A pandemia e, por consequência, a popularização do home office aceleraram a digitalização dos processos de empresas de diferentes segmentos ao redor do mundo. Isso fez com que houvesse um aumento significativo de ataques cibernéticos às organizações que optaram por digitalizar as suas operações. Essa é a conclusão de Gustavo Gonçalves, CEO da Scunna, empresa fundada em 1988 e que, desde a década de 1990, trabalha com tecnologias de segurança cibernética
Segundo dados levantados pela própria empresa, o Scunna Cyber Defense Center (CDC), centro de operações de segurança da empresa, registrou e bloqueou 4.921 tentativas de vazamento ou roubo de credenciais de acesso (logins e senhas) nos ambientes das organizações monitoradas pela empresa em 2024. Isso, segundo Gonçalves, significa um aumento de cerca de 20% em relação a 2023.
“No mercado de segurança cibernética tem os chamados atores maliciosos, que são essas quadrilhas que executam ataques cibernéticos nas empresas. O mercado criminoso, assim como o tradicional, também tem suas especializações. Alguns desses atores maliciosos se especializaram em roubar credenciais para serem vendidas do mercado negro, para que outros atacantes possam utilizar dessas credenciais, que são usuários e senhas, para acessarem sistemas de empresas que estão sendo alvos dos ataques deles”, explicou.
Isso, no segmento de segurança cibernética, é conhecido como credential access, e consiste em roubar credenciais, como nomes de contas e senhas. As técnicas usadas para obter credenciais incluem keylogging (registrar secretamente as teclas pressionadas no teclado) e credential dumping (explorar vulnerabilidades no sistema operacional ou no navegador para acessar as credenciais armazenadas na memória ou em outros locais). Segundo, Gonçalves, a transição para modelos de trabalho remotos e híbridos, vulnerabilizou ainda mais as empresas para esse tipo de prática maliciosa.
“As pessoas saíram de dentro das organizações, começaram a trabalhar de forma remota e essa cultura se consolidou no mundo. Muitas empresas seguiram ou no conceito híbrido ou no 100% remoto, dando acesso aos seus colaboradores através de conexões remotas de internet. Isso tornou o que a gente chama de superfície de ataque muito mais ampla. Quando tu combina credenciais roubadas, com sistemas expostos, a gente cria uma tempestade perfeita para que o atacante consiga invadir e coletar dados sensíveis”, afirmou.
Com base nos dados coletados pela Scunna em 2024, o CEO aponta que alguns setores sofreram mais tentativas de ataque do que outros. Segundo ele, Instituições financeiras e redes de varejo lideraram o ranking, respondendo juntas por mais da metade das tentativas de roubo de credenciais.
Do total de ocorrências em 2024, 30,6% ocorreram em instituições financeiras, 30,1% em redes de varejo, 20,6% em empresas do setor de serviços, 15,1% (742) em empresas de mídia e entretenimento e 3,7% (180) das ocorrências foram identificadas em órgãos públicos.
Mesmo que a tendência seja que o futuros ataques aumentem, Gonçalves afirmou que existem diversas maneiras de prevenir que esses ataques aconteçam.
“Existem várias maneiras. Monitoramos a dark web e grupos de hackers para se identificar credenciais vazadas da empresa e assim tomarmos uma ação. Por exemplo, podemos identificar quem são os usuários e quais credenciais vazaram, e tomar uma ação rápida, modificando senhas. Também existem maneiras de aumentar o nível de segurança dos sistemas, não somente usuários e senhas e por fim, fazer toda uma uma monitoração da superfície de ataque para identificar claramente quais são os sistemas da daquela empresa que estão expostos”.
