Marc Sureda
Durante 2024, o cenário de ameaças cibernéticas mostrou uma mudança preocupante no sentido da utilização de contas válidas como ponto de entrada para ataques direcionados. Isto reflete-se no Relatório de Resposta a Incidentes 2024 da Kaspersky, que classifica esta tática como a segunda mais comum, presente em 31, 4% dos incidentes analisados pela sua equipa de resposta. Este é um aumento considerável em comparação com 2023, indicando uma evolução nos métodos dos atacantes e uma exploração cada vez mais eficaz das credenciais comprometidas.
Esta tendência está diretamente relacionada com o papel crescente dos Intermediários de Acesso Inicial (IAB) no modelo Ransomware-as-a-Service (RaaS). Os IAB são responsáveis pela venda do acesso inicial aos sistemas das organizações, obtendo estas credenciais em mercados clandestinos como a darknet. A utilização deste método facilita aos cibercriminosos a redução dos tempos de ataque, o acesso às redes de forma mais furtiva e a otimização das suas operações criminosas.
As aplicações públicas continuam a ser o vetor mais explorado
Apesar do aumento do número de contas comprometidas como meio de intrusão, as aplicações acessíveis a partir da Internet continuam a ser o principal vetor de ataque, representando 39, 2% dos casos analisados. Isto confirma uma tendência que se tem mantido constante nos últimos anos: as aplicações públicas, mal configuradas ou desatualizadas continuam a ser um ponto crítico nas estratégias de defesa das organizações.
O estudo também salienta que muitas das vítimas já tinham sido comprometidas anteriormente, com o acesso não autorizado a passar despercebido até fases posteriores do ataque. Isto contribui para a fuga de dados e facilita a subsequente utilização fraudulenta de credenciais ativas.
Outros vetores notáveis em 2024 foram o phishing, que representou 9, 8% dos incidentes, e o abuso de relações de confiança – por exemplo, através de VPN partilhadas entre parceiros – que subiu para 12, 8%, melhorando a sua posição em comparação com o ano anterior.
Recomendações para reforçar as defesas das empresas
Dada a sofisticação e a persistência dos ataques, a Kaspersky sublinha a urgência de adotar uma cultura de segurança cibernética proactiva. Para o efeito, recomenda a implementação de medidas técnicas e organizacionais, tais como
- Estabelecer uma política de palavras-passe robusta, complementada pela autenticação multifactor (MFA).
- Eliminar o acesso público às portas de administração, que são frequentemente utilizadas como porta de entrada.
- Implementar uma gestão rigorosa dos patches, especialmente para as aplicações expostas à Internet, ou medidas compensatórias quando estas não podem ser actualizadas.
- Sensibilizar o pessoal para a segurança digital e manter elevados padrões de ciber-higiene.
- Confiar em serviços especializados, que detetem ameaças numa fase inicial e impedir que os atacantes tenham sucesso.
O relatório mostra que a combinação de tecnologias avançadas, práticas sólidas de cibersegurança e vigilância contínua é essencial para reduzir o impacto das ameaças atuais, especialmente em ambientes cada vez mais interligados e expostos.
