O cenário de ameaças globais evoluiu significativamente nos últimos anos, mas os cibercriminosos permanecem fiéis às suas técnicas tradicionais, principalmente porque continuam a lucrar imensamente. O que mudou foi o surgimento de novas tecnologias e recursos que ampliaram a superfície de ataque para os agentes de ameaça. Recentes violações de alto perfil em agências governamentais e grandes empresas servem como lembretes contundentes dos riscos envolvidos: informações sensíveis relacionadas à infraestrutura crítica podem cair em mãos erradas, paralisando operações e resultando em graves repercussões financeiras. Muitas vezes, uma única vulnerabilidade é suficiente para que esses adversários explorem.
Considere os ciberataques de 2023 à MGM Resorts. Os cibercriminosos combinaram táticas simples com técnicas avançadas para invadir as defesas da empresa. Uma vez dentro da rede, puderam se mover lateralmente e escalar permissões, acessando informações altamente sensíveis. A implementação de práticas consagradas, como a compartimentalização e a separação de funções, poderia ter mitigado significativamente o impacto dessas violações.
Esse exemplo ressalta a necessidade de as organizações voltarem aos fundamentos da cibersegurança para se protegerem contra uma variedade de ameaças.
Dentro da Caixa de Ferramentas de um Cibercriminoso
Para abordar adequadamente as ameaças atuais, é essencial entender as ferramentas e táticas usadas pelos cibercriminosos hoje. Inovações em tecnologia e modelos de negócios tornaram o cibercrime mais fácil, barato e escalável, sem deixar de ser altamente sofisticado. Por exemplo, ferramentas comerciais como Metasploit e Cobalt Strike, junto com ofertas de malware como serviço (MaaS), capacitam até mesmo criminosos novatos com recursos prontos.
O advento da inteligência artificial generativa também permite que os agentes de ameaça automatizem e otimizem seus ataques para maior eficiência e impacto. Além disso, os hackers estão cada vez mais cientes dos métodos de detecção de ameaças avançados adotados pelas empresas e estão adaptando suas estratégias, empregando táticas de evasão de defesa.
As ameaças de hoje vão além de pontos finais e dispositivos de borda para abranger infraestruturas de nuvem, onde configurações incorretas, controles de acesso insuficientes e credenciais não seguras podem expor vulnerabilidades. A globalização dos ciberataques significa que os adversários podem mirar em organizações de qualquer lugar do mundo, ajustando ataques a regiões específicas, destacando a verdadeira natureza internacional das ameaças cibernéticas.
Enfatizando os Fundamentos da Cibersegurança
Diante do sofisticado ambiente de ameaças, as organizações devem revisitar os princípios essenciais da cibersegurança como sua primeira linha de defesa.
Comece evitando uma abordagem de "faz-tudo" para suas equipes de cibersegurança e dados. Em vez disso, concentre-se em estratégias relevantes para sua indústria, pilha de tecnologia e desafios geográficos, e invista nas tecnologias que abordam seus riscos mais urgentes.
Outro fundamento importante é o controle de permissões para limitar o impacto de possíveis violações. Os cibercriminosos frequentemente buscam escalar privilégios atacando administradores. Minimizar privilégios de contas em todo o domínio pode ajudar a mitigar essa ameaça.
As organizações também devem transitar de senhas geridas por humanos para senhas criptografadas geridas por máquinas, que permanecem desconhecidas para os usuários. Essa abordagem reduz o risco de violações de credenciais, enquanto a autenticação multifatorial (MFA) fortalece ainda mais a segurança de acesso.
Por fim, adotar uma mentalidade de "segurança por design" é crucial. Como diz o ditado, "uma onça de prevenção vale uma libra de cura". Estabelecer ferramentas e processos de TI que priorizam a segurança pode ajudar a prevenir erros potenciais antes que eles ocorram.
Embora esses fundamentos da cibersegurança possam não parecer emocionantes, são vitais para qualquer organização que busca navegar em um cenário global de ameaças em constante evolução. Nesse campo, abraçar o básico é uma estratégia sólida.
Classificação
