O FBI e a CISA emitem um aviso conjunto sobre novas ameaças e como impedir o ransomware
Nota: em 29 de agosto, o FBI e a CISA emitiram um aviso conjunto como parte de seu esforço contínuo #StopRansomware para ajudar as organizações a se protegerem contra ransomware. O aviso mais recente, AA24-242A, descreve um novo grupo de criminosos cibernéticos e seus métodos de ataque. Ele também detalha três ações importantes a serem tomadas hoje para mitigar as ameaças cibernéticas de ransomware – Instalar atualizações assim que forem lançadas, exigir MFA resistente a phishing (ou seja, não baseado em texto SMS) e treinar os usuários.
O crescimento no número de vítimas de ataques de ransomware e violações de dados se tornou tão profundo que o novo desafio da defesa cibernética está apenas acompanhando o número de novos ataques e divulgações de vítimas. Este é o produto de avanços impressionantes em métodos de ataque de criminosos cibernéticos combinados com uma resposta muito lenta de muitas organizações no ajuste a novos métodos de ataque. Como previsto, a IA Generativa realmente mudou o jogo para os criminosos cibernéticos que atacam organizações e exige ajustes urgentes nas estratégias de defesa cibernética.
Por meio dessa transformação notável em ameaças, uma coisa que não mudou são as limitações humanas inerentes dos usuários cotidianos e é por isso que eles são o alvo preferido dos cibercriminosos. Nenhuma quantidade de treinamento jamais irá imbuir o usuário médio com as super-habilidades necessárias para detectar campanhas avançadas de phishing ou deep fakes sofisticados.
Para entender o impacto, a Token se propôs a coletar perspectivas sobre esse assunto urgente de líderes de segurança cibernética em suas próprias palavras. Para isso, a Token contratou a Datos Insights, uma empresa líder world em serviços de consultoria e dados, para este estudo de pesquisa que revela os insights e perspectivas dos principais CISOs e líderes de MFA da força de trabalho nos EUA. A Datos Insights abandonou a abordagem de questionário de múltipla escolha usada em excesso e conduziu entrevistas qualitativas em vídeo de 60 minutos para examinar as perspectivas dos CISOs em profundidade. Neste artigo, examinaremos os insights valiosos obtidos com a pesquisa.
Os CISOs são unânimes em afirmar que as vulnerabilidades dos usuários são seu principal risco
Os vetores de ataque estão avançando em sofisticação por meio da adoção de recursos de inteligência synthetic, especificamente IA generativa, tornando-os mais difíceis para os CISOs e suas equipes se defenderem. Os criminosos cibernéticos mais frequentemente têm como alvo funcionários de grandes organizações por meio de ataques de phishing para obter acesso à rede. A CISA relata que 90% dos ataques de ransomware são resultado de phishing.
Aumente a segurança da sua organização com insights de líderes do setor. Baixe o “Perspectivas do CISO sobre autenticação multifator” relatório para descobrir como os principais CISOs estão navegando no cenário em evolução do gerenciamento de identidade e acesso e saiba como você pode implementar estratégias de MFA de ponta para proteger sua força de trabalho e fortalecer suas defesas contra ameaças emergentes.
Ataques avançados de phishing continuam sendo a ferramenta mais eficaz no arsenal de um hacker. Esses ataques se tornaram mais direcionados e sofisticados com o uso da Gen AI. A Gen AI também permite o lançamento de ataques de spear phishing direcionados a indivíduos específicos dentro de uma organização em grande escala e com mais detalhes, aproveitando dados reais sobre a organização e seus funcionários para parecerem autênticos. Os sinais reveladores de e-mails de phishing estão desaparecendo rapidamente, pois esses e-mails são cada vez mais indistinguíveis de comunicações legítimas. Isso brand anulará o valor do treinamento do usuário.
O acima exposto é ainda mais agravado pelo surgimento da tecnologia Deepfake, já que a Gen AI deu origem a novas formas de ataques de engenharia social. Os cibercriminosos agora estão usando vozes e vídeos gerados por IA para se passar por executivos e outros indivíduos confiáveis. Eles estão sendo executados por meio de chamadas telefônicas de números de telefone confiáveis que são falsificados pelos invasores e por meio de chamadas de conferência do Zoom, nas quais os cibercriminosos se passam por colegas conhecidos e confiáveis. Os invasores têm conseguido convencer os funcionários a transferir fundos, compartilhar credenciais e realizar outras ações que podem comprometer a segurança. Esses ataques exploram a confiança inerente que os funcionários depositam em vozes e rostos familiares, tornando-os excepcionalmente perigosos.
As ferramentas para conduzir esses ataques agora estão disponíveis para bilhões na darkish internet sem a necessidade de habilidades especializadas. Ataques de phishing e ransomware já foram domínio exclusivo de cibercriminosos especialistas, mas com o advento da IA generativa e novas ferramentas de crimes cibernéticos, lançar esses ataques se tornou acessível a qualquer pessoa com acesso à darkish internet, que é qualquer pessoa com um dispositivo de computação e uma conexão com a web. Ransomware-as-a-Service (RaaS) e ferramentas orientadas por IA disponíveis na darkish internet simplificaram o processo, eliminando a necessidade de habilidades avançadas. Essa mudança permite que indivíduos com conhecimento técnico mínimo executem ataques cibernéticos sofisticados com apenas um computador e conexão com a web. A economia gig encontra a próxima geração de ataques cibernéticos.
Novos ataques exigem novas estratégias de defesa
A adoção de MFA resistente a phishing é crítica e não é mais algo bom de se ter. Com os ataques de phishing como a principal ameaça cibernética para as empresas, o MFA legado está se mostrando cada vez mais inadequado à medida que o número de vítimas aumenta. Muitas soluções de MFA legadas são tecnologias com décadas de existência. O relatório atual destaca a urgência de implantar soluções de MFA de última geração resistentes a phishing, especialmente diante de ataques de phishing aprimorados por IA. Os CISOs devem acelerar a mudança para soluções de MFA baseadas em {hardware}, que usem biometria e sejam compatíveis com FIDO. Elas atenuam significativamente os ataques de phishing e ransomware e teriam evitado a esmagadora maioria dos ataques de ransomware atuais, economizando às organizações bilhões de dólares em perdas combinadas somente no ano passado.
O MFA de próxima geração é melhor implementado com implantações direcionadas para usuários privilegiados. O relatório enfatiza a importância de priorizar a implantação do MFA de próxima geração para usuários de alto risco dentro da empresa, particularmente administradores de sistemas e executivos. Os CISOs precisam melhorar o gerenciamento de risco para administradores de sistema, apesar de terem soluções de gerenciamento de acesso privilegiado (PAM). “As soluções PAM têm funcionado como a norma histórica para os CISOs que gerenciam riscos de administração de sistema.” O aumento de phishing e ataques internos exige que os CISOs priorizem as implantações de atualização do MFA neste importante risco comercial. O relatório descobriu que os executivos seniores em muitas empresas não têm soluções de segurança robustas alinhadas com suas funções comerciais e risco comercial. Quase nenhum dos CISOs entrevistados tinha controles distintos implantados para seus usuários executivos. Com o spear-phishing e outras técnicas em ascensão, essa lacuna foi inesperada e preocupante.
Conclusão
As técnicas usadas por criminosos cibernéticos estão em constante evolução, mas nunca tão rapidamente quanto nos últimos doze meses. Superamos a capacidade de nossos usuários de serem nossa primeira linha de defesa cibernética e não demos a eles nenhuma ferramenta nova além daquelas desenvolvidas anos ou décadas atrás. Ao se manterem informados sobre as ameaças mais recentes e implementarem uma estratégia de defesa multicamadas que enfatiza a atualização para MFA de última geração resistente a phishing, as organizações podem proteger as identidades de seus usuários e impedir que criminosos cibernéticos obtenham acesso não autorizado a dados e operações confidenciais. Proteger seus usuários de novos ataques requer vigilância, educação e as ferramentas certas. Ao priorizar essas áreas, as organizações podem reduzir significativamente o risco de um ataque cibernético bem-sucedido e manter a confiança de seus clientes e partes interessadas.
Saiba mais sobre como o MFA de última geração da Token pode impedir que phishing e ransomware prejudiquem sua organização em tokenring.com
