As credenciais de contas, tornaram-se um bem valioso no crime cibernético. Como resultado, um único conjunto de credenciais roubadas pode colocar em risco toda a rede de uma empresa.
De acordo com o Relatório de investigação de violação de dados da Verizon (empresa americana de telecomunicações) de 2023, partes externas foram responsáveis por 83% das violações que ocorreram entre novembro de 2021 e outubro de 2022. Quarenta e nove por cento dessas violações envolveram credenciais roubadas.
Como os agentes de ameaças estão comprometendo as credenciais? A engenharia social é uma das cinco principais ameaças à segurança cibernética em 2023. O phishing, que representa % das tentativas de engenharia social, é o método preferido para roubar credenciais. É uma tática relativamente barata que produz resultados.
À medida que as técnicas de phishing e engenharia social se tornam mais sofisticadas e as ferramentas se tornam mais prontamente disponíveis, o roubo de credenciais deve se tornar uma das principais preocupações de segurança para todas as organizações, caso ainda não o seja.
O Phishing evoluiu
Com o phishing e a engenharia social em geral, os agentes de ameaças estão olhando além do uso apenas de e-mails:
As campanhas de phishing são agora ataques multicanais que possuem vários estágios. Além dos e-mails, os agentes de ameaças estão a usar mensagens de texto e correio de voz para direcionar as vítimas a sites maliciosos e, em seguida, usando um telefonema de acompanhamento para continuar o estratagema.
Os atores da ameaça estão visando ativamente os dispositivos móveis. As credenciais podem ser comprometidas porque os usuários podem ser enganados por táticas de engenharia social em diferentes aplicativos. Metade de todos os dispositivos pessoais foram expostos a ataques de phishing a cada trimestre de 2022.
A IA tornou-se um fator. A IA está a ser usada para tornar o conteúdo de phishing mais confiável e para ampliar o escopo dos ataques. Usando dados de pesquisa de vítimas, a IA pode criar mensagens pessoais de phishing e, em seguida, refinar essas mensagens para adicionar uma aparência de legitimidade e obter melhores resultados.
PhaaS é o caminho para credenciais roubadas
Ainda assim, não é necessário muito para começar a roubar credenciais. O phishing tornou-se um bom negócio à medida que os agentes de ameaças adotam totalmente o modelo de phishing como serviço (PhaaS) para terceirizar seus conhecimentos para terceiros. Com os kits de phishing vendidos em fóruns clandestinos, mesmo os novatos sem habilidades para se infiltrar em sistemas de TI por conta própria podem ter a capacidade de lançar um ataque.
PhaaS opera como empresas legítimas de SaaS. Existem modelos de assinatura para escolher e é necessária a compra de uma licença para que os kits funcionem.