A segurança cibernética está enfrentando uma nova maré de desafios com o crescimento dos ataques perpretados por infostealers, softwares maliciosos que visam roubar informações confidenciais. A Lumu Technologies, empresa especializada neste segmento, enfatiza a gravidade da situação, principalmente pelo impactante efeito cascata que as violações têm sobre empresas de diversos setores que armazenam grandes volumes de dados.
Ameaças crescentes de ataques a cadeias de suprimento de dados
Um acontecimento que ilustra de forma preocupante essas ameaças foi o recente ataque à Snowflake, uma plataforma de armazenamento e gestão de dados na nuvem. Esse ataque afetou não só a própria Snowflake, mas também empresas clientes como o banco Santander e a Ticketmaster, refletindo na segurança de milhões de consumidores. Relatórios indicam que até 165 organizações podem ter tido seus dados comprometidos, e a revenda online dessas credenciais aponta para a alta relevância do problema.
Profundidade e Consequências dos Ataques por Infostealers
Segundo Germán Patiño, VP de vendas da Lumu Technologies na América Latina, não há indícios de falhas ou explorações de vulnerabilidades dentro dos sistemas da Snowflake, mas sim evidências robustas de que o ataque foi realizado a partir de categorias significativas de credenciais roubadas, destacando o uso de Infostealers. Isso tende a acontecer principalmente em ambientes onde a autenticação multifator (MFA) não foi enabled, abrindo as portas para a exfiltração de dados por agentes mal-intencionados.
Patiño destaca ainda que há uma ‘economia’ crescente e lucrativa centrada no roubo e revenda de tais informações, e crimes como esses geralmente são perpetrados por especialistas em plataformas on-line. Os dados da Snowflake, nesse sentido, foram traficados nas redes para-criminais por operadores de infostealers conhecidos como Vidar, Risepro, Redline, Raccoon Stealer, Lumma e MetaStealer.
Recomendações para Fortalecer a Segurança
Perante tal cenário, a aplicação de protocolos de segurança avançados é fundamental para toda e qualquer organização. Faz-se essencial a implementação do MFA em todas as contas e o estabelecimento de procedimentos eficazes para supervisionar possíveis falhas de segurança ocorridas em fornecedores. A utilização de um sistema integrado de gerenciamento de identidade e acesso (IAM) e a vigilância constante de redes são medidas adicionais essenciais para a prevenção contra a ação de infostealers e o controle de atividades suspeitas.
Diante do risco crescente, as empresas devem estar atentas aos sinais de cyberataques e preparadas para responder com prontidão. Patiño finaliza enfatizando a necessidade da prontidão e alerta máximo e continuo para combater as frequentes ameaças em um mundo cada vez mais conectado e vulnerável a violações por Infostealers.
- Implementação de Autenticação Multifator (MFA)
- Monitoramento continuado de acessos comprometidos
- Gerenciamento eficaz de Identidade e Acesso (IAM)
- Vigilância cibernética constante de redes internas
A divulgação desta informação é uma cortesia da saladanoticia.com.br. O conteúdo da notícia é de responsabilidade do autor, GENILSON ALVES DE OLIVEIRA, genilson@pimenta.com.
Dúvidas Frequentes Sobre Infostealers e Segurança Cibernética
- O que são Infostealers? São softwares maliciosos destinados a roubar dados pessoais ou institucionais.
- Como as empresas podem se proteger contra Infostealers? Implementando medidas como a autenticação multifator (MFA), gerenciamento de acessos (IAM) e vigilância contínua de suas redes.
- Qual a importância da resposta rápida a um incidente de segurança? Uma resposta ágil pode conter a disseminação do ataque e mitigar danos financeiros e de reputação.
Em resumo, a crescente ameaça apresentada pelos infostealers reforça a necessidade urgente de políticas de segurança digital mais abrangentes. É imperativo que organizações de todos os tamanhos estejam alertas e protegidas contra a apropriação indevida de dados causada por essas invasões. Adaptando-se a este cenário, a segurança de informações deixa de ser uma opção para tornar-se um componente indispensável da infraestrutura empresarial moderna.
Queremos conhecer sua opinião sobre este alerta da Lumu. Deixe um comentário para nos contar o que você pensa. Se achou a informação importante, compartilhe este post com seus amigos e nas redes sociais. A consciência sobre segurança cibernética é melhor quando compartilhada!
“`