A empresa de segurança Proofpoint divulgou na última quarta-feira (14/6) sua pesquisa anual, indicando que técnicas de ataques hackers a serviços em nuvem e senhas evoluíram e ganharam maior escala em 2022, após dois anos de pausa devido à pandemia. O estudo global revela que 94% dos usuários de servidores em nuvem já enfrentaram tentativas de roubo de acesso, como identificação e senhas, com frequência similar aos vetores de email e dispositivos móveis.
Segundo a pesquisa, ataques de força bruta, que empregam tentativa e erro para descobrir chaves de acesso, e especialmente a pulverização de senhas, aumentaram de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023. A maioria das organizações sofreu ameaças originadas principalmente na infraestrutura dos gigantes da nuvem Microsoft e Amazon, que hospedam diversos serviços cruciais para as empresas.
Leia: Brasil lidera ranking mundial em golpe de link falso no WhatsApp
Leia: Brasil lidera ranking mundial em golpe de link falso no WhatsApp
Ainda de acordo com a Proofpoint, a utilização de macros, ações ou conjuntos de ações repetidas nos programas Office da Microsoft, continua sendo uma parte significativa dos ataques digitais às organizações, mesmo após uma atualização da empresa sobre o tratamento de arquivos baixados da internet. Essas mudanças provocaram uma onda contínua de experimentação por parte dos hackers para encontrar técnicas alternativas de comprometer seus alvos.
O gerente de engenharia da Proofpoint, Marcelo Bezerra, afirmou em comunicado que o amplo uso de plataformas como macros do Office e documentos do OneNote continua a moldar o panorama geral das ameaças. A pesquisa também mostrou que 40% das identidades de administradores com permissões específicas para escalar informações em nuvens mal configuradas podem ser exploradas em uma única etapa, como o reset de senhas de domínio para aumentar privilégios.
Bezerra destacou que técnicas antes restritas a hackers experientes são agora utilizadas em larga escala, como a identificação multifatorial e a entrega de ataques por telefone. O estudo analisou mais de 2,6 bilhões de mensagens de email, 49 bilhões de URLs, 1,9 bilhão de anexos, 28 milhões de contas em nuvem e 1,7 bilhão de SMS suspeitos em todo o mundo. No Brasil, 78% das empresas sofreram ao menos um ataque de roubo de dados (phishing) por email bem-sucedido em 2022, com 23% delas enfrentando perdas financeiras como resultado.