No cenário atual em que os ataques cibernéticos estão em constante crescimento, é fundamental compreender como eles funcionam e como nos podemos prevenir.
Neste artigo de opinião, Ronaldo Corá*, da Quest Software, explora a anatomia de um ataque cibernético, baseado no conceito de Cyber Kill Chain (CKC), que descreve um ciclo comum de métodos usados pelos hackers para comprometer organizações.
Além disso, analisa a importância da adoção do modelo Zero Trust na proteção contra um ataque cibernético e outras ameaças, garantindo que nenhuma conexão seja automaticamente confiável, independentemente de sua origem. A rápida deteção de ameaças é, portanto, um pilar essencial nas estratégias modernas de segurança cibernética.
A anatomia de um ataque cibernético
Segundo dados da Statista, empresa alemã especializada em dados de mercado e consumidores, os ataques mundiais de ransomware totalizaram 236,1 milhões no primeiro semestre de 2022. Em 2021, quase 59% das empresas permitiram que seus funcionários acedessem os aplicativos da empresa em dispositivos pessoais não verificados.
É aí que o hacker traça a anatomia do seu ataque cibernético. Um método bastante conhecido é o Cyber Kill Chain (CKC), conceito que descreve um ciclo comum de métodos para descobrir meios de comprometer as organizações, muito semelhante às estratégias militares. As forças armadas americanas foram as primeiras a formalizar o conceito de “Cyber Kill Chain”, definido como as sete etapas percorridas para eliminar um alvo: entrega, exploração, instalação, comando e controle, ações e objetivos.
Primeiro ele faz o reconhecimento do terreno, verificando sistemas utilizados e infraestrutura existente. Depois disso vem a fase mais superficial que é a do armamento, que é quando ele avista onde está a oportunidade para a ameaça ter sucesso. Logo após vem a fase da entrega onde, finalmente, ele define qual a vulnerabilidade vai ser seu alvo e qual será a porta de entrada e transmissão para o ataque.
Para complicar ainda mais as coisas, os agentes de ameaças estão se tornando mais eficientes na realização de seus ataques. O prazo médio geral para um ataque agora é muito menor do que foi no passado. Já na fase exploração, após a fase entrega, o usuário, computador ou dispositivo, é infectado pela carga maliciosa que comprometerá o ativo, iniciando o domínio e fixando posição no ambiente. Ou seja, explora alguma vulnerabilidade conhecida ou disponibilizada anteriormente.
A partir daí, o criminoso então instala a ameaça de forma furtiva em sua operação, permitindo persistência ou “tempo de moradia” a ser alcançado. É neste ponto que o hacker consegue controlar o ambiente sem alertar a organização. Feito isso, ele assume o comando e controle, que é a fase crucial para controlar os ativos dentro da organização. Todos os dados internos são copiados, compactados e/ou criptografados e estão prontos para “exfiltração”.
Para se ter ideia, o custo do crime cibernético deve chegar a US$ 5,2 trilhões em 2023. Na ausência de medidas de segurança cibernética suficientes, espera-se que as empresas sofram grandes perdas financeiras. Aí que vem as ações e o objetivo, a parte final da anatomia do cibercrime. É quando os criminosos expandem seu domínio e, então, pedem o resgate.
Para combater esses crimes cibernéticos, as empresas precisam adotar modelos eficientes de Zero Trust (conceito que se apoia na ideia de que organizações não devem, por padrão, confiar em nada que esteja dentro ou fora da sua rede ou perímetro). Assim, no modelo Zero Trust, nenhum usuário, dispositivo ou servidor é confiável antes de uma autenticação que confirme sua identidade.
De acordo com a Statista, até 2024 cerca de 30% das empresas optarão por modelos de acesso à rede de confiança zero (ZTNA). Portanto, considerando tempos de permanência mais curtos e táticas avançadas de hacking, o desafio para as empresas hoje é detectar a presença de ameaças cibernéticas o mais rápido possível. Isso, por sua vez, significa que a deteção rápida e precisa de ameaças deve ser um pilar fundamental nas estratégias modernas de segurança cibernética.
*Ronaldo Corá/Sales Engineering Brazil da Quest Software
Conclusão:
A compreensão da anatomia de um ataque cibernético e a implementação de estratégias de segurança eficientes, como o modelo Zero Trust, são essenciais para proteger as empresas contra ameaças digitais crescentes. As organizações devem investir em tecnologias e práticas de segurança atualizadas, garantindo a autenticação rigorosa de utilizadores, dispositivos e servidores, a fim de minimizar os riscos e prevenir perdas financeiras significativas. A deteção rápida e precisa de ameaças é crucial para responder adequadamente a um ataque cibernético e garantir a continuidade dos negócios em um mundo cada vez mais conectado e vulnerável.
