Entra na mente do hacker: compreender as ameaças internas na cibersegurança

Os cibercriminosos não andam apenas atrás de dinheiro, andam atrás de oportunidades – e cada um de nós pode proporcionar-lhes isso.

Quer se trate de roubar dados pessoais ou de testar as defesas digitais, os atacantes são motivados por muitas coisas. Compreender o que os motiva – desde os hackers externos até às ameaças internas na cibersegurança – é o primeiro passo para aumentar a sensibilização e reforçar a resiliência. A realidade é simples: ninguém está fora dos limites.

As várias faces dos atacantes modernos

O estereótipo do hacker solitário numa sala escura há muito que desapareceu. Atualmente, as ciberameaças são dominadas por ecossistemas organizacionais – grupos criminosos, unidades de estados-nação, hacktivistas e até mesmo ameaças internas – cada um com motivações distintas.

Para alguns, sem surpresa, o motivo é o dinheiro. O cibercrime evoluiu para uma economia de um bilião de dólares. Atualmente, os grupos de ransomware funcionam como empresas, com balcões de apoio e programas de afiliados. Os kits de phishing e as ofertas de “malware como serviço” permitem que até os piratas informáticos pouco qualificados efectuem ataques de nível profissional.

O que torna o cibercrime financeiro tão eficaz é a sua eficiência. Uma única peça de dados roubada pode ser vendida várias vezes na dark web. As empresas mais pequenas, com defesas mais frágeis, obtêm muitas vezes rendimentos razoáveis com um esforço mínimo. Para os cibercriminosos, o que importa nem sempre é o jackpot, mas o volume. Dez pequenos golpes podem ser tão compensadores como uma grande violação de alto risco.

Outros ataques são mais estratégicos. Os Estados-nação e os grupos patrocinados pelo Estado utilizam os ciberataques para roubar segredos, recolher informações ou perturbar os rivais. O que começou por ser espionagem entre governos evoluiu para campanhas em grande escala contra empresas privadas, instituições de investigação e infra-estruturas críticas.

Estes atacantes jogam o jogo longo, infiltrando-se lentamente nas redes, ganhando a confiança dos funcionários através da engenharia social e esperando pelo momento certo para atacar. Em muitos casos, o seu objetivo não é o caos imediato, mas sim o controlo silencioso, recolhendo dados ou minando sistemas durante um período de tempo. É por isso que a consciencialização humana é vital. Os funcionários que conseguem reconhecer tentativas subtis de engenharia social são frequentemente a primeira e a última linha de defesa contra estas intrusões furtivas.

Nem todos os hackers são motivados pela ganância ou pela política. Alguns são motivados pela curiosidade, pela competição ou pela emoção da realização. Estes indivíduos, frequentemente designados por hackers de chapéu branco ou cinzento, testam sistemas para encontrar pontos fracos – por vezes de forma ética, outras vezes não. O t O termo “chapéu branco” vem dos antigos filmes de faroeste, onde os heróis usavam chapéus brancos para se distinguirem dos vilões de preto. Os hackers de chapéu branco usam as suas competências para o bem, ajudando as organizações a identificar e corrigir vulnerabilidades antes que os agentes maliciosos as explorem. Os “chapéus cinzentos”, por sua vez, operam num espaço intermédio. Podem expor falhas sem autorização ou procurar reconhecimento em vez de lucro, esbatendo a linha que separa a pirataria informática ética da ilegal.

A disponibilidade de ferramentas de pirataria informática e de tutoriais em linha facilitou a experimentação por parte dos indivíduos. Embora, por vezes, este facto estimule a inovação e reforce as defesas, salienta como pode ser ténue a linha que separa a investigação da exploração no mundo real.

Os hacktivistas procuram causas em vez de dinheiro. Utilizam os ataques para amplificar mensagens políticas ou sociais, desfigurando sítios Web, divulgando dados ou perturbando serviços para marcar uma posição. Graças à automação e às redes sociais, mesmo um pequeno grupo de hacktivistas pode agora atrair a atenção global. Embora o seu objetivo principal possa não ser o roubo de informações, os danos operacionais e de reputação que causam podem ser enormes.

Há alguns atacantes que não querem roubar os teus dados ou o teu dinheiro, mas sim o teu poder de computação. Conhecido como “cryptojacking”, este método sequestra os teus sistemas para minerar secretamente criptomoedas ou executar operações ilegais. Para as organizações que gerem grandes frotas de dispositivos ou ambientes de nuvem, estes ataques podem aumentar discretamente os custos e reduzir o desempenho, expondo vulnerabilidades mais amplas.

Por último, muitas violações não vêm do exterior. Um sistema mal configurado, uma palavra-passe fraca ou uma partilha acidental de dados podem criar o ponto de entrada perfeito para os atacantes. Acrescenta as ameaças internas – funcionários ou contratantes que utilizam indevidamente o seu acesso – e o desafio torna-se mais complexo. A redução deste risco começa com a confiança e a transparência. Quando as pessoas compreendem que a comunicação de erros ajuda a proteger toda a gente, é mais provável que se pronunciem rapidamente e evitem que os incidentes se agravem.

Como os atacantes atacam

• Phishing: Continua a ser o método de ataque número um, mas o phishing baseia-se mais na manipulação do que na tecnologia. Um e-mail, texto ou publicação social convincente pode fazer com que os destinatários cliquem antes de pensar. Uma vez conquistada a confiança, os atacantes podem roubar credenciais, instalar malware ou fazer-se passar por colegas para entrar mais profundamente numa organização.
• Malware: O malware – software malicioso – continua a ser uma das armas mais versáteis no kit de ferramentas de um hacker. De spyware e trojans a ransomware, infiltra-se nos sistemas através de links, downloads ou dispositivos infectados. Uma vez lá dentro, pode roubar, encriptar ou destruir dados. O verdadeiro perigo reside na forma silenciosa como pode operar antes de se revelar.
• Ameaças internas: Quando se trata de risco cibernético, a confiança é uma faca de dois gumes. Os utilizadores internos, quer sejam mal-intencionados ou simplesmente descuidados, têm o acesso e os conhecimentos necessários para causar danos significativos. Com o trabalho híbrido e as ferramentas de colaboração na nuvem a expandir os pontos de acesso, a monitorização do comportamento dos utilizadores e a aplicação do acesso com privilégios mínimos são mais importantes do que nunca.
• Ataques à cadeia de abastecimento: Os atacantes são oportunistas. Se não conseguirem chegar a ti diretamente, passam pelos teus parceiros. Os ataques à cadeia de fornecimento exploram os pontos fracos dos fornecedores, contratantes ou prestadores de serviços para se infiltrarem em redes maiores. No mundo interligado de hoje, a tua segurança é tão forte quanto o elo mais fraco da tua cadeia.

Porque é que continuamos a cair na armadilha

Apesar de décadas de progresso tecnológico concebido para proteger os nossos bens digitais, o comportamento humano continua a ser a forma mais fácil de entrar nos nossos sistemas, uma vez que os atacantes sabem explorar as emoções. A curiosidade, o medo, a urgência e a confiança são motivadores poderosos que ajudam mensagens bem elaboradas a contornar até as defesas técnicas mais avançadas.

As pessoas clicam quando algo lhes parece familiar, porque queremos ajudar ou porque um pedido parece urgente. Não é uma tolice, é humano. A chave é saber o que procurar, parar antes das reacções e compreender que cada clique acarreta um risco.

Embora a tecnologia possa evitar muitas coisas, não pode substituir o julgamento humano. Mas, quando a consciencialização se torna parte do comportamento quotidiano, toda a organização se torna mais difícil de enganar.

Ninguém está a salvo – mas todos podem ajudar

A verdade é que ninguém está imune a ataques. Quer sejas uma empresa multinacional, uma start-up ou um empregado individual, a oportunidade de exploração existe em todo o lado. Mas a consciencialização muda tudo.

Construir uma cultura de ciberconsciência não significa apontar o dedo, mas sim capacitar as pessoas para tomarem decisões mais inteligentes e seguras. Quando os funcionários compreendem o que motiva os atacantes, conseguem reconhecer a forma como estes operam e se sentem confiantes para comunicar comportamentos suspeitos, tornam-se a sua defesa mais forte.

Os cibercriminosos podem ver uma oportunidade em toda a gente, mas com o conhecimento e a vigilância certos, podemos afastar essa oportunidade.

Sabe mais sobre como aumentar a consciência cibernética da tua empresa.