A digitalização transformou praticamente todas as vertentes das atividades corporativas, que agora frequentemente exigem a coleta, o armazenamento e a segurança de dados de clientes e funcionários. Esses dados são o principal alvo dos adversários, que podem usar informações confidenciais, como credenciais roubadas, para explorar as organizações e causar violações devastadoras. Conforme as operações do crime eletrônico continuam a evoluir, as instituições precisam proteger seus dados, credenciais e outras informações confidenciais contra várias ameaças cibernéticas.
O primeiro obstáculo que essas instituições enfrentam é a rapidez desses agentes criminosos. De acordo com o Relatório Global de Ameaças CrowdStrike 2024, o tempo médio de fuga do eCrime – o tempo que um adversário leva para passar de um host inicialmente corrompido para outro no ambiente da vítima – diminuiu de 84 minutos em 2022 para 62 minutos em 2023. O ataque mais rápido observado foi de 2 minutos e 7 segundos, destacando o fato de que os agentes de ameaças estão se tornando cada vez mais ágeis.
Houve um aumento significativo nas intrusões interativas, com os agentes usando ataques sem malware e com o uso do teclado para obter acesso aos sistemas sem deixar um rastro perceptível de atividade de malware. Eles utilizam técnicas de engenharia social para roubar credenciais válidas e acessar a nuvem, onde podem fazer login como usuários legítimos e mover-se lateralmente pela rede de uma organização com maior velocidade e furtividade. Essa tática torna muito mais difícil para as equipes de segurança detectar atividades suspeitas.
As instituições precisam de uma plataforma de segurança completa para se defender contra as ameaças modernas. As plataformas de segurança que são nativas da nuvem e alimentadas por IA oferecem proteção e visibilidade abrangentes, sem a complexidade de utilizar vários produtos de segurança diferentes e o isolamento de dados que eles criam.
A inteligência em cibersegurança e a caça a ameaças também são aspectos fundamentais de uma estrutura de segurança eficiente, pois fornecem insights valiosos sobre a estratégia do adversário e permitem que os ataques sejam mitigados de forma proativa. A inteligência contra ameaças fornece informações práticas sobre as táticas, as técnicas e os procedimentos (TTPs) de invasores conhecidos, bem como sobre os setores e as regiões que eles têm como alvo, dando às organizações uma visibilidade antecipada de possíveis intrusões que precisam ser monitoradas. Enquanto isso, as equipes de caça à ameaças rastreiam as atividades desses criminosos e os envolvem nas linhas de frente do combate cibernético para impedir possíveis violações em seu caminho.
Além de adotar uma plataforma de segurança robusta, as organizações precisam aplicar uma abordagem focada em identidade para combater os ataques modernos. Como as credenciais válidas são uma ferramenta valiosa e comum para os adversários, as equipes de segurança devem seguir a filosofia “nunca confie, sempre verifique” ao monitorar a atividade do usuário. Quando combinada com ferramentas como a autenticação de vários fatores, isso ajudará a garantir que os usuários sejam quem dizem ser e, ao mesmo tempo, manterá os impostores fora de seus negócios. Com essa abordagem, as organizações estarão mais preparadas para enfrentar as ameaças atuais e fortalecer sua postura geral de segurança.
Jeferson Propheta, Diretor Regional da CrowdStrike.
