inteligência de ameaças
Para muitas empresas, “inteligência de ameaças” refere-se exclusivamente a dados de indicadores de compromisso e informações sobre ferramentas de cibercriminosos. Mas a verdade é que a inteligência de ameaças envolve muito mais conhecimento sobre os responsáveis por elas, incluindo o rastreamento de suas atividades na rede. Às vezes, essas informações permitem que você tenha uma ideia dos métodos e táticas do cibercriminoso, como também para evitar crimes cibernéticos. Um exemplo muito recente disso pode ser o caso do ataque a um banco central de um país latino-americano.
O que aconteceu
Enquanto estudavam a atividade de cibercriminosos, nossos especialistas descobriram que um grupo havia obtido acesso à rede do banco. Imediatamente, os investigadores notificaram a vítima e entraram em contato com a Interpol, e em conjunto conduziram uma investigação aprofundada sobre o incidente. Como resultado, conseguiram eliminar vulnerabilidades na infraestrutura de rede, evitando grandes perdas financeiras. Infelizmente, não podemos compartilhar informações sobre o incidente ou descrever como os invasores conseguiram hackear o banco central.
Como especialistas detectaram a atividade de cibercriminosos
Nem todos os golpistas são responsáveis por todo o ciclo de ataque, desde o estudo inicial do alvo até o movimento final (que geralmente é o roubo de dados, de dinheiro ou até mesmo infecção por ransomware). Existem certos grupos especializados em obter acesso à infraestrutura das empresas: uma vez que tenham invadido com sucesso a rede, eles tentam vender acesso àqueles que podem organizar um ataque na dark web ou em fóruns de cibercriminosos. Além disso, há também os chamados Initial Access Brokers que compram esses acessos e os revendem para cibercriminosos.
Enquanto estudavam a atividade de outros criminosos totalmente diferentes, nossos investigadores descobriram que alguém estava procurando parceiros para atacar o banco e cometer algum tipo de fraude cibernética. Eles compartilharam certas informações como um teste de acesso à infraestrutura do banco, o que ajudou nossos especialistas a identificar a vítima e evitar o ataque.
Como a inteligência de ameaças pode ajudar uma empresa?
Neste caso, nossos especialistas não procuravam manifestações de um ataque a um determinado banco. Na verdade, a instituição financeira nem era nossa cliente. No entanto, nossas ferramentas permitem rastrear ameaças a uma organização específica. O portfólio do nosso Kaspersky Threat Intelligence inclui um serviço de análise de impressões digitais que permite criar o “retrato digital” dinâmico de uma organização e rastrear sintomas perigosos usando fontes abertas na dark web e na deep web. Às esse monitoramento contínuo evita incidentes cibernéticos muito graves.
Além disso, para proteger contra ataques sofisticados, recomendamos o uso de serviços como Kaspersky Managed Detection and Response, que permite que sua equipe de cibersegurança peça a ajuda de especialistas externos para detectar e parar ataques complexos na infraestrutura da empresa em um estágio inicial.
Dicas