Redes sociais como vetores de ataque corporativos

A McAfee prevê que adversários cibernéticos sofisticados irão cada vez mais visar, envolver e comprometer vítimas corporativas usando redes sociais como vetor de ataque

Compartilhar:

Os cibercriminosos tradicionalmente contam muito com e-mails de phishing como uma forma de ataque para comprometer organizações por meio de colaboradores individuais. No entanto, a McAfee observou atores de ameaças mais sofisticados usando cada vez mais as redes sociais como LinkedIn, Whatsapp, Facebook e Twitter para se envolver, desenvolver relacionamentos e comprometer funcionários corporativos. Por meio dessas vítimas, as empresas passam a ficar comprometidas. A McAfee prevê que tais atores buscarão ampliar o uso desse vetor de ataque em 2021 e posteriormente por uma série de razões.

 

Atores mal-intencionados têm usado as redes sociais em esquemas de amplo escopo para perpetrar fraudes criminosas de nível relativamente baixo. No entanto, atores proeminentes como APT34, Charming Kitten, Threat Group-2889 (entre outros) foram identificados usando essas plataformas para campanhas de maior valor e mais direcionadas com base na capacidade do meio para permitir conteúdo personalizado para tipos específicos de vítimas.

 

A Operação Estrela do Norte demonstra um ataque de última geração desse tipo. Descoberta e exposta pela McAfee em agosto de 2020, a campanha mostrou como controles de privacidade de mídia social frouxos, facilidade de desenvolvimento e uso de contas de usuário e descrições de trabalho falsas do LinkedIn podem ser usados ​​para atrair e atacar funcionários do setor de defesa.

 

Assim como indivíduos e organizações envolvem clientes consumidores em potencial nas plataformas sociais ao coletar informações, desenvolver conteúdo especializado e conduzir interações direcionadas com os clientes, agentes mal-intencionados podem usar esses atributos de plataforma para atingir funcionários de alto valor com um nível mais profundo de envolvimento.

 

Além disso, individualmente, os colaboradores se envolvem com as redes sociais de uma forma que abrange suas vidas profissionais e pessoais. Enquanto as empresas afirmam controles de segurança sobre dispositivos emitidos pela empresa e colocam restrições sobre como os dispositivos do consumidor acessam ativos de TI corporativos, a atividade do usuário em nas redes sociais não é monitorada ou controlada da mesma maneira. No que diz respeito aos vetores de ataque, por exemplo, as mensagens do LinkedIn não são o primeiro vetor de ciberataque preocupante para o centro de operações de segurança corporativa (SOC).

 

Embora seja improvável que o e-mail seja substituído como vetor de ataque, a McAfee prevê que esse meio através das redes sociais se torne mais comum em 2021 e depois, principalmente entre os atores mais avançados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...