“Estamos vivendo em uma espécie de “Twilight Zone”, o seriado de ficção científica dos anos 1960, onde o objetivo dos invasores é entregar ataques destrutivos que distorcem a realidade digital, seja por meio de comprometimento de comunicação empresarial (BCC), manipulação do tempo e/ou dados, ou deepfakes”. Essas palavras são de Tom Kellermann, chefe de estratégia de segurança cibernética, e Rick McElroy, principal estrategista de segurança cibernética, na abertura do relatório Global Incident Response Threat Report da VMware. O que ele dizem é que os ataques estão manipulando a realidade por meio do aumento do comprometimento da comunicação empresarial, manipulação de carimbo de data/hora e cloud-jacking – sequestro de nuvem.
Veja isso
Prefeitos europeus dialogaram com deep fake do prefeito de Kiev
Lockbit exibe a Mandiant como vítima. Fake news?
Com um aumento drástico na tecnologia deepfake e nas ofertas de serviços agora disponíveis na dark web, os especialistas estão prevendo um aumento no uso dessa tecnologia em ataques cibernéticos, seja para tentativas de phishing, BEC ou por meio de BCC (business communications compromise) por meio de plataformas como Microsoft Teams – em março de 2021, o FBI divulgou um relatório com uma manchete declarando: “Atores maliciosos quase certamente aproveitarão o conteúdo sintético para operações de influência cibernética e estrangeira”.
“As plataformas de comunicação empresarial são o mecanismo de entrega perfeito para deepfakes, porque organizações e usuários confiam nelas implicitamente e operam em um determinado ambiente”, diz McElroy. “Ao mesmo tempo, a tecnologia de criptomineração, que se baseia no poder de computação de uma rede, pode ser facilmente reaproveitada por cibercriminosos para gerar deepfakes maliciosos. Esses deepfakes podem ser difíceis de detectar, e os executivos devem ter um canal de comunicação fora dos limites para verificar a integridade de uma mensagem antes de confiar nela.”
A pandemia trouxe uma série de transformações drásticas, diz o relatório: “A mudança para o trabalho remoto levou à adoção acelerada da nuvem, uma infinidade de plataformas de comunicação empresarial e outras novas ferramentas de fluxo de trabalho. Os cibercriminosos tiveram tempo, oportunidades e capital para colaborar em ataques cada vez mais sofisticados e prejudiciais. E os defensores forçados a lidar com tudo isso implementaram novas maneiras de revidar, enquanto lutavam para gerenciar o estresse extremo e o esgotamento. O impacto do COVID-19 continua a tomar forma no ciberespaço. Os adversários estão expondo as vulnerabilidades de novas plataformas, armando novas tecnologias, como deepfakes maliciosos, e implantando técnicas avançadas para entregar ataques de integridade que são mais direcionados e destrutivos do que nunca”.
O relatório finaliza dizendo “pode parecer que estamos na zona do crepúsculo. Para os líderes de segurança cibernética, o foco deve permanecer na construção de equipes resilientes e de vigilância cibernética que possam detectar, prevenir, mitigar e remediar esses ataques de forma proativa. Mais mudanças certamente estão por vir em 2021 e além. Cabe aos profissionais de RI adaptar suas defesas tão rapidamente quanto os invasores encontrarem novas maneiras de explorá-las”.
O relatório está em “https://www.vmware.com/learn/security/global-incident-response-threat-report-manipulating-reality.html”