O phishing continua sendo o vetor de ataque inicial mais utilizado em incidentes na nuvem, segundo o mais recente relatório da IBM X-Force sobre ameaças em ambientes de nuvem. O estudo, divulgado no dia 1 de Outubro, apontou que um terço dos incidentes relacionados à nuvem, aos quais a IBM respondeu nos últimos dois anos, envolveu phishing. Essa tática visa coletar credenciais de usuários por meio de e-mails e sites falsos, permitindo que atacantes obtenham acesso a sistemas e redes.
Leia também
Pesquisadores revelam novas maneiras de ataques a CPUs Intel
País tem índice escandaloso de golpes digitais
Grupos de ameaças utilizam o phishing para induzir vítimas a inserir informações de login em páginas maliciosas. A pesquisa também destacou uma forma mais sofisticada da técnica, chamada phishing adversário no meio (AITM), que é capaz de contornar algumas formas de autenticação multifator (MFA). Isso aumenta a vulnerabilidade de empresas que dependem exclusivamente do MFA para proteger seus sistemas.
Um ponto central destacado pela IBM X-Force é a fragilidade humana diante dessas campanhas. Mesmo com treinamento e conscientização, os usuários continuam a ser o elo mais fraco na segurança cibernética. A confiança excessiva nas credenciais como forma de acesso seguro tem se mostrado um desafio contínuo para as organizações, que são as principais responsáveis por proteger seus sistemas de invasões.
Além do phishing, outros vetores de ataque também foram identificados. O uso de credenciais válidas foi responsável por 28% dos incidentes, enquanto vulnerabilidades em aplicativos públicos apareceram em 22% dos casos. Os invasores frequentemente abusam de servidores do Active Directory hospedados na nuvem para realizar ataques de comprometimento de e-mail comercial, o que foi responsável por 40% dos incidentes respondidos pela IBM.
Para enfrentar essas ameaças, a IBM sugere a adoção de formas mais avançadas de MFA resistentes ao phishing. Essas técnicas, que incluem criptografia, autenticação via biometria e chaves de segurança como FIDO2, visam remover a interação direta do usuário com sistemas de login, reduzindo a possibilidade de comprometimento. Mesmo com o avanço dessas tecnologias, as empresas devem continuar investindo em práticas robustas de segurança para evitar danos causados por esses ataques.