Um grupo de cibercriminosos está fazendo uma série de ataques a sistemas de segurança de empresas, usando uma técnica chamada brute force. Essa campanha já dura várias semanas e, segundo a Shadowserver Foundation, está crescendo muito.
Esse tipo de ataque, que começou em janeiro, alcança cerca de 2,8 milhões de endereços IP todos os dias. Os alvos preferidos são dispositivos de VPN, firewalls e portões de segurança de grandes marcas como Palo Alto Networks, Ivanti e SonicWall.
Brent Maynard, uma figura importante na Akamai Technologies, destaca que esses ataques são preocupantes. Eles atacam não apenas computadores normais, mas a linha de defesa que protege empresas contra ameaças externas. Se os hackers conseguirem controlar esses dispositivos, conseguem passar por toda segurança, o que pode gerar vazamentos de dados ou até ataques devastadores.
Nessa técnica de ataque, os criminosos tentam várias combinações de usuário e senha para encontrar credenciais válidas. Dispositivos que forem comprometidos podem ser usados para roubo de dados, integrar bots, ou ter acesso ilegal à rede da empresa.
### Aumento do Perigo de Bots
Thomas Richards, da Black Duck Software, aponta que as atividades de botnets não são novidade, mas agora estão em uma escala preocupante. Dependendo do que os hackers conseguem acessar, eles podem até interromper o acesso à internet de uma empresa ou causar problemas nas redes de comunicação.
Mesmo que o ataque não consiga acessar os dispositivos, ele pode ser prejudicial. Muitas tentativas de login podem acabar bloqueando contas legítimas. Patrick Tiquet, do Keeper Security, explica que esses ataques são problemáticos porque exploram senhas fracas ou repetidas, que são uma das maiores fraquezas em segurança digital.
Esses vazamentos podem não só causar perdas de dados imediatas, mas também prejudicar as operações da empresa, danificar sua reputação e fazer com que os clientes não confiem mais, levando a consequências financeiras a longo prazo.
Erich Kron, da KnowBe4, complementa que as fontes desses ataques são milhões de dispositivos mais simples que estão espalhados pelo planeta, tornando difícil a defesa contra eles. Muitos consumidores ainda usam dispositivos antigos em casa, que ficam conectados à internet e são alvos fáceis.
A utilização de métodos tradicionais, como bloquear regiões específicas ou grandes faixas de IP, pode acabar bloqueando também o tráfego legítimo. Isso resulta em perdas de vendas e a impressão de que o site está fora do ar para potenciais clientes.
### Ataques Baseados em Credenciais
Kris Bondi, da Mimoto, aponta que a campanha destacada pela Shadowserver revela a vulnerabilidade das credenciais, mesmo entre organizações de segurança. Esses ataques brute force são automatizados, o que torna mais fácil fazer tentativas em larga escala.
Hoje em dia, os criminosos não precisam mais ficar na frente do computador tentando adivinhar senhas. Eles podem usar grandes botnets que testam milhares de senhas em poucos minutos. Usando um método chamado password spraying, os atacantes pegam um nome de usuário conhecido e combinam com milhares de senhas comuns. Isso faz com que a chance de sucesso aumente significativamente.
Bondi acrescenta que o número e a intensidade dos ataques estão aumentando. Com o avanço da automação e da inteligência artificial, esses ataques se tornaram mais fáceis de realizar. Os cibercriminosos sabem que se atacarem o suficiente, uma parte deles vai funcionar.
A explosão de dispositivos conectados à internet e a persistência de senhas fracas também ajudam a aumentar a frequência desses ataques. Maynard observa que com o trabalho remoto, o uso de dispositivos inteligentes e a adoção de serviços em nuvem, as empresas precisam abrir suas portas para a internet, tornando-se alvos naturais.
Apesar de anos de alertas, muitas empresas ainda utilizam senhas padrão ou fracas em dispositivos de infraestrutura. Isso é um convite para os hackers.
### O Papel da Inteligência Artificial na Segurança
Embora a inteligência artificial (IA) tenha contribuído para a elevação de ataques brute force, ela também pode ser uma aliada na defesa. Maynard diz que a IA tem potencial para ser transformadora na luta contra esses ataques. Equipes de segurança estão usando soluções que utilizam IA para detectar anomalias e automatizar respostas.
A IA é eficiente em identificar padrões e comportamentos estranhos. Por isso, pode ser bastante útil na análise de tentativas de login, indicando formas de filtrar o tráfego suspeito.
Jason Soroko, da Sectigo, concorda que a IA pode ajudar a defender sistemas, identificando comportamentos anormais e limitando atividades suspeitas em tempo real. Porém, ele ressalta a importância de uma autenticação forte primeiramente.
Bondi acredita que a IA finalmente pode eliminar a necessidade de credenciais. Ela pode fazer a combinação da detecção de anomalias com a identificação de padrões para reconhecer pessoas específicas, ao invés de apenas confiar em senhas.
A IA também pode fornecer contexto às alertas, ajudando as equipes de segurança a priorizar e responder rapidamente a verdadeiros alertas, ao mesmo tempo reduzindo os falsos positivos.
A expectativa é que, em breve, a IA ajude a prever a intenção dos ataques, analisando ações e técnicas em tempo real. Embora atualmente isso não seja possível, especialistas acreditam que a evolução nessa área é rápida e promissora.
