Mais de 30 milhões de dispositivos em todo o mundo foram infectados por malwares do tipo infostealer nos últimos anos, conforme revela uma pesquisa recentemente divulgada pela empresa de cibersegurança Hudson Rock.
Entre esses dispositivos, encontram-se os de funcionários de instituições de alto nível, como o Pentágono, FBI, além de grandes organizações como Lockheed Martin e Honeywell.
Os infostealers são malwares projetados para subtrair senhas, dados financeiros e outros documentos confidenciais, incluindo cookies de sessão.
Notavelmente, sua instalação não requer técnicas complexas, sendo suficiente que o usuário clique em um link malicioso ou efetue o download de um arquivo contaminado, a exemplo de um PDF de uma nota fiscal falsa.
De acordo com o levantamento, as informações subtraídas pelos infostealers estão sendo vendidas na dark web.
A disseminação desses malwares em escala global faz com que credenciais de acesso a sistemas corporativos, incluindo os de entidades de defesa dos EUA e agências federais, estejam sendo negociadas em fóruns de cibercriminosos por valores tão baixos quanto US$ 10, o que corresponde a cerca de R$ 56 pela cotação atual, conforme aponta o relatório.
A Honeywell figura como uma das mais atingidas, com dados de 400 de seus empregados comprometidos.
A Marinha dos EUA também sofreu impactos significativos devido às infecções por infostealers.
Informações vazadas de dezenas de seus colaboradores facilitam o acesso não autorizado a e-mails oficiais, serviços de compartilhamento de arquivos e plataformas de treinamento militar, expondo informações confidenciais.
Os riscos para a segurança nacional são uma grande preocupação, tendo em vista que muitas das credenciais roubadas são de indivíduos ligados a projetos críticos, que incluem tecnologias de IA, submarinos nucleares e jatos militares.
As invasões podem abrir caminhos para a espionagem industrial e, em determinados contextos, ameaçar a segurança de nações inteiras, como adverte a Hudson Rock.
O documento enfatiza a urgência de implantar medidas para contrapor os atos desses invasores, sugerindo, por exemplo, o encerramento de fóruns de cibercrime onde as informações pilhadas são colocadas à venda por preços irrisórios.
Além da intervenção das autoridades e do investimento em tecnologia de proteção, a empresa aconselha a adoção de políticas de conscientização dos empregados.
Entre as abordagens recomendadas está o treinamento focado em segurança cibernética para os colaboradores, de modo que possam reconhecer ameaças com mais facilidade e adotem práticas mais seguras, evitando cliques em links duvidosos e o download de arquivos de origens não confiáveis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...