São Paulo — InkDesign News — A recente pesquisa da eSentire revelou um aumento de 156% nos ciberataques, impulsionados por malware infostealer e kits de phishing sofisticados, com foco na captura de credenciais e informações de identidade, afetando trabalhadores em escritórios e remotos.
Incidente e vulnerabilidade
Os relatórios indicam uma tendência crescente entre os atacantes de utilizar plataformas de Phishing-as-a-Service (PhaaS) que reduzem a necessidade de habilidades técnicas e custos para iniciar ataques. Ferramentas como Tycoon 2FA oferecem páginas de phishing pré-fabricadas para plataformas populares como Microsoft 365 e Google Workspace, cobrando entre US$ 200 e US$ 300 mensais. Essas operações se utilizam de técnicas de Adversary-in-the-Middle (AitM), capturando credenciais de login e tokens de autenticação em tempo real, muitas vezes contornando a autenticação multifator (MFA) rapidamente.
Impacto e resposta
As fraudes financeiras resultantes, como o Business Email Compromise (BEC), experimentaram um crescimento de 60% ano a ano, representando 41% de todos os ataques no primeiro trimestre de 2025. Um estudo da Menlo Security documentou mais de 752.000 ataques de phishing baseados em navegador em mais de 800 empresas, o que representa um aumento de 140% em relação ao ano anterior. O cenário é agravado pela introdução de novos infostealers, como o Acreed, que emergiu após ações de força-tarefa de segurança que desmantelaram a infraestrutura de infostealers concorrentes.
Mitigações recomendadas
Organizações e indivíduos são fortemente aconselhados a melhorar suas ciberseguranças. Medidas recomendadas incluem a adoção de métodos de autenticação resistentes ao phishing, monitoramento contínuo de tentativas de login incomuns e uma postura proativa contra e-mails e anexos não solicitados. A rapidez e sofisticação dos ataques baseados em identidade requerem uma defesa robusta.
“Este relatório reflete as tendências observadas pelo Cyber Defense Center da Ontinue no último ano. Com a ascensão de uma economia subterrânea lucrativa impulsionada por plataformas PhaaS como Tycoon2FA, até mesmo agentes de ameaças com baixa habilidade técnica podem agora obter acesso inicial sem explorar vulnerabilidades técnicas.”
(“This report effectively mirrors the trends observed by Ontinue’s Cyber Defense Center over the past year. With the rise of a lucrative underground economy powered by Phishing-as-a-Service (PhaaS) platforms like Tycoon2FA, even low-skilled threat actors can now gain initial access without exploiting technical vulnerabilities.”)— Will Bailey, Analista Sênior de SOC, Ontinue
“Isso ressalta a necessidade crítica de um serviço de Detecção e Resposta Gerenciada (MDR) 24/7 que inclua detecção e resposta a ameaças de identidade, permitindo que organizações revoguem tokens de sessão e terminem sessões ativas em tempo real.”
(“This underscores the critical need for a 24/7 Managed Detection and Response (MDR) service that includes identity threat detection and response enabling organizations to revoke session tokens and terminate active sessions in real time.”)— Will Bailey, Analista Sênior de SOC, Ontinue
Com as ameaças cibernéticas em rápida evolução, o cenário de segurança exige uma vigilância constante e a implementação de melhores práticas para mitigar riscos residuais e proteger dados sensíveis.
Fonte: (Hack Read – Segurança Cibernética)
