Uma nova ameaça digital foi identificada pelo laboratório de cibersegurança SecurityScorecard, que alerta para ataques a contas corporativas do Microsoft 365. A ameaça envolve uma botnet de grandes proporções, explorando sistemas de login desatualizados para roubar informações confidenciais de empresas. Apesar de a Microsoft ter atualizado seus sistemas, muitas empresas ainda utilizam métodos de autenticação antigos, tornando-se alvos fáceis para cibercriminosos.
O relatório da SecurityScorecard detalha o ataque em andamento, destacando a necessidade de atenção redobrada por parte das companhias que utilizam os serviços da Microsoft. A botnet responsável pelas invasões é composta por 130 mil dispositivos comprometidos, que realizam tentativas de acesso em massa, dificultando a identificação da origem do ataque.
Como funciona o ataque da botnet?
O ataque começa com a botnet tentando acessar contas de usuários do Microsoft 365. Isso é feito utilizando credenciais vazadas ou roubadas de outros perfis, na esperança de que a vítima use a mesma senha em várias contas. Este método é conhecido como pulverização de senhas (ou password spraying em inglês).
Com a senha em mãos, os cibercriminosos tentam contornar as verificações de identidade da Microsoft. Eles exploram contas inseguras ou antigas que ainda utilizam a Autenticação Básica, um método de login que armazena nome de usuário e senha para acessos futuros. Este tipo de login é pouco monitorado, permitindo que invasores acessem contas sem serem detectados.
Quais são as consequências para as empresas?
Uma vez que os invasores obtêm acesso a uma conta corporativa, eles podem roubar informações sigilosas. Esses dados podem ser vendidos ou usados para extorquir a empresa. Além disso, os criminosos podem usar a conta comprometida para atacar novas vítimas dentro do mesmo ambiente digital, ampliando o alcance do ataque.
A Microsoft já encerrou a Autenticação Básica para clientes do Outlook no ano passado e está em processo de descontinuação no Microsoft 365. A empresa recomenda o uso de chaves de acesso (passkeys) e a configuração de verificação em dois fatores para aumentar a segurança das contas.
Como as empresas podem se proteger?
Para mitigar os riscos, as empresas devem adotar práticas de segurança mais robustas. Aqui estão algumas recomendações:
- Atualizar sistemas de autenticação para métodos mais seguros, como verificação em dois fatores.
- Implementar políticas de senha forte e única para cada conta.
- Monitorar regularmente o acesso às contas corporativas para identificar atividades suspeitas.
- Educar os funcionários sobre os riscos de segurança cibernética e a importância de práticas seguras de senha.
Ao adotar essas medidas, as empresas podem reduzir significativamente o risco de serem vítimas de ataques cibernéticos, protegendo suas informações confidenciais e mantendo a integridade de seus sistemas.
Nova Alexa é anunciada pela Amazon com inovações surpreendentes
Siga a gente no Google Notícias