"Os hackers do Twitter poderiam ter causado mais danos, mas queriam ganhar dinheiro rápido."
Comentário de Liviu Arsene, analista sênior de ameaças digitais da Bitdefender
O ataque espetacular a contas proeminentes do Twitter, que provavelmente são protegidas por autenticação de dois fatores, pode na verdade apenas indicar um ataque cibernético coordenado aos funcionários e sistemas do Twitter. Pode-se presumir que os invasores exploraram o contexto do escritório doméstico: os funcionários aqui têm muito mais probabilidade de serem vítimas de fraudes e e-mails de spam, que comprometem os dispositivos e, por fim, os sistemas corporativos.
A violação do Twitter pode ser o resultado de uma campanha de spearphishing de spray e oração que os cibercriminosos realizaram com sucesso. E: pode ser que o crédito duvidoso do "Hack of the Year" vá para o Twitter. Porque os atacantes provavelmente poderiam ter causado muito mais danos. Em vez disso, eles tentaram monetizar imediatamente o ataque. O golpe simples do bitcoin deve render dinheiro rápido para o hack, ao contrário de ataques sofisticados de grupos que usam Ameaças Persistentes Avançadas (APTs) para perseguir silenciosamente objetivos de longo prazo em operações altamente coordenadas e sofisticadas.
Se essas suposições estiverem corretas, as perspectivas gerais para as empresas são sombrias. Então, é provável que os cibercriminosos prejudiquem ainda mais empresas do que antes, com o phishing de funcionários insuficientemente protegidos. Segundo os nossos inquéritos, metade das empresas não tinha plano no início da pandemia para a migração repentina de colaboradores para o home office, a conversão de infraestruturas para teletrabalho e o acompanhamento suporte informático. Como resultado, é provável que experimentemos ou descubramos mais violações de dados que exploram a negligência dos funcionários ou configurações incorretas de infraestrutura durante a transição.
Grandes organizações podem ter fortes proteções colocadas no perímetro de sua rede. Mas existe a preocupação de que os invasores explorem o elo mais fraco da cadeia de segurança cibernética: as pessoas.
Acesse Bitdefender.com