2 de julho de 2025

Apenas alguns meses após os ataques do ransomware ataques dispersos do ransomware Spider causarem estragos no setor de varejo do Reino Unidoo grupo do crime cibernético voltou-se para o setor aéreo global, com incidentes recentes que afetaram a Hawaiian Airlines, a WestJet e a Qantas.

Isso marca o terceiro grande foco do Scattered Spider no setor em apenas dois meses, após ataques coordenados a empresas de seguros e varejo nos EUA e no Reino Unido. Somente entre maio e junho de 2025, varejistas como Marks & Spencer, Harrods, Cartier, Victoria's Secret e Adidas sofreram violações, juntamente com as gigantes de seguros Aflac e Philadelphia Insurance Companies. Estima-se que somente o ataque à M&S tenha custado 300 milhões de libras e causado meses de interrupção operacional.

Conforme alertado pelo FBIo Scattered Spider "tem como alvo grandes corporações e seus fornecedores terceirizados de TI, o que significa que qualquer pessoa no ecossistema das companhias aéreas - incluindo fornecedores e prestadores de serviços - pode estar em risco".

Esses ataques são projetados especificamente para explorar a fraqueza fundamental da autenticação multifatorial (MFA) tradicional baseada em segredos compartilhados - fatores como senhas ou códigos de acesso de uso único que podem ser interceptados, roubados ou submetidos à engenharia social. As organizações não podem mais se perguntar se serão alvo de ataques, mas sim quando. A chave para atenuar esses ataques é ir além dos segredos compartilhados e adotar uma MFA baseada em identidade e resistente a phishing.

A anatomia do ataque de aranha dispersa

Embora os alvos do setor da Scattered Spider evoluam, suas táticas permanecem consistentes:

  • Pesquisa sofisticada e engenharia social: Os invasores realizam um reconhecimento profundo para coletar dados pessoais, como números de previdência social e endereços.
  • Visando Help Desks vulneráveis: Os help desks, geralmente terceirizados e orientados por scripts, são os principais alvos de falsificação de identidade. Como observa Austin Larsen, principal analista de ameaças da Google Mandiant: "É um desafio para os help desks detectar esses ataques, dada a quantidade de informações que o invasor normalmente tem."
  • Troca de SIM: Armados com dados pessoais detalhados, os invasores enganam as operadoras de telefonia móvel para que transfiram o número de telefone da vítima para um SIM controlado pelo invasor , trocando e interceptando senhas de uso único baseadas em SMS para contornar a MFA.
  • Ransomware e exfiltração de dados: Com uma autorização fraudulenta de MFA, os invasores obtêm acesso a sistemas corporativos, aumentam privilégios, implantam ransomware ou roubam dados, demonstrando que até mesmo as melhores defesas técnicas falham se o elemento humano for comprometido.

A falha no Legacy MFA

Durante anos, a MFA foi vista como uma pedra angular da segurança cibernética. Mas a MFA tradicional pressupõe que qualquer pessoa que passe por um segundo fator é legítima - uma crença que os ataques do Scattered Spider provaram ser perigosamente desatualizada. A MFA baseada em segredos compartilhados introduz uma vulnerabilidade humana que a engenharia social explora com uma facilidade alarmante.

Em vez de verificar o que alguém sabe (senhas, perguntas secretas) ou o que ele tem (códigos de uso único), as organizações devem verificar quem o indivíduo é (usando biometria de terceiros). Ao transferir a verificação para a tecnologia em vez de confiar nos usuários, as organizações podem eliminar o fator humano - o elo mais fraco da segurança de identidade.

Como o iProov neutraliza as táticas das aranhas dispersas

À medida que as organizações adotam modelos de segurança Zero Trust, a biometria com detecção de vivacidade fornece uma camada de identidade vital de alta confiança para atividades de alto risco, como redefinição de senhas, recuperação de contas e autorização de dispositivos. A biometria facial com verificação de vivacidade muda fundamentalmente a autenticação da força de trabalho e neutraliza as táticas do Scattered Spider:

  • Sem risco de troca de SIM: Um escaneamento facial vincula a autenticação diretamente à identidade biológica exclusiva de uma pessoa, e não a um número de telefone ou dispositivo vulnerável a comprometimentos.
  • Imune à engenharia social: Não há segredos a serem revelados pelos funcionários. A autenticação ocorre em tempo real, eliminando o ponto fraco humano que os invasores exploram.
  • Resistente à IA: A tecnologia do iProov detecta e bloqueia até mesmo falsificações avançadas baseadas em IA, garantindo que apenas uma pessoa genuína e ao vivo possa se autenticar.

Além da segurança inigualável, o iProov Workforce MFA oferece uma experiência rápida e intuitiva, aumentando a produtividade sem sacrificar a segurança.

Adicionar uma camada de identidade de alta confiança à MFA

Grupos como o Scattered Spider ameaçam os próprios alicerces da confiança organizacional, principalmente à medida que se expandem para setores críticos como as companhias aéreas. A necessidade de fortalecer as estratégias de segurança da força de trabalho nunca foi tão urgente.

Para saber como adicionar uma camada de identidade biométrica de alta confiança à sua MFA, inscreva-se em nosso webinar.

shutterstock 1485113963 em escala
Índice

Continue lendo