A Scattered Spider muda para o setor aéreo: o que fazer agora

Apenas alguns meses depois os ataques do ransomware Scattered Spider terem causado estragos no setor de varejo do Reino Unido, o grupo de cibercriminosos voltou-se para o setor aéreo global, com incidentes recentes afetando a Hawaiian Airlines, a WestJet e a Qantas.

Este é o terceiro grande alvo do grupo Scattered Spider no setor em apenas dois meses, após ataques coordenados contra empresas de seguros e varejo nos Estados Unidos e no Reino Unido. Somente entre maio e junho de 2025, varejistas como Marks & Spencer, Harrods, Cartier, Victoria’s Secret e Adidas sofreram violações, assim como as gigantes do setor de seguros Aflac e Philadelphia Insurance Companies. Estima-se que só o ataque à M&S tenha custado 300 milhões de libras e causado meses de interrupção nas operações.

Conforme alertou o FBI, o Scattered Spider “tem como alvo grandes corporações e seus prestadores de serviços de TI terceirizados, o que significa que qualquer pessoa no ecossistema das companhias aéreas — incluindo fornecedores e prestadores de serviços — pode estar em risco.”

Esses ataques são especificamente projetados para explorar a vulnerabilidade fundamental da autenticação multifatorial (MFA) tradicional baseada em segredos compartilhados — fatores como senhas ou códigos de acesso únicos que podem ser interceptados, roubados ou alvo de engenharia social. As organizações não podem mais se perguntar se serão alvo desses ataques, mas sim quando. A chave para mitigar esses ataques é ir além dos segredos compartilhados e adotar uma MFA resistente a phishing e baseada em identidade.

A anatomia do ataque da aranha dispersa

Embora os alvos do Scattered Spider no setor estejam mudando, suas táticas permanecem as mesmas:

• Pesquisa sofisticada e engenharia social: Os invasores realizam um reconhecimento aprofundado para coletar dados pessoais, como números de previdência social e endereços.
• Visando centrais de atendimento vulneráveis: Os serviços de suporte técnico, frequentemente terceirizados e orientados por scripts, são alvos principais para a falsificação de identidade. Como observa Austin Larsen, analista-chefe de ameaças da Google Mandiant: “É um desafio para os serviços de suporte técnico detectar esses ataques, dada a quantidade de informações que o invasor normalmente possui.”
• Troca de SIM: Munidos de dados pessoais detalhados, os invasores induzem as operadoras de celular a transferir o número de telefone da vítima para um SIM controlado por eles , trocando e interceptando códigos de acesso únicos enviados por SMS para contornar a autenticação multifatorial (MFA).
• Ransomware e exfiltração de dados: Por meio de autorizações fraudulentas de MFA, os invasores obtêm acesso aos sistemas corporativos, ampliam seus privilégios, implantam ransomware ou roubam dados, demonstrando que mesmo as melhores defesas técnicas falham se o fator humano for comprometido.

A falha nos programas tradicionais de mestrado em belas-artes

Há anos, a autenticação de dois fatores (MFA) é considerada um pilar da segurança cibernética. No entanto, a MFA tradicional parte do princípio de que qualquer pessoa que passe pelo segundo fator é legítima — uma crença que os ataques do tipo “Scattered Spider” provaram estar perigosamente ultrapassada. A MFA baseada em segredos compartilhados introduz uma vulnerabilidade humana que a engenharia social explora com uma facilidade alarmante.

Em vez de verificar o que alguém sabe (senhas, perguntas secretas) ou o que possui (códigos de uso único), as organizações deveriam verificar quem é a pessoa é (usando biometria de terceiros). Ao transferir a verificação para a tecnologia, em vez de depender dos usuários, as organizações podem eliminar o fator humano – o elo mais fraco na segurança de identidade.

Como o iProov neutraliza as táticas dos robôs de rastreamento dispersos

À medida que as organizações adotam modelos de segurança Zero Trust, a biometria com detecção de vida oferece uma camada de identidade de alta confiança essencial para atividades de alto risco, como redefinições de senha, recuperação de contas e autorização de dispositivos. A biometria facial com verificação de vida transforma radicalmente a autenticação dos funcionários e neutraliza as táticas do Scattered Spider:

• Sem risco de troca de SIM: A digitalização facial vincula a autenticação diretamente à identidade biológica única de uma pessoa, e não a um número de telefone ou dispositivo suscetível a violações.
• Imune à engenharia social: Não há segredos para os funcionários revelarem. A autenticação ocorre em tempo real, eliminando o ponto fraco humano que os invasores exploram.
• Resistente à IA: A tecnologia da iProov detecta e bloqueia até mesmo tentativas avançadas de falsificação baseadas em IA, garantindo que apenas uma pessoa real e viva possa se autenticar.
  
  

Além de uma segurança inigualável, o iProov Workforce MFA oferece uma experiência rápida e intuitiva, aumentando a produtividade sem comprometer a segurança.

Adicione uma camada de identidade de alta confiança à autenticação multifatorial (MFA)

Grupos como o Scattered Spider ameaçam os próprios alicerces da confiança nas organizações, especialmente à medida que se expandem para setores críticos, como o das companhias aéreas. A necessidade de reforçar as estratégias de segurança da força de trabalho nunca foi tão urgente.

Para saber como adicionar uma camada de identidade biométrica de alta confiança à sua autenticação multifatorial (MFA), inscreva-se no nosso webinar.