2 de julho de 2025

Poucos meses após os ataques de ransomware ataques dispersos de ransomware Spider terem causado estragos no sector retalhista do Reino Unidoo grupo de cibercrime voltou-se para o sector global das companhias aéreas, com incidentes recentes que afectaram a Hawaiian Airlines, a WestJet e a Qantas.

Este é o terceiro grande foco da Scattered Spider no sector em apenas dois meses, após ataques coordenados a empresas de seguros e de retalho nos EUA e no Reino Unido. Só entre maio e junho de 2025, retalhistas como a Marks & Spencer, a Harrods, a Cartier, a Victoria's Secret e a Adidas foram atacados, juntamente com os gigantes dos seguros Aflac e Philadelphia Insurance Companies. Estima-se que só o ataque à M&S tenha custado 300 milhões de libras e causado meses de perturbações operacionais.

Como alertado pelo FBIo Scattered Spider "tem como alvo as grandes empresas e os seus fornecedores terceiros de TI, o que significa que qualquer pessoa no ecossistema das companhias aéreas - incluindo fornecedores e empreiteiros - pode estar em risco".

Estes ataques são especificamente concebidos para explorar a fraqueza fundamental da autenticação multifactor (MFA) tradicional baseada em segredos partilhados - factores como palavras-passe ou códigos de acesso únicos que podem ser interceptados, roubados ou objeto de engenharia social. As organizações já não podem perguntar se vão ser alvo de ataques, mas sim quando. A chave para mitigar esses ataques é ir além dos segredos compartilhados para uma MFA resistente a phishing e baseada em identidade.

A anatomia do ataque de uma aranha dispersa

Embora os alvos da Scattered Spider no sector evoluam, as suas tácticas permanecem consistentes:

  • Pesquisa sofisticada e engenharia social: Os atacantes efectuam um reconhecimento profundo para recolher dados pessoais, como números de Segurança Social e moradas.
  • Visando Help Desks vulneráveis: Os serviços de assistência, muitas vezes subcontratados e orientados por scripts, são os principais alvos de falsificação de identidade. Como refere Austin Larsen, principal analista de ameaças da Google Mandiant: "É um desafio para os serviços de assistência detetar estes ataques, dada a quantidade de informação que o atacante normalmente possui."
  • Troca de SIM: Armados com dados pessoais detalhados, os atacantes enganam as operadoras móveis para que transfiram o número de telefone da vítima para um SIM controlado pelo atacante , trocando e interceptando senhas de uso único baseadas em SMS para contornar o MFA.
  • Ransomware e exfiltração de dados: Com autorização MFA fraudulenta, os atacantes obtêm acesso a sistemas corporativos, aumentam privilégios, implantam ransomware ou roubam dados, demonstrando que mesmo as melhores defesas técnicas falham se o elemento humano for comprometido.

A falha no Legacy MFA

Durante anos, a MFA foi vista como um pilar da cibersegurança. Mas a MFA tradicional pressupõe que qualquer pessoa que passe um segundo fator é legítima - uma crença que os ataques Scattered Spider provaram estar perigosamente desactualizada. A MFA baseada em segredos partilhados introduz uma vulnerabilidade humana que a engenharia social explora com uma facilidade alarmante.

Em vez de verificar o que alguém sabe (palavras-passe, perguntas secretas) ou o que tem (códigos de uso único), as organizações devem verificar quem o indivíduo é (utilizando biometria de terceiros). Ao transferir a verificação para a tecnologia em vez de confiar nos utilizadores, as organizações podem eliminar o fator humano - o elo mais fraco na segurança da identidade.

Como o iProov neutraliza as tácticas das aranhas dispersas

À medida que as organizações adoptam modelos de segurança Zero Trust, a biometria com deteção de vivacidade fornece uma camada de identidade vital de alta confiança para actividades de alto risco, como reposição de palavras-passe, recuperação de contas e autorização de dispositivos. A biometria facial com verificação de vivacidade muda fundamentalmente a autenticação da força de trabalho e neutraliza as tácticas do Scattered Spider:

  • Sem risco de troca de SIM: Um scan facial associa a autenticação diretamente à identidade biológica única de uma pessoa e não a um número de telefone ou dispositivo vulnerável a compromissos.
  • Imune à engenharia social: Não há segredos para os funcionários revelarem. A autenticação ocorre em tempo real, eliminando o ponto fraco humano que os atacantes exploram.
  • Resistente à IA: A tecnologia do iProov detecta e bloqueia até mesmo a falsificação avançada baseada em IA, garantindo que apenas uma pessoa genuína e ao vivo possa se autenticar.

Além da segurança inigualável, o iProov Workforce MFA oferece uma experiência rápida e intuitiva, aumentando a produtividade sem sacrificar a segurança.

Adicionar uma camada de identidade de alta confiança à MFA

Grupos como o Scattered Spider ameaçam os próprios alicerces da confiança organizacional, especialmente quando se expandem para sectores críticos como as companhias aéreas. A necessidade de reforçar as estratégias de segurança da força de trabalho nunca foi tão urgente.

Para saber como adicionar uma camada de identidade biométrica de alta confiança à sua MFA, inscreva-se no nosso webinar.

shutterstock 1485113963 à escala
Índice

Continuar a ler