Os cibercriminosos tradicionalmente contam muito com e-mails de phishing como uma forma de ataque para comprometer organizações por meio de colaboradores individuais. No entanto, a McAfee observou atores de ameaças mais sofisticados usando cada vez mais as redes sociais como LinkedIn, Whatsapp, Facebook e Twitter para se envolver, desenvolver relacionamentos e comprometer funcionários corporativos. Por meio dessas vítimas, as empresas passam a ficar comprometidas. A McAfee prevê que tais atores buscarão ampliar o uso desse vetor de ataque em 2021 e posteriormente por uma série de razões.
Atores mal-intencionados têm usado as redes sociais em esquemas de amplo escopo para perpetrar fraudes criminosas de nível relativamente baixo. No entanto, atores proeminentes como APT34, Charming Kitten, Threat Group-2889 (entre outros) foram identificados usando essas plataformas para campanhas de maior valor e mais direcionadas com base na capacidade do meio para permitir conteúdo personalizado para tipos específicos de vítimas.
A Operação Estrela do Norte demonstra um ataque de última geração desse tipo. Descoberta e exposta pela McAfee em agosto de 2020, a campanha mostrou como controles de privacidade de mídia social frouxos, facilidade de desenvolvimento e uso de contas de usuário e descrições de trabalho falsas do LinkedIn podem ser usados para atrair e atacar funcionários do setor de defesa.
Assim como indivíduos e organizações envolvem clientes consumidores em potencial nas plataformas sociais ao coletar informações, desenvolver conteúdo especializado e conduzir interações direcionadas com os clientes, agentes mal-intencionados podem usar esses atributos de plataforma para atingir funcionários de alto valor com um nível mais profundo de envolvimento.
Além disso, individualmente, os colaboradores se envolvem com as redes sociais de uma forma que abrange suas vidas profissionais e pessoais. Enquanto as empresas afirmam controles de segurança sobre dispositivos emitidos pela empresa e colocam restrições sobre como os dispositivos do consumidor acessam ativos de TI corporativos, a atividade do usuário em nas redes sociais não é monitorada ou controlada da mesma maneira. No que diz respeito aos vetores de ataque, por exemplo, as mensagens do LinkedIn não são o primeiro vetor de ciberataque preocupante para o centro de operações de segurança corporativa (SOC).
Embora seja improvável que o e-mail seja substituído como vetor de ataque, a McAfee prevê que esse meio através das redes sociais se torne mais comum em 2021 e depois, principalmente entre os atores mais avançados.
