A CrowdStrike publicou hoje (27) a nova edição do estudo Global Threat Report, em que são reunidos dados a respeito do atual cenário de ameaças cibernéticas. Nesta publicação mais recente, a companhia ressaltou o surgimento de um novo agente de ameaças baseado no Brasil e nomeado Plump Spider, surgido a partir da tendência crescente de incidentes cibernéticos baseados em engenharia social por vishing.
De acordo com o relatório, o Plump Spider está sob monitoramento da CrowdStrike desde setembro de 2023, e tem movido operações contra instituições financeiras do país ao longo de 2024. Os especialistas da companhia explicam que o adversário utiliza chamadas de voz como meio de forçar acesso a plataformas de Remote Monitoring and Management (RMM), apenas por meio de engenharia social com o alvo.
Por meio desse método, os cibercriminosos comprometem o sistema interno da vítima para tanto ganha acesso aos sistemas internos de pagamento das organizações quanto conduzir transferências bancárias fraudulentas nas contas de usuários. Além disso, o estudo alerta para a possibilidade de o Plump Spider ter buscado recrutar insiders dentro das organizações. Porém, o estudo não traz registros concretos a respeito.
“Vale ressaltar que focar em entidades financeiras não significa que apenas os bancos são os alvos. Na verdade, cada vez mais empresas de varejo ou telecomunicações possuem setores internos que estão diretamente inseridos no mundo financeiro. Por conta disso, o impacto que um agente como esse se expande para diversos espaços, tanto dentro das organizações quanto no contexto dos próprios clientes”, explicou o Director Sales Engineering LATAM da CrowdStrike, Marcos Ferreira, em entrevista à Security Report.
O surgimento do Plump Spider está relacionado a um crescimento relatado pelo reporte de golpes envolvendo vishing em todo o mundo no decorrer do ano passado, bem como outras operações baseadas em engenharia social. De acordo com o estudo, os ataques iniciados com phishing por voz cresceram 442% entre os dois semestres de 2024, e o número de adversários baseados nessa ação subiu de 26 para 257 no mesmo período.
Conforme explica o estudo, o vishing é uma técnica particularmente efetiva por mirar diretamente o erro humano, permitindo-o atravessar toda a estrutura de proteção dos sistemas operacionais de forma simples. Isso reduz a possibilidade de detecção de um suposto invasor, uma vez que passa a ser ônus dos usuários e times de Segurança reconhecer potenciais comportamentos maliciosos. Tal vantagem levou diversos cibercriminosos a incorporarem o vishing nos seus métodos de ataque, o que fez esse tipo de intrusão crescer uma média mensal de 40% em 2024.
“Nossa suposição para um aumento tão grande dessas ameaças é justamente o aumento de tecnologias voltadas para a proteção de endpoints e borda, o que tornou difícil para os agentes de ameaça forçarem acessos por meios tradicionais. Então, para buscar meios mais simples de invasão, eles passam a mirar nos próprios usuários, atravessando rapidamente as camadas de SI”, disse Adam Meyers, o Chefe de Operações contra Adversários da CrowdStrike, em coletiva de imprensa sobre o estudo.
Engenharia Social e IA
O estudo da CrowdStrike também registra como o uso das novas linguagens de Inteligência Artificial contribuíram para o crescimento dos ataques direcionados por engenharia social. Por meio de aplicação de técnicas com deepfake vocal e outros recursos, é possível promover campanhas de vishing mais precisas e capazes de sucesso, graças à capacidade de convencimento desses recursos às vítimas dos ataques.
Nesse sentido, o estudo alerta que, em 2025, o uso dessas ferramentas tende a seguir fortalecendo os ataques cibernéticos baseados no comprometimento humano. “Estamos apenas começando a ver o real impacto da IA nas atividades cibercriminosas, de sorte que teremos que ficar mais atentos não apenas aos efeitos dessa tecnologia em ações sofisticadas, mas também em operações contra as próprias pessoas”, encerra Meyers.
