Costumamos falar bastante sobre a importância de estar atento aos movimentos dos fraudadores e como eles utilizam a tecnologia para novas fraudes. Por isso, como alguém que acompanha de perto esses movimentos, não posso deixar de expressar minha preocupação com a recente descoberta do malware multiplataforma NKAbuse.
Identificado pelas equipes globais da Kaspersky, este malware criado na linguagem de programação Go não é apenas mais uma ameaça no vasto ecossistema cibernético, é uma evolução que merece nossa atenção imediata e um reexame de nossas estratégias de defesa.
O NKAbuse se destaca por sua funcionalidade como um ‘flooder’, saturando redes com tráfego massivo e permitindo o controle remoto dos dispositivos infectados. Sua capacidade de realizar ataques DDoS por meio de 12 métodos diferentes representa um risco significativo para instituições financeiras, servidores e até mesmo dispositivos IoT.
Quando um malware tem a capacidade de atingir áreas tão variadas, desde bancos até eletrodomésticos inteligentes, precisamos refletir sobre a vulnerabilidade que permeia nossos sistemas interconectados.
É alarmante que os cibercriminosos estejam aproveitando a comunicação descentralizada proporcionada pela rede NKN, utilizando um protocolo peer-to-peer que elimina a necessidade de um servidor central. Sim, é algo mais técnico, mas para facilitar o entendimento, isso significa que a ação dos cibercriminosos não só dificulta a detecção de atividades maliciosas, mas também mina a eficácia das nossas defesas tradicionais. É um jogo de gato e rato, e, se não tomarmos as melhores ações, pode ser que o rato ganhe.
Digo isso porque estamos acostumados a lidar com malware, mas NKAbuse representa uma nova era de ameaças. A descentralização e o uso de blockchain para comunicação entre dispositivos comprometidos são uma jogada astuta que eleva a complexidade da segurança cibernética a um novo patamar. A invisibilidade e a agilidade que essas tecnologias oferecem são armas poderosas nas mãos dos cibercriminosos.
O impacto potencial desta ameaça não se limita a grandes corporações; ele se estende a qualquer um que use dispositivos conectados à internet. A proliferação de dispositivos IoT em nossos lares e locais de trabalho significa que a segurança agora não é apenas uma preocupação corporativa, mas uma responsabilidade individual. Estamos em um ponto crítico onde as consequências de um ataque podem ser devastadoras, atingindo desde dados pessoais até a operação de infraestrutura crítica.
Diante desse cenário, a resposta não deve ser apenas reativa. Precisamos adotar uma abordagem proativa e abrangente. Pensando nisso, trago algumas recomendações para lidarmos com isso:
- Mantenha os sistemas operacionais atualizados
- Garanta que sua equipe de SOC tenha acesso às mais recentes inteligências sobre ameaças
- Mantenha o time de cibersegurança atualizado e treinado para lidar com as mais novas ameaças
- Investigue novos alertas e novas ameaças que podem explorar suas vulnerabilidades
Nossa CISO, Paula Yara, escreveu um texto recentemente explicando como os SOCs estão evoluindo para lidar com as ameaças emergentes. Deixo aqui um link para quem quiser ler esse excelente conteúdo.
Acredito que essas são as recomendações iniciais, mas precisamos ir além. A colaboração entre setores, o compartilhamento de informações sobre ameaças e a promoção de uma cultura de segurança são vitais. A educação dos usuários finais deve ser uma prioridade, pois a vulnerabilidade humana é um dos maiores pontos fracos em nossa defesa.
Além disso, a adoção de soluções de segurança mais avançadas que incorporem inteligência artificial e aprendizado de máquina pode ser um divisor de águas. Essas tecnologias podem ajudar a detectar padrões anômalos e comportamentos suspeitos antes que se tornem ameaças significativas.
O que achou dessa nova ameaça? Sua empresa está preparada para lidar com ela – e com as incontáveis outras novas ameaças que devem surgir?
Faço essa pergunta pensando em como o time da Ivy tem se atualizado constantemente para lidar com essas novidades que chegam “no mercado”. Falo com orgulho que contamos com uma equipe de profissionais altamente especializados, respaldados por uma sólida trajetória e experiência de mercado.
Temos soluções e a as melhores ferramentas do mercado que contribuem para a identificação dos alvos e principais vulnerabilidades que podem gerar riscos e prejuízos para seu negócio. Também realizamos análises e testes contínuos dos ambientes e temos a capacidade de neutralizar as tentativas de ataques com agilidade, o que pode ser crucial entre a resolução do problema e um grande prejuízo. Deixo aqui um link para quem quiser saber mais sobre nossa atuação.
