Nos últimos meses, uma série de ciberataques a grandes varejistas do Reino Unido acendeu um alerta. Segundo especialistas em segurança digital, as ações orquestradas têm fortes indícios de ligação com os grupos ScatteredSpider e DragonForce, que já vinham sendo monitorados e operam em colaboração: enquanto o DragonForce atua como um cartel de Ransomware como Serviço […]
Nos últimos meses, uma série de ciberataques a grandes varejistas do Reino Unido acendeu um alerta. Segundo especialistas em segurança digital, as ações orquestradas têm fortes indícios de ligação com os grupos ScatteredSpider e DragonForce, que já vinham sendo monitorados e operam em colaboração: enquanto o DragonForce atua como um cartel de Ransomware como Serviço (RaaS), o ScatteredSpider utiliza suas ferramentas para realizar ataques sofisticados com base em engenharia social. Se você ainda não estava por dentro deste assunto, é melhor ficar atento(a)!
Leia também: O desafio da autenticidade na era da IA generativa
O nome ScatteredSpider ganhou notoriedade após ter cruzado o Atlântico para realizar um ataque à rede de cassinos MGM, em setembro de 2023 nos Estados Unidos, cujo prejuízo foi estimado em US$ 100 milhões. As técnicas empregadas são praticamente idênticas às já documentadas na Europa. Dados recentes revelam que este mercado é um dos segmentos mais visados por cibercriminosos. Em 2021, o varejo foi a segunda indústria mais atingida por ataques de ransomware. Já em 2023, segundo a Cyberint e a Checkpoint, 256 varejistas dos Estados Unidos foram vítimas confirmadas. Na minha opinião, não é difícil que o Brasil também esteja na mira.
De modo geral, o país vem testemunhando um número alarmante de ataques de ransomware. Segundo o relatório recente da Kaspersky, 105 organizações foram afetadas em 2024. Esse número representa uma escalada preocupante, considerando que em 2023 foram registrados 62 casos, e 39 em 2022. A Check Point Software Technologies destacou, também, que o Brasil está entre os 10 países mais visados globalmente em relação a ataques de ransomware. Embora ainda não tenhamos registros de ataques oriundos do ScatteredSpider em território nacional, é importante que as empresas monitorem cuidadosamente as atividades do grupo.
Enquanto especialista em cibersegurança, entendo que a Autenticação Multifator (MFA) não pode mais ser opcional. Ela é um dos mecanismos mais eficazes contra acesso não autorizado, especialmente frente a ataques de phishing. Manter todos os sistemas atualizados é outra medida crítica. Softwares desatualizados representam uma porta aberta para invasores que exploram falhas conhecidas. Além disso, é essencial que as empresas tenham planos de resposta bem definidos e que os colaboradores sejam treinados continuamente para identificar tentativas de ataque, principalmente por e-mail.
Por fim, certificados digitais SSL/TLS também não podem ser negligenciados. Um certificado expirado ou mal configurado pode interromper serviços, comprometer a imagem da empresa e abrir caminho para ataques do tipo spoofing ou man-in-the-middle. Com a redução do ciclo de vida desses certificados — que será de apenas 47 dias até 2029 —, automatizar sua gestão já não é apenas uma boa prática, mas uma necessidade operacional.
A mensagem principal que fica perante esses casos não é a de pânico, mas de preparação. Adotar uma postura proativa em relação à cibersegurança, fortalecendo processos, treinando equipes e garantindo a continuidade digital, é o caminho mais seguro para proteger o negócio e manter a confiança dos clientes. Em tempos de ameaças constantes e sofisticadas, antecipar-se é a melhor defesa.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
