No ambiente de negócios atual, em que GIFs inocentes e documentos compartilhados podem ser explorados para fins maliciosos, proteger a colaboração baseada em nuvem contra ameaças como malware deve ser uma prioridade.
À medida que nossas vidas se voltam cada vez mais para ambientes online e comportamentos digitais, os cibercriminosos estão explorando novos vetores para se expandir por meio de phishing, roubo de dados e disseminação de malware. Incidentes recentes mostram que a mistura das mentes profissionais e pessoais dos funcionários - um fator humano sempre presente - pode criar novos pontos fracos na cibersegurança de uma empresa.
Imagine um funcionário navegando em sua plataforma de rede social favorita em seu tempo livre; ele pode encontrar uma imagem ou um emoji interessante com um link incorporado que ele compartilha; ninguém se importaria com essa distração. Agora, imagine que esse mesmo funcionário esteja navegando em seus bate-papos e tópicos profissionais e que algo entre seus interesses pessoais e profissionais o interesse ou chame sua atenção. Ele então reage compartilhando um artigo, uma imagem ou emoji interessante e o respectivo link incorporado. Dessa vez, ele compartilha com seus colegas em uma plataforma baseada em nuvem, como o Microsoft Teams... apenas por diversão ou até mesmo por inspiração profissional.
Essa é uma ocorrência bastante comum em um escritório, não é? Bem, indivíduos mal-intencionados podem abusar até mesmo dessas atividades cotidianas. Simplificando, comportamentos comuns ao navegar e desfrutar de plataformas de mídia social podem aumentar os riscos para plataformas de negócios, que agora se tornaram onipresentes para pequenas e médias empresas (PMEs) e grandes empresas.
Felizmente, a tecnologia de cibersegurança multicamadas da ESET tem uma resposta para esses incidentes com o ESET Cloud Office Security (ECOS), que agora está se expandindo além dos aplicativos do Microsoft 365 para incluir o Google Workspace.
Imagem 1. Painel ECOS com uma visão geral dos aplicativos protegidos.
Compartilhamento de relatórios, piadas e malware
Vamos começar com imagens, GIFs e emojis armados. A técnica de ocultar um arquivo, mensagem, imagem ou vídeo dentro de outro arquivo, mensagem, imagem ou vídeo é chamada de esteganografia digital e não é novidade na cibersegurança.
O primeiro caso documentado de seu uso em um ciberataque data de 2011, quando o malware Duqu foi descoberto. Esse malware coleta dados sobre o dispositivo infectado e os transmite ao servidor de comando e controle (C&C) ocultos em um arquivo JPEG que parece uma imagem inocente. Desde então, os pesquisadores da ESET analisaram vários ataques semelhantes.
Em 2022, a BleepingComputer relatou uma nova técnica de ataque chamada GIFShell que permite que os agentes de ameaças abusem do Microsoft Teams para realizar ataques de phishing e executar comandos para roubar dados usando GIFs.
Usando várias vulnerabilidades do Teams, o GIFShell permite que um invasor crie um shell reverso. Essa técnica induz os usuários a instalar um malware que conecta o dispositivo da vítima ao servidor de comando e controle do invasor. Depois que a conexão é estabelecida, o servidor de comando e controle envia comandos maliciosos por meio de GIFs montados no Teams. Esses comandos podem, por exemplo, verificar o dispositivo em busca de dados confidenciais e, em seguida, filtrar o resultado, novamente, por meio de GIFs recuperados pela própria infraestrutura da Microsoft.
Grandes plataformas baseadas em nuvem, como o Microsoft 365 com seu aplicativo Teams, tiveram um rápido crescimento durante a pandemia e, no primeiro trimestre de 2023, tinham aproximadamente 280 milhões de usuários. Com esse crescimento e novos comportamentos online, o escopo de abuso em grandes plataformas só cresceu.
Na verdade, os pesquisadores têm prestado cada vez mais atenção a esses vetores de ameaças. Em junho de 2023, a equipe vermelha do provedor de serviços de segurança Jumpsec, sediado no Reino Unido, descobriu uma maneira simples de distribuir malware usando o Microsoft Teams por meio de uma conta fora da organização-alvo. Embora o Microsoft Teams tenha uma proteção no lado do cliente que impede a entrega de arquivos de fontes externas, os membros da Red Team contornaram isso alterando a ID do destinatário interno e externo na solicitação POST de uma mensagem.
Dessa forma, os pesquisadores conseguiram fazer com que o sistema acreditasse que um usuário externo era, na verdade, uma conta interna. Especificamente, eles entregaram com sucesso uma carga de comando e controle na caixa de entrada de uma organização-alvo. Se esse ataque tivesse ocorrido em um ambiente real, os cibercriminosos poderiam ter assumido o controle dos dispositivos de uma empresa.
Usuários seguros através de proteção em várias camadas
Para enfrentar as ameaças dos aplicativos baseados em nuvem cada vez mais populares, a ESET criou sua solução Cloud Office Security (ECOS). Trata-se de uma poderosa combinação de filtragem de spam, varredura antimalware, antiphishing e recursos avançados de defesa contra ameaças, capaz de reduzir até mesmo tipos de ameaças nunca antes vistas.
Com esse produto dimensionável e multilocatário, as empresas podem proteger todo o pacote Office 365, incluindo Exchange Online, MS Teams, OneDrive e SharePoint Online. Por exemplo, uma das coisas que o ECOS faz é verificar todos os arquivos transmitidos pelo MS Teams e aqueles carregados ou baixados para o SharePoint Online, verificando-os independentemente do autor do conteúdo.
Eficácia do ECOS em números:
- Nos primeiros dez meses de 2023, o ECOS detectou e bloqueou mais de 1 milhão de ameaças de e-mail, mais de 500.000 e-mails de phishing e mais de 30 milhões de e-mails de spam.
- O componente de escaneamento na nuvem do ESET LiveGuard Advanced realizou milhares de detecções nunca antes vistas.
- O ECOS detectou e bloqueou dezenas de milhares de ameaças em ferramentas de armazenamento e colaboração na nuvem, como OneDrive, Teams e SharePoint.
Em sua última oferta, a ESET vai ainda mais longe, integrando o ECOS com o Google Workspace para proteger os usuários contra os tipos de ameaças acima mencionados. Isso significa que a ESET agora protege todos os principais provedores de e-mail em nuvem.
Adicionando mais proteção
Os vários recursos descritos aqui são essenciais para a segurança, em grande parte porque são facilmente escaláveis e fornecem melhorias concretas para as empresas. No entanto, a ESET tem procurado fazer ainda mais para as PMEs. Em outubro de 2022, as soluções de segurança de endpoint da ESET foram integradas à Intel® Threat Detection Technology (Intel® TDT), que foi lançada para laptops vPro de 9ª geração (e superiores) selecionados, com recursos integrados que fornecem detecção aprimorada de ransomware baseada em hardware.
Este ano houve mais melhorias na integração com o aumento do desempenho dos processadores Intel® Core™ de 13ª geração, lançados recentemente, permitindo ainda mais detecções exclusivas de ransomware compartilhadas entre o ESET Endpoint Security e suas camadas, e a Unidade de Monitoramento de Desempenho (PMU) da Intel. Os aplicativos, o sistema operacional e as camadas de virtualização coletam a telemetria da CPU quando as ameaças tentam ser executadas.
Essa solução é especialmente vantajosa para PMEs, pois amplia ainda mais a natureza de ponta a ponta de nossa solução multicamadas sem a necessidade de qualquer gerenciamento direto.
A preparação para ataques não precisa ser complicada
As técnicas que permitem que a segurança de uma empresa seja violada por meio de seus funcionários e de seus comportamentos (no aplicativo) mostram que os cibercriminosos usam todas as possibilidades para contornar as defesas cibernéticas padrão.
Por meio do painel de controle fácil de usar do ECOS, o Cloud Management Console, as organizações podem não apenas gerenciar sua segurança, mas também detectar, avaliar e responder rapidamente a incidentes cibernéticos, o que o torna uma solução perfeita para empresas de qualquer porte.