A sofisticação das ameaças digitais atingiu um novo patamar, onde a linha entre a operação legítima de TI e a atividade criminosa se torna cada vez mais tênue. Segundo o mais recente Threat Insights Report da HP, cibercriminosos estão abandonando táticas ruidosas em favor do uso de softwares de acesso remoto amplamente conhecidos, como LogMeIn e ScreenConnect, para estabelecer persistência em dispositivos corporativos.

Essa mudança de paradigma, analisada a partir de milhões de endpoints protegidos pelo HP Wolf Security entre janeiro e março, revela que a engenharia social continua sendo o vetor de entrada mais eficaz. Ao induzir usuários a instalar ferramentas de suporte técnico sob o pretexto de demandas administrativas ou fiscais, os invasores conseguem contornar defesas tradicionais que, por padrão, consideram esses softwares como ativos confiáveis.

A camuflagem operacional como estratégia

O principal desafio para as equipes de segurança da informação reside na natureza da ameaça. Quando um software legítimo é utilizado de forma maliciosa, os sistemas de detecção baseados em assinaturas falham, pois o comportamento do programa não é, por si só, um indicador de comprometimento. A leitura aqui é que os criminosos estão explorando a confiança inerente que as organizações depositam em suas ferramentas de produtividade e suporte.

Essa estratégia de "viver da terra" — utilizar os recursos nativos do sistema ou aplicativos aprovados — altera a dinâmica do jogo defensivo. A HP identificou que essa abordagem é frequentemente acompanhada por técnicas como o ClickFix, onde malwares são disfarçados como arquivos de áudio ou captchas, forçando o usuário a executar comandos maliciosos em segundo plano sem que ele perceba a intrusão.

O papel da inteligência artificial no crime

Um ponto de atenção crescente é a aplicação de inteligência artificial no desenvolvimento de ferramentas de ataque. O relatório destaca a proliferação de apps falsos de recuperação de carteiras de criptomoedas, muitos dos quais apresentam sinais de terem sido criados com o auxílio de IA. Essa prática, por vezes chamada de vibe coding, permite que atores maliciosos escalem a produção de códigos fraudulentos com maior rapidez.

Esses programas não apenas roubam credenciais financeiras, mas também exfiltram dados sensíveis dos dispositivos infectados. A facilidade com que esses artefatos são gerados sugere que a barreira de entrada para ataques de engenharia social está diminuindo, permitindo que criminosos menos técnicos alcancem resultados expressivos através de ferramentas automatizadas de criação de conteúdo malicioso.

Implicações para a segurança corporativa

Para as empresas, o cenário exige uma revisão urgente das políticas de controle de acesso. Os dados da HP mostram que 11% das ameaças conseguiram contornar mecanismos de segurança de e-mail, reforçando que a proteção de perímetro não é mais suficiente. A recomendação central é a redução da superfície de ataque por meio do princípio do menor privilégio, limitando estritamente quais softwares podem ser instalados e executados.

Além disso, o isolamento de atividades de risco — como a abertura de anexos ou o acesso a links desconhecidos — torna-se uma medida preventiva indispensável. A transição de uma postura reativa para uma arquitetura de segurança baseada em isolamento e controle rigoroso de privilégios parece ser o único caminho viável para mitigar os riscos impostos por essas táticas que mimetizam a rotina corporativa.

Desafios para o futuro da proteção

O que permanece incerto é a rapidez com que as organizações conseguirão adaptar suas estruturas de TI sem impactar a produtividade dos colaboradores. A tensão entre a agilidade necessária para o trabalho remoto e a necessidade de controle centralizado será o tema central dos próximos anos no setor de cibersegurança.

Observar como a indústria responderá a essas ameaças será fundamental, especialmente no que diz respeito à adoção de tecnologias de isolamento de hardware. A segurança digital deixou de ser um problema apenas de software para se tornar uma questão de arquitetura de sistemas e gestão de comportamento humano.

A complexidade desses ataques sugere que a vigilância constante e a educação dos usuários contra e-mails de phishing continuam sendo a primeira linha de defesa, mesmo em um ecossistema cada vez mais automatizado e tecnologicamente avançado. O equilíbrio entre a conveniência tecnológica e a segurança operacional segue como o maior desafio para gestores de tecnologia.

Com reportagem de Brazil Valley

Source · TIInside