{"id":20131,"date":"2024-02-24T22:03:20","date_gmt":"2024-02-25T01:03:20","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=20131"},"modified":"2024-02-24T22:04:35","modified_gmt":"2024-02-25T01:04:35","slug":"ataques-praticos-de-teclado","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2024\/02\/basico\/ataques-praticos-de-teclado\/","title":{"rendered":"Ataques pr\u00e1ticos de teclado"},"content":{"rendered":"\n\n\n

Aumento alarmante nos ataques pr\u00e1ticos no teclado em 2023 gera um alerta para a seguran\u00e7a cibern\u00e9tica, tempo de fuga de invasor de sistemas cai para apenas 1 hora.<\/strong><\/p>\n

\u00a0<\/p>\n

Especialistas em seguran\u00e7a registraram um aumento nos “ataques pr\u00e1ticos no teclado” em 2023, com o tempo m\u00e9dio necess\u00e1rio para o invasor se mover lateralmente e passar do acesso inicial tendo ca\u00eddo 35% no ano para apenas 62 minutos, de acordo com dados fornecidos pela Crowdstrike, uma empresa l\u00edder em solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica.<\/p>\n

\u00a0<\/p>\n

O que exatamente s\u00e3o esses ataques pr\u00e1ticos no teclado? Esses ataques ocorrem quando um operador de amea\u00e7a executa atividades manualmente em hosts explorados, em vez de utilizar comandos de script automatizados. Isso significa que h\u00e1 uma interven\u00e7\u00e3o direta e deliberada por parte do invasor nos sistemas comprometidos.<\/p>\n

\u00a0<\/p>\n

Segundo a Crowdstrike, o “tempo de fuga” \u00e9 um fator cr\u00edtico para o sucesso desses ataques. Ele representa quanto tempo os defensores t\u00eam para detectar e conter as amea\u00e7as antes que os invasores possam realizar reconhecimento adicional, estabelecer persist\u00eancia e localizar seus alvos dentro da rede comprometida.<\/p>\n

\u00a0<\/p>\n

O relat\u00f3rio de Amea\u00e7as Globais de 2024 da Crowdstrike revela uma queda no tempo m\u00e9dio de fuga, que diminuiu de 84 minutos em 2022 para os atuais 62 minutos. Embora essa redu\u00e7\u00e3o seja significativa, \u00e9 alarmante notar que o tempo mais r\u00e1pido registrado no ano passado foi de apenas 2 minutos e 7 segundos, demonstrando a efici\u00eancia e agilidade dos invasores.<\/p>\n

\u00a0<\/p>\n

Os setores mais afetados por essas intrus\u00f5es foram tecnologia (23%), telecomunica\u00e7\u00f5es (15%) e finan\u00e7as (13%). No entanto, o relat\u00f3rio destaca que houve um aumento anual de 60% no n\u00famero geral de campanhas de “intrus\u00e3o interativa” ou “pr\u00e1tica no teclado”, indicando uma tend\u00eancia preocupante de sofistica\u00e7\u00e3o por parte dos atacantes.<\/p>\n

\u00a0<\/p>\n

Um aspecto crucial destacado pelo relat\u00f3rio \u00e9 que mais de 88% do tempo de ataque \u00e9 dedicado \u00e0 invas\u00e3o e obten\u00e7\u00e3o de acesso inicial. Isso significa que os invasores est\u00e3o focando seus esfor\u00e7os em reduzir ou eliminar esse tempo, liberando recursos para realizar mais ataques. Isso \u00e9 particularmente preocupante, considerando que 75% das detec\u00e7\u00f5es n\u00e3o envolveram nenhum malware, contra 40% em 2019, segundo a Crowdstrike.<\/p>\n

\u00a0<\/p>\n

Os operadores de amea\u00e7as est\u00e3o adotando diversas estrat\u00e9gias para acelerar o acesso inicial, incluindo phishing, engenharia social, utiliza\u00e7\u00e3o de corretores de acesso e explora\u00e7\u00e3o de vulnerabilidades e rela\u00e7\u00f5es de confian\u00e7a. Um exemplo impressionante disso \u00e9 a instala\u00e7\u00e3o do “chupa-cabra” em apenas dois segundos e invas\u00f5es via Bluetooth em 10 segundos, conforme relatado.<\/p>\n

\u00a0<\/p>\n

Entre as principais amea\u00e7as baseadas em identidade e engenharia social observadas em 2023, est\u00e3o:<\/p>\n