Um botnet com mais de 130 mil dispositivos infectados está direcionando ataques a contas corporativas do Microsoft 365 em escala global, com foco alarmante no Brasil.
O relatório da empresa de segurança SecurityScorecard, divulgado ontem, revela que cibercriminosos exploram falhas em autenticações básicas para invadir e-mails empresariais sem autenticação multifator (MFA), prática ainda negligenciada por 43% das empresas brasileiras, segundo dados da Statista.
Como é o ataque
O método, chamado password spraying, testa combinações de senhas em múltiplas contas simultaneamente, mas com baixa frequência — uma tentativa por conta ao dia — para evitar bloqueios. A tática, associada ao grupo chinês CovertNetwork-1658 pela Microsoft, visa protocolos legados como POP e IMAP, que não exigem MFA. Dados da Abes (Associação Brasileira das Empresas de Software) indicam que 68% das empresas no país ainda usam sistemas compatíveis com esses protocolos.
O botnet opera principalmente a partir de servidores nos EUA, mas alvos brasileiros representam 22% dos ataques detectados. O acesso a contas corporativas permite roubo de dados sigilosos, espionagem e até desestabilização de infraestruturas críticas. Esse cenário reflete a dependência excessiva de senhas simples: 81% dos vazamentos no Brasil em 2024 envolveram credenciais reaproveitadas.
A Microsoft reforça alertas sobre a urgência de adotar MFA, política já implementada por apenas 34% das médias empresas no país. A empresa também recomenda desativar autenticações básicas e migrar para métodos modernos, como OAuth 2.0. Especialistas destacam que 60% dos ataques recentes no setor financeiro brasileiro exploraram a falta de MFA.
Além do MFA, a SecurityScorecard sugere políticas de acesso condicional, bloqueando logins de regiões suspeitas ou dispositivos não reconhecidos. Relatório da Fortinet aponta que 57% das organizações globais já usam essas ferramentas, contra apenas 29% no Brasil. Para usuários individuais, gerenciadores de senhas e frases complexas são essenciais — apenas 18% dos brasileiros adotam a prática.
Demora da empresa
A Microsoft enfrenta críticas pela demora em desativar protocolos legados. Em outubro de 2024, a empresa anunciou planos para restringir autenticações básicas, mas sem prazo definitivo. Enquanto isso, 76% das PMEs brasileiras não possuem equipes dedicadas à segurança cibernética, aumentando a vulnerabilidade.
Embora a dimensão do ataque seja preocupante, a solução existe. A autenticação multifator é o cadeado mais barato e eficaz que empresas podem "instalar". Resta saber se as organizações brasileiras agirão antes que o botnet transforme senhas vazadas em crises irreversíveis.
Para ficar por dentro das principais notícias de games e tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
