Cibercriminosos ameaçam autenticação multifatorial convencional
São Paulo, Brasil– julho de 2025 – Poucos meses depois de causar estragos no setor varejista do Reino Unido, o grupo cibercriminoso Scattered Spider volta sua atenção para a indústria aérea global, com incidentes recentes afetando a Hawaiian Airlines, a WestJet e a Qantas.
Este é o terceiro grande ataque do Scattered Spider em apenas dois meses, após ações coordenadas contra seguradoras e varejistas nos Estados Unidos e no Reino Unido. Somente entre maio e junho de 2025, marcas como Marks & Spencer, Harrods, Cartier, Victoria’s Secret e Adidas foram atacadas, assim como as gigantes do setor de seguros Aflac e Philadelphia Insurance Companies. Estima-se que o ataque à M&S tenha resultado em perdas de até £ 300 milhões e causado meses de interrupção operacional.
O FBI alerta que o Scattered Spider “tem como alvo grandes corporações e seus provedores de serviços de TI terceirizados, o que significa que qualquer participante do ecossistema de uma companhia aérea — incluindo fornecedores e contratados — pode estar em risco”.
|
Esses ataques são projetados para explorar uma vulnerabilidade crítica na autenticação multifator (MFA) tradicional, a partir do compartilhamento de informações sensíveis como senhas ou tokens de uso único (OTPs), que podem ser interceptados, roubados ou manipulados por meio de engenharia social.
A questão agora não é mais se uma organização será atacada, mas quando isso vai ocorrer. A chave para mitigar esses riscos é a adoção de uma estratégia de MFA resistente a phishing e baseada em identidade.
Anatomia de um ataque do Scattered Spider
Embora os alvos desses cibercriminosos mudem, suas táticas tendem a permanecer as mesmas. Isso inclui:
- Reconhecimento sofisticado e engenharia social: Os invasores realizam análises profundas para coletar dados pessoais, como números de previdência social e endereços.
- Exploração de help desks vulneráveis: Centros de suporte técnico, muitas vezes terceirizados e com scripts, são alvos frequentes de phishing. Como aponta Austin Larsen, analista principal de ameaças da Google Mandiant, “é difícil para os centros de suporte detectarem esses ataques, dada a quantidade de informações que os invasores já possuem.”
- Troca de SIM (SIM swapping): Com informações pessoais detalhadas, os invasores enganam as operadoras de telefonia móvel para transferir o número de telefone da vítima para um SIM que eles controlam, permitindo que interceptem tokens de uso únco (OTPs) enviados via SMS e ignorem a autenticação multifator (MFA).
- Ransomware e roubo de dados: Ao obter acesso fraudulento por meio de autenticação multifator, os criminosos aumentam privilégios, instalam ransomware ou extraem informações críticas, demonstrando que até mesmo as melhores defesas técnicas podem falhar se o fator humano for comprometido.
O fracasso da autenticação multifator tradicional
Durante anos, a estratégia de autenticação multifator (MFA) foi um pilar fundamental da segurança cibernética. No entanto, o modelo tradicional se baseia na suposição equivocada de que qualquer pessoa que passe no segundo fator é automaticamente confiável. Os ataques do Scattered Spider mostraram que essa premissa não é mais válida.
Em vez de verificar o que alguém sabe as respostas para as senhas ou perguntas secretas, ou se possuem o código de uso único, as organizações devem verificar quem é a pessoa e fazer isso por meio de identificação biométrica confiável. Ao migrar a verificação para a tecnologia em vez de depender dos usuários, as organizações podem eliminar o fator humano, que é o elo mais fraco na segurança da identidade.
Como neutralizar as táticas do Scattered Spider
À medida que as organizações adotam modelos de segurança de confiança zero, a biometria com detecção de vivacidade fornece uma camada de identidade altamente confiável, vital para atividades de alto risco, como redefinições de senhas, recuperação de contas e autorização de dispositivos. A biometria facial com verificação de vivacidade transforma radicalmente a autenticação da força de trabalho e neutraliza as táticas do Scattered Spider:
- Sem risco de troca de SIM: A digitalização facial vincula a autenticação diretamente à identidade biológica única de uma pessoa, e não a um número de telefone ou dispositivo vulnerável a ataques.
- Imune à engenharia social: Os funcionários não têm segredos para revelar. A autenticação ocorre em tempo real, eliminando a vulnerabilidade humana que os invasores exploram.
- Resistente à IA: A tecnologia iProov detecta e bloqueia até mesmo falsificações avançadas baseadas em Inteligência Artificial, garantindo que somente uma pessoa real e viva possa se autenticar.
Além de segurança incomparável, a iProov Workforce MFA oferece uma experiência rápida e intuitiva, aumentando a produtividade sem prejudicar a segurança.
Grupos como o Scattered Spider ameaçam os próprios alicerces da confiança organizacional à medida que se espalham para setores críticos como o das companhias aéreas. A necessidade de fortalecer as estratégias de segurança dos funcionários nunca foi tão urgente.
Sobre a iProov
A iProov fornece soluções de identidade biométrica baseadas em ciência que combinam experiências excepcionais para o usuário com os mais altos níveis de garantia. A Biometric Solutions Suite da empresa permite integração e autenticação remotas seguras e sem esforço, simplificando as experiências de acesso digital e físico. Apoiada por uma combinação única de experiência científica, IA e inteligência proativa contra ameaças, a iProov protege transações de alto valor e capacita organizações que buscam por verificação de identidade inovadora que supere as ameaças em evolução sem comprometer a usabilidade.
Com sucesso comprovado em implantações globais, a iProov é uma parceira confiável para governos e empresas, incluindo o Ministério da Fazenda da Austrália, o GovTech de Singapura, a ING, o Rabobank, a UBS, o Ministério do Interior e o Serviço de Saúde Nacional do Reino Unido, e o Departamento de Segurança Interna dos EUA.
Em dezembro de 2023, a Gartner listou a iProov como um fornecedor representativo no relatório Innovation Insight para autenticação biométrica e a Acuity Market Intelligence apontou a empresa como Luminary no Biometric Digital Identity Prism de 2023. A iProov também foi reconhecida como Líder em Inovação pelo analista do setor KuppingerCole, Market Compass of Providers of Verified Identity 2022. Para mais informações, acesse o site da empresa.
