Nos últimos anos, o mundo do crime cibernético tem evoluído constantemente, adotando novas táticas para enganar vítimas e explorar vulnerabilidades. Atualmente, uma das técnicas em ascensão é o USB Drop Attack, um método sofisticado que utiliza dispositivos USB maliciosos para comprometer sistemas e roubar dados sensíveis.
Segundo Schubert Baliza, Diretor de Segurança da Informação da Symbioti, esse tipo de ataque se popularizou pela facilidade de execução e pela dificuldade de detecção. “Os atacantes deixam dispositivos USB infectados, como pendrives, cabos e até mouses, em locais estratégicos, esperando que alguém desavisado os conecte a um computador. Assim, eles conseguem acesso remoto ao sistema da vítima, roubam credenciais e até instalam malwares mais avançados”, explica.
Entre os dispositivos mais usados nesse tipo de ataque estão o O.MG Cable, o Rubber Ducky e microcontroladores como o Arduino Attiny85, que podem ser programados para agir como teclados e executar comandos automaticamente ao serem conectados. “O Rubber Ducky, por exemplo, pode parecer um pendrive comum, mas na verdade simula um teclado e digita comandos maliciosos sem que a vítima perceba”, acrescenta Baliza.
A curiosidade humana: o maior aliado do cibercrime
O sucesso do USB Drop Attack se deve, em grande parte, à curiosidade das vítimas. Baliza alerta que a prática de encontrar um dispositivo USB e conectá-lo sem pensar nas consequências pode levar a grandes prejuízos.
“Imagine um funcionário encontrando um pendrive rotulado como ‘Folha de Pagamento’ no estacionamento da empresa. Ele, movido pela curiosidade ou até pela necessidade de verificar um possível documento importante, conecta o dispositivo ao computador corporativo. Pronto, o ataque foi bem-sucedido”, detalha.
Os impactos podem ser devastadores, variando desde roubo de informações confidenciais e espionagem industrial até sequestro ou destruição de dados. Em alguns casos, esses dispositivos podem até causar danos físicos aos computadores, como no caso do USB Killer, que injeta alta tensão na máquina e inutiliza a porta USB.
Como se proteger
Empresas e usuários devem adotar uma abordagem proativa para mitigar esse risco. “Não existe uma única solução para impedir esse tipo de ataque. A segurança cibernética deve ser abordada de forma ampla, incluindo a conscientização dos funcionários, a implementação de políticas de bloqueio de dispositivos USB e o uso de soluções de monitoramento de endpoints”, afirma Baliza.
Além disso, soluções de segurança como um antivírus que detecta e bloqueia dispositivos BadUSB, e serviços gerenciados de MDR (Managed Detection and Response) podem ajudar a identificar atividades suspeitas e evitar comprometimentos. “Empresas que realizam treinamentos regulares e testam estratégias de engenharia social com seus funcionários estão sempre um passo à frente dos atacantes”, complementa.
A crescente adoção de dispositivos inteligentes e novas tecnologias tende a expandir ainda mais as possibilidades de ataques físicos. “A segurança da informação é um jogo constante de gato e rato. À medida que novas tecnologias surgem, cibercriminosos encontram formas criativas de explorá-las. O USB Drop Attack é um exemplo claro de como métodos antigos podem ser modernizados e continuar sendo eficazes”, conclui Baliza.
Diante desse cenário, a principal recomendação é simples: nunca conecte um dispositivo desconhecido ao seu computador. A curiosidade pode custar caro no mundo digital.
Sobre a Symbioti
A Symbioti é uma empresa que se dedica a compreender perfeitamente quais são as necessidades de cada empresa em Segurança e Gestão da Informação.
A partir de um diagnóstico profundo e minucioso, a Symbioti oferece soluções sob medida para as empresas, identificando todas as vulnerabilidades e oferecendo acompanhamento contínuo para manter a Segurança Cibernética sempre em dia.
A Symbioti é uma empresa inovadora, sustentável e eficiente, colaborando para promover o crescimento de seus clientes e colaboradores.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
FABRÍCIO SANTANA VALADÃO
fabricio@goyaconteudo.com.br
