O grupo de cibercriminosos conhecido como Scattered Spider voltou a chamar a atenção da comunidade de segurança cibernética. Após causar danos significativos ao varejo britânico e a empresas de seguros nos Estados Unidos, os hackers agora avançam sobre o setor aéreo global, com ataques recentes a companhias como Hawaiian Airlines, WestJet e Qantas.
Essa é a terceira ofensiva de grande escala do grupo em apenas dois meses, indicando um padrão de ataques cada vez mais ambicioso. Entre maio e junho de 2025, marcas icônicas como Marks & Spencer, Harrods, Cartier, Victoria’s Secret e Adidas também foram comprometidas, assim como seguradoras como Aflac e Philadelphia Insurance Companies. O prejuízo estimado apenas para a M&S chega a £300 milhões, com impactos operacionais que se estendem por meses.
Segundo o FBI, o Scattered Spider “tem como alvo grandes corporações e seus provedores de serviços de TI terceirizados, o que significa que qualquer participante do ecossistema de uma companhia aérea — incluindo fornecedores e contratados — pode estar em risco”.
Vulnerabilidades exploradas na autenticação multifator
Os ataques do Scattered Spider têm um ponto comum: a exploração de falhas em sistemas de autenticação multifator (MFA) tradicionais. O grupo utiliza métodos como engenharia social, roubo de dados e interceptação de tokens de autenticação para driblar as camadas de segurança que deveriam proteger as organizações.
A vulnerabilidade reside no fato de que métodos convencionais de MFA — como senhas ou códigos enviados por SMS — são facilmente manipuláveis. A utilização de táticas como SIM swapping e acesso a help desks terceirizados potencializa a eficácia dos ataques.
“É difícil para os centros de suporte detectarem esses ataques, dada a quantidade de informações que os invasores já possuem,” explica Austin Larsen, analista principal de ameaças da Google Mandiant.
O esgotamento do modelo tradicional de MFA
O modelo de segurança baseado em múltiplos fatores parte da premissa de que quem passa pelo segundo fator pode ser considerado confiável. Essa lógica, porém, está ultrapassada. Os recentes ataques mostram que o fator humano continua sendo o elo mais frágil da cadeia de segurança.
Especialistas defendem a substituição dos métodos tradicionais por sistemas baseados em identidade real e biometria confiável. Tecnologias com detecção de vivacidade, como reconhecimento facial avançado, oferecem proteção contra fraudes, mesmo as impulsionadas por inteligência artificial.
Como a iProov ajuda a neutralizar o Scattered Spider
A iProov defende a adoção de um modelo de segurança de confiança zero (Zero Trust), com autenticação baseada em identidade biométrica. Sua tecnologia inclui autenticação facial com detecção de vivacidade e promete vantagens como:
- Imunidade a troca de SIM: A identidade está vinculada à face, não ao número de telefone;
- Resistência à engenharia social: A autenticação não depende de segredos compartilháveis;
- Defesa contra falsificações por IA: A tecnologia detecta e bloqueia deepfakes com precisão.
Além da segurança, o iProov Workforce MFA também prioriza a experiência do usuário, com autenticações rápidas e intuitivas, sem comprometer a produtividade.
O avanço do Scattered Spider sobre setores estratégicos como o aéreo reforça a urgência de revisar as práticas de segurança digital nas empresas. O modelo de autenticação tradicional já não é suficiente para conter ameaças que evoluem com a mesma velocidade das inovações tecnológicas. Proteger identidades com biometria e reduzir a dependência de fatores humanos pode ser a chave para evitar os próximos grandes ataques.
