Uma nova investigação levada a cabo pela Sophos revela que os ataques de phishing direcionados a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes.
Os dados do relatório Phishing Insights 2021, dão a conhecer que a grande maioria das equipas de TI (70%) afirmam que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. O valor ascende aos 82% no caso de organizações que sofreram ataques de ransomware durante o ano.
De acordo com a investigação, onde foram inquiridos 5.400 decisores de TI de 30 países da Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África, todos os setores foram afetados por ataques de phishing, com o da administração central a registar o maior aumento (77%), seguindo-se o dos negócios (76%) e o da saúde (73%).
Clique nas imagens para mais detalhes
Apesar de existir pouca variação por setor, o estudo demonstra uma considerável diferença no que toca aos ataques de phishing reportados por país desde o início da crise de saúde pública. Por exemplo, 90% das organizações inquiridas em Israel reportaram um aumento no número de ataques. Por comparação, apenas 57% as empresas italianas reportaram a mesma situação.
Os especialistas da empresa de cibersegurança indicam que o fenómeno pode ser explicado em parte pelo facto de vários grupos de cibercriminosos centrarem as suas atenções em países que têm um PIB mais elevado, de modo a maximizarem o lucro dos seus ataques.
Outro dos factores a jogo é a falta de consenso sobre a definição de phishing. A definição mais comum, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”.
Já 46% dos inquiridos consideram que os ataques de Business Email Compromise (BEC) são phishing e 36% acreditam que o threadjacking, ou seja, quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque, se deve, também, considerar phishing.
O relatório detalha que 90% das organizações têm programas de sensibilização de cibersegurança com foco em ataques de phishing. Porém, os investigadores enfatizam que os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, incluindo também formação para os colaboradores não-técnicos que seja capaz de explicar as diferentes facetas do phishing e dos ataques via email.
“O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque”, afirma Chester Wisniewski, Principal Research Scientist da Sophos, em comunicado. “Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas”.
O responsável sublinha que as organizações não podem subestimar o poder dos ataques ou considera-los como ameaças de baixo risco. “O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases”, indica, acrescentando que a empresa tem tem visto, em primeira mão, como “emails aparentemente inócuos podem levar a ataques de ransomware multimilionários”, além de casos de cryptojacking e roubo de dados.
Assim, a Sophos indica que o ideal será prevenir que os emails de phishing cheguem sequer ao seu destinatário. É certo que as soluções de segurança de email eficazes contribuem, mas deverão ser complementadas com colaboradores preparados e atentos, capazes de detetar e reportar mensagens suspeitas antes de que elas cheguem mais longe.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários