Por Derek Manky (*)
Num cenário em que as ameaças se tornaram cada vez mais automatizadas, oportunistas e persistentes, duas práticas básicas continuam a destacar-se como essenciais para qualquer organização: proteger-se contra o phishing e manter o software atualizado. Embora não sejam medidas novas, continuam a ser a defesa mais eficaz, hoje e no futuro.
Os ciberataques automatizados atingiram níveis recorde no último ano, demonstrando que os cibercriminosos recorrem cada vez mais a bots e ferramentas ultrarrápidas para identificar vulnerabilidades e lançar campanhas de phishing em larga escala, uma evolução que aumenta consideravelmente a perigosidade destas táticas.
Os e-mails de phishing, os links maliciosos e as técnicas de engenharia social exploram a confiança humana, tornando-se portas de entrada extremamente eficazes. Em paralelo, o software desatualizado, seja o sistema operativo, aplicações ou plugins, expõe vulnerabilidades que rapidamente se tornam alvos preferenciais para os atacantes.
O phishing continua a ser o vetor de ataque preferido pelos agentes maliciosos. Já não é necessário contornar firewalls ou explorar vulnerabilidades zero-day; basta convencer um colaborador a clicar num link malicioso para obter as suas credenciais. E estas campanhas estão hoje mais convincentes do que nunca.
Três fatores explicam a sua evolução:
- Utilização de IA generativa, que permite criar e-mails sem erros ortográficos ou gramaticais;
- Usurpação de identidade de instituições e entidades de confiança;
- Combinação de canais, com o uso simultâneo de e-mail (phishing), SMS (smishing) e chamadas com voz sintética (vishing).
O verdadeiro poder do phishing reside na sua escala. Com as novas técnicas de automação, os atacantes podem lançar milhões de tentativas em simultâneo — e basta uma única ser bem-sucedida para causar danos significativos.
Para reduzir o risco, é essencial reforçar a sensibilização. Num mundo cada vez mais digital, todos os colaboradores devem aprender a esperar antes de clicar, verificar a legitimidade do remetente e reportar mensagens suspeitas. A autenticação multifator (MFA) representa outro nível essencial de proteção, capaz de mitigar o impacto de credenciais comprometidas.
Os softwares desatualizados são outra causa importante de incidentes de segurança. Hoje, os atacantes utilizam ferramentas automatizadas capazes de detetar vulnerabilidades conhecidas quase de imediato. Assim que um sistema sem patches é identificado, pode ser explorado em segundos.
O risco agrava-se quando o phishing e a ausência de atualizações se cruzam: um simples e-mail malicioso pode instalar malware num dispositivo vulnerável, permitindo a escalada de privilégios, o movimento lateral dentro da rede e até a desativação dos mecanismos de defesa.
As atualizações e correções de segurança são, por isso, uma das defesas mais simples e eficazes. Corrigem falhas conhecidas e bloqueiam pontos de entrada explorados por cibercriminosos. Contudo, muitas organizações continuam a adiar a aplicação de patches por receio de indisponibilidade do sistema, problemas de incompatibilidade ou custos adicionais. Para os atacantes, cada dia de atraso é uma oportunidade.
Automatizar as atualizações é, portanto, um imperativo. As empresas devem gerir centralmente as correções, enquanto os utilizadores individuais devem ativar as atualizações automáticas nos seus dispositivos, reduzindo o intervalo entre a disponibilização e a aplicação das correções.
Devemos ter presente que os cibercriminosos evoluem rapidamente, adaptando-se às novas tecnologias, comportamentos e medidas de defesa. No entanto, apesar desta sofisticação crescente, os fundamentos da cibersegurança permanecem inalterados: maior sensibilização para o phishing e aplicação regular das atualizações.
As organizações que investem nestas práticas reforçam significativamente a sua resiliência e capacidade de resposta face a ataques cada vez mais automatizados. Mais do que simples políticas de TI, devem ser parte integrante da cultura organizacional.
A cibersegurança não é apenas responsabilidade das equipas técnicas, é uma responsabilidade partilhada por todos.
(*) Chief Security Strategist & Global VP Threat Intelligence da Fortinet
Veja também
Em destaque
-
Multimédia
Nebulosas, auroras boreais e uma SuperLua marcam as melhores imagens espaciais de novembro -
App do dia
Mais Gasolina: Uma solução simples para encontrar o posto mais próximo com o combustível mais barato -
Site do dia
"Negócios, negócios, burlas à parte" reforça literacia financeira nas redes sociais -
How to TEK
Os vídeos automáticos são irritantes? Saiba como desligar o player nos browsers
Comentários