Os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os criminosos.
A conclusão é de uma investigação da Sophos, que analisa a experiência e compreensão do phishing nas organizações a nível global durante o ano de 2020.
Os resultados apresentados no “Phishing Insights 2021”, mostram que este tipo de ataques dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes. A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.
A esmagadora maioria das organizações (90%) organiza programas de sensibilização de cibersegurança com foco neste tipo ataques. No entanto, de acordo com os resultados deste inquérito, os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade.
O que é o phishing?
Uma das curiosidades desta grande investigação é a de ter chegado à conclusão de que não há consenso, entre os profissionais de TI, sobre a definição de phishing.
A definição mais comum, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”. 46% considera que os ataques de Business Email Compromise (BEC) são phishing e mais de um terço (36%) acredita que o threadjacking (quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque) se deve, também, considerar phishing.
“O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque. Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas,” comentou Chester Wisniewski, Principal Research Scientist da Sophos.
“É uma tentação, para as organizações, ver os ataques de phishing como ameaças de baixo risco, o que subestima o seu poder. O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases. De acordo com o Sophos Rapid Response, os atacantes utilizam frequentemente emails de phishing para levar os utilizadores a instalar malware ou a partilhar credenciais que garantem acesso às redes corporativas. A nossa equipa tem visto, em primeira mão, como emails aparentemente inócuos podem levar a ataques de ransomware multimilionários. Cryptojacking e roubo de dados – e até roubos monetários – são potenciais resultados de um ataque após o phishing ter aberto as portas ao inimigo.”
Outros artigos interessantes: