A Exclusive Networks que representa a Proofpoint Inc em Portugal partilhou as considerações do relatório anual Human Factor, aquele que é o relatório mais abrangente do sector, elaborado por uma única organização, a analisar os novos desenvolvimentos no panorama das ameaças cibernéticas.
Uma das principais conclusões foi de que, à medida que a atividade económica das empresas abrandou durante a pandemia, os cibercriminosos tiveram de aperfeiçoar as suas capacidades de engenharia social, mercantilizando técnicas de ataque outrora sofisticadas e procurando criativamente novas oportunidades em locais inesperados.
Neste último ano aumentaram os ataques direcionados à cloud, os ataques de smishing de conversação e a proliferação de bypass de autenticação multifator (MFA). O cenário de ataques cibernéticos registou desenvolvimentos significativos em várias frentes em 2022, o que coloca as empresas desafios extra na sua segurança.
“O relatório indica que as empresas devem estar mais preparadas para novas formas de ameaça aos seus negócios e uma maior agilidade por parte de quem comete cibercrimes. Já não existem fronteiras nem limites, num mundo cada vez mais global, pelo que o investimento em soluções de segurança do negócio devem ser cada vez mais uma prioridade” refere Elizabeth Alves, representante da Exclusive Networks.
Mais algumas conclusões do relatório:
- A maioria das organizações enfrentou ameaças provenientes dos gigantes da cloud Microsoft e Amazon, cuja infraestrutura aloja inúmeros serviços legítimos nos quais as organizações confiam.
- As ameaças de smishing e pig butchering – que começam com o envio de mensagens aparentemente inofensivas por parte dos atacantes – aumentaram no ano passado. No espaço móvel, foi a ameaça que mais cresceu no ano, registando um aumento de doze vezes no volume.
- Os kits de phishing para contornar a MFA tornaram-se omnipresentes, permitindo que até criminosos sem conhecimentos técnicos criem uma campanha de phishing: As estruturas de contorno de MFA, como EvilProxy, Evilginx2 e NakedPages, foram responsáveis por mais de um milhão de mensagens de phishing por mês.
Outros artigos interessantes: