A Sophos acaba de publicar a investigação “Phishing Insights 2021”, que analisa a experiência e compreensão do phishing nas organizações, a nível global e durante 2020.
Os resultados mostram que os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes.
A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.
Outros destaques
Esta investigação também destaca que não há consenso, entre os profissionais de TI, sobre a definição de phishing. A definição mais comum, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”.
46% considera que os ataques de Business Email Compromise (BEC) são phishing e mais de um terço (36%) acredita que o threadjacking (quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque) se deve, também, considerar phishing.
Paralelamente, a esmagadora maioria das organizações (90%) organiza programas de sensibilização de cibersegurança com foco neste tipo de ataque. No entanto, de acordo com os resultados deste inquérito, os programas de educação e sensibilização devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade.
Ciberataques
“O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque. Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas”, comentou Chester Wisniewski, Principal Research Scientist da Sophos.
“É uma tentação, para as organizações, ver os ataques de phishing como ameaças de baixo risco, o que subestima o seu poder. O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases. De acordo com o Sophos Rapid Response, os atacantes utilizam frequentemente emails de phishing para levar os utilizadores a instalar malware ou a partilhar credenciais que garantem acesso às redes corporativas. A nossa equipa tem visto, em primeira mão, como emails aparentemente inócuos podem levar a ataques de ransomware multimilionários. Cryptojacking e roubo de dados – e até roubos monetários – são potenciais resultados de um ataque após o phishing ter aberto as portas ao inimigo”.
O ideal será prevenir que estes emails cheguem, sequer, ao seu destinatário. As soluções de segurança de email eficazes contribuem muito para isto, mas devem ser complementadas com colaboradores preparados e atentos, capazes de detetar e reportar mensagens suspeitas antes de que elas cheguem mais longe.
O relatório completo está disponível no website da Sophos.
