ataques de phishing
Atualidade Cibersegurança Sophos

Investigação Sophos: ataques de phishing dirigidos a colaboradores aumentaram em 70% das organizações durante a pandemia

A Sophos, líder global em soluções de cibersegurança de próxima geração, acaba de publicar a investigação “Phishing Insights 2021”, que analisa a experiência e compreensão do phishing nas organizações, a nível global e durante 2020.

Os resultados mostram que os ataques de phishing dirigidos a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes. A grande maioria das equipas de TI (70%) declarou que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. Este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.

Outros destaques desta investigação:

  1. Não há consenso, entre os profissionais de TI, sobre a definição de phishing. A definição mais comum de phishing, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”. 46% considera que os ataques de Business Email Compromise (BEC) são phishing e mais de um terço (36%) acredita que o threadjacking (quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque) se deve, também, considerar phishing.
  2. A esmagadora maioria das organizações (90%) organiza programas de sensibilização de cibersegurança com foco nos ataques de phishing. No entanto, de acordo com os resultados deste inquérito, os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade.

“O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque. Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas,” comentou Chester Wisniewski, Principal Research Scientist da Sophos. “É uma tentação, para as organizações, ver os ataques de phishing como ameaças de baixo risco, o que subestima o seu poder. O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases. De acordo com o Sophos Rapid Response, os atacantes utilizam frequentemente emails de phishing para levar os utilizadores a instalar malware ou a partilhar credenciais que garantem acesso às redes corporativas. A nossa equipa tem visto, em primeira mão, como emails aparentemente inócuos podem levar a ataques de ransomware multimilionários. Cryptojacking e roubo de dados – e até roubos monetários – são potenciais resultados de um ataque após o phishing ter aberto as portas ao inimigo.”

O ideal será prevenir que os emails de phishing cheguem, sequer, ao seu destinatário. As soluções de segurança de email eficazes contribuem muito para isto, mas devem ser complementadas com colaboradores preparados e atentos, capazes de detetar e reportar mensagens suspeitas antes de que elas cheguem mais longe.

O relatório completo “Phishing Insights 2021” está disponível para download aqui.

 

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

×