Uma investigação levada a cabo pela Sophos, apelidada de Phishing Insights 2021, analisou a experiência e compreensão destes ataques em diversas organizações a nível global durante 2020.
Os resultados obtidos mostram um aumento nos ataques de phishing dirigido às organizações durante o tempo de pandemia, sendo os colaboradores o principal alvo desde que passaram a trabalhar através de casa.
Colaboradores são o principal alvo de ataques de phishing
A Sophos é uma empresa líder a nível global em soluções de cibersegurança de próxima geração, e é também a responsável pela divulgação dos dados que comprovam que a maioria das equipas de TI (70%) declarou ter recebido um maior número de emails de phishing no ano 2020 quando comparado com períodos anteriores.
Juntando os dados referentes a ataques de ransomware, este valor aumenta para os 82% em organizações que sofreram ataques deste género durante o ano analisado.
A investigação permitiu concluir ainda que a definição mais comum destes ataques, entre os profissionais de TI, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”.
Cerca de 46% dos inquiridos assume os ataques de Business Email Compromise (BEC) são ataques do mesmo género e cerca de 36% acredita que o threadjacking (quando os atacantes se inserem numa conversa de emails como parte de um ataque) se deve, também, considerar phishing.
Apesar do aumento de ataques e dos ataques bem sucedidos dos últimos tempos, as organizações afirmam (pelo menos 90% das inquiridas) que são organizados programas de sensibilização de cibersegurança focados nos antes de phishing.
Estes programas deveriam de considerar a grande variedade de conceitos normalmente aceites e incluir ainda formação para os colaboradores não-técnicos de forma a que, também estes, sejam elucidados do perigo.
Chester Wisniewski, Principal Research Scientist da Sophos, comentou, em comunicado, que “o phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque.” O investigador explicou ainda que “uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas”.
Wisniewski explica ainda como é fácil os ataques de phishing não serem levados a sério levando a que, por vezes, este seja o começo para um ataque de grandes dimensões nas organizações. “É uma tentação, para as organizações, ver os ataques de phishing como ameaças de baixo risco, o que subestima o seu poder. O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases,” concluiu o investigador.
Apesar de existirem diversas ferramentas de segurança para prevenir este tipo de emails, é sempre recomendado que os colaboradores estejam atentos e devidamente informados e preparados para este tipo de ameaça.
A investigação “Phishing Insights 2021” da Sophos inquiriu 5.400 decisores de TI de 30 países da Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África.
Participe no passatempo:
