Adriano da Silva Santos
De acordo com o Centro de Queixas de Crimes na Internet (IC3) do FBI, as tentativas de phishing são o ataque cibernético mais relatado. A equipe de pesquisa analisou dados de mais de 200 bilhões de transações diárias e 150 milhões de ataques bloqueados diariamente, a fim de identificar ameaças emergentes e rastrear hackers mal-intencionados em todo o mundo.
O documento mostrou um crescimento dramático de 29% nos ataques globais de phishing em relação aos anos anteriores, com as empresas de varejo e atacado sendo o principal alvo do aumento. Além disso, foi apontada uma grande gama de métodos usados, como, por exemplo, os enviados por SMS, que as tornaram um dos métodos mais prevalentes de intrusão.
Os ataques de phishing estão afetando empresas e consumidores com frequência, complexidade e escopo alarmantes. O relatório anual destaca como estes cibercriminosos continuam a intensificar seu uso como ponto de partida para invadir organizações e fornecer ransomware ou roubar dados confidenciais.
Para se defender de ataques avançados, as organizações devem aproveitar uma estratégia defensiva multifacetada ancorada em uma plataforma de confiança zero nativa na nuvem que unifica a inspeção completa de SSL com a detecção alimentada por IA/ML, que por sua vez, conseguem impedir as tentativas mais sofisticadas de invasões cibernéticas.
Ademais, a prevenção de movimentos laterais e integração limitam o raio de explosão de um usuário comprometido. Os controles proativos podem ajudar a bloquear destinos de alto risco, como domínios recém-registrados, que muitas vezes são usados como ameaça.
O phishing sempre foi uma das ameaças virtuais mais difundidas, com o fornecimento de diversos recursos capazes de obter informações privadas. Uma das razões pelas quais esse tipo de ataque cresce em prevalência a cada ano é sua baixa barreira à entrada. Os cibercriminosos usam eventos, como a pandemia ou até mesmo o aumento de pagamento com criptomoedas, para convencer as vítimas involuntárias a entregar dados confidenciais, como senhas, informações de cartão de crédito e credenciais de login.
O Relatório de Phishing ThreatLabz de 2022 descobriu que ataques de phishing geralmente partem de um pressuposto de atrair as vítimas se passando por marcas famosas ou promovendo eventos. Os principais temas no ano passado incluíram categorias como ferramentas de produtividade, sites de streaming ilegais, portais de compras, plataformas de mídia social, instituições financeiras e serviços logísticos. Como vítimas, as empresas de varejo e atacado sofreram um aumento de mais de 400% nas tentativas – a maior de todas as indústrias rastreadas. Esses negócios foram seguidos por setores financeiros e governamentais, com organizações desses setores vendo aumentos de mais de 100% nos ataques em média.
Embora a estratégia tenha sido uma das táticas mais complexas de roubo de dados, ele vem se tornando cada vez mais acessível a cibercriminosos não técnicos, principalmente devido a um mercado subterrâneo em maturação para estruturas de ataque e serviços. Ao vender suas ferramentas e serviços de phishing pré-construídos na dark web, os hackers estão facilitando a implantação de golpes em escala, criando uma chance maior de mais atividades criminosas desse tipo em 2022.
Por fim, ainda segundo os dados do relatório, uma organização de tamanho médio recebe dezenas de e-mails de phishing todos os dias. Isso significa que os funcionários de todos os níveis devem estar cientes das táticas mais comuns e capacitados a detectá-los para que possam impedir ou cercear possíveis perdas financeiras e danos à marca.
Enfrentar as ameaças descritas no relatório pode ser assustador e, embora seja impossível eliminar o risco, uma gestão eficaz pode impedir que informações críticas dos negócios caiam nas mãos erradas. Entre outras recomendações, algumas prevenções que podem ser feitas para combater ao crescimento desses ataques são:
- Entender os riscos representados para melhor informar as decisões de política e tecnologia
- Aproveitar ferramentas automatizadas e de inteligência acionável
- Entregar treinamento oportuno para os colaboradores, aumentando a sua conscientização
- Simular ataques para identificar lacunas nas políticas e procedimentos
- Avaliar a infraestrutura de segurança, garantindo acesso aos mais recentes recursos
Adriano da Silva Santos é jornalista e escritor, reconhecido pelos prêmios de excelência em webjornalismo e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.