Phishing explode explorando maus hábitos e a curiosidade dos colaboradores
APWG registrou mais de
1 milhão de ataques no 1º trimestre de 22;
Proofpoint revela como
2021 se tornou o ano em que os cibercriminosos usaram táticas cada vez mais
criativas
A
CLM, distribuidor latino-americano de valor agregado com foco em segurança da
informação, proteção de dados, infraestrutura para data centers e cloud, alerta
para os riscos crescentes de ataques, trazidos às empresas por meio de seus
colaboradores, especialmente phishing e smishing (phishing via SMS). No
primeiro trimestre de 2022, o APWG (Anti-Phishing Working Group) observou
1.025.968 ataques de phishing. Segundo a entidade, este foi o pior trimestre
para phishing já observado e a primeira vez que o total trimestral ultrapassou
um milhão.
Além
disso, no período, houve um aumento de 7% no phishing de roubo de credenciais
contra usuários corporativos. O CEO da CLM, Francisco Camargo, afirma que com o
home office, o BYOD (Bring Your Own Device), o perímetro de proteção se diluiu
e as empresas devem implantar o modelo de risco centrado nas pessoas, nos
colaboradores. Ele cita o Proofpoint’s Annual Human Factor Report 2022, estudo
divulgado há alguns dias e realizado pela Proofpoint, Inc., empresa líder em cibersegurança
e conformidade, cujas soluções são distribuídas pela CLM.
Com
uma base de dados incrivelmente grande (vários trilhões de pontos de dados), a
Proofpoint analisa, todos os dias, mais de 2,6 bilhões de mensagens de e-mail,
49 bilhões de URLs, 1,9 bilhão de anexos, 28,2 milhões de contas na nuvem, 1,7
bilhão de mensagens móveis e muito mais. O relatório, que analisa de forma
abrangente as três principais facetas de risco, que exploram ameaças aos
usuários – vulnerabilidade, ataques e privilégios, também inclui informações
acionáveis sobre como proteger os colaboradores contra elas.
“Os
cibercriminosos sabem que o smartphone contém as chaves para a vida pessoal e
profissional das pessoas. A Proofpoint descobriu que as tentativas de Smishing
mais do que dobraram nos EUA ao longo de 2021. No Reino Unido mais de 50% das
‘iscas’ foram sobre notificação de entrega. Os criminosos enviam mais de 100
mil ataques voltados a telefones por dia”, conta o executivo.
Como
se sabe, o smishing é um tipo de phishing que usa as mensagens de texto dos
celulares como meio de coletar informações pessoais. “Os hackers sabem que as
pessoas continuam sendo o elo mais fraco da cibersegurança, por isso usam e
abusam da engenharia social. Do outro lado, o aumento substancial de ataques
phishing e smishing contra empresas acontecem, em grande parte, pela falta de
cuidado ou pelos maus hábitos dos colaboradores.”
Outra
pesquisa da Proofpoint, State of the Phish 2022 divulgada
em fevereiro, revelou que muitos colaboradores têm comportamentos de risco e
não seguem as melhores práticas de cibersegurança. 42% disseram ter feito algo
perigoso, como clicar em um link malicioso, baixar malware ou expor seus dados
pessoais ou credenciais de login, em 2021. E 56% das pessoas, que têm acesso a
um dispositivo corporativo (laptop, smartphone, tablet etc.), permitiam que
amigos e familiares usassem esses aparelhos para fazer coisas como jogar,
streaming de mídia e compras online.
“Sem
soluções de próxima geração, para a rede e nuvem, para proteger as empresas
contra ameaças avançadas e ataques direcionados a e-mails, aplicativos para
celular e mídias sociais, os números vão continuar batendo recordes.
Priorizamos parceiros como a Proofpoint para ajudar organizações de todos os
portes, a proteger, administrar e controlar os sistemas de mensageria e correio
eletrônico, indispensáveis no dia a dia de qualquer empresa. Nosso esforço é
garantir projetos integrados de cibersegurança que contemplem, de ponta a
ponta, as inúmeras vulnerabilidades, principalmente as trazidas pelos
colaboradores”, descreve Camargo.
Outras
descobertas - Proofpoint’s Annual Human Factor Report 2022
Usuários
com acesso privilegiado são os principais alvos. Gerentes
e executivos que representam apenas 10% do total de usuários nas organizações,
dão origem a 50% do risco de ataques mais graves.
Mais
de 80% das empresas são atacadas, todos os meses, por uma
conta de e-mail de um fornecedor comprometido. O treinamento em conscientização
de segurança com foco nas ameaças oriundas da cadeia de suprimentos é essencial
para a saúde dos negócios corporativos.
Microsoft
OneDrive e o Google Drive são as plataformas legítimas
de infraestrutura de nuvem mais comumente usadas por agentes maliciosos. No ano
passado, 35% das empresas que usam nuvem, receberam um login suspeito, ou
experimentaram atividades suspeitas em seus arquivos após a violação, revelando
que o risco baseado em privilégios aumenta à medida que as empresas migram para
a nuvem. Em média, aproximadamente 10% das organizações tiveram pelo menos um
aplicativo malicioso ativo, devidamente autorizado em seu ambiente.
20
milhões de mensagens com malwares associadas a ransomware
A
atuação conjunta entre grupos de malware e operadores de ransomware continua.
Mais de 20 milhões de mensagens tentaram entregar malware vinculado a um
eventual ataque de ransomware entre 1º de janeiro e 31 de dezembro de 2021.
Cibercriminosos
pegam carona na cultura pop
Os
cibercriminosos usaram figuras populares como Justin Bieber e The Weeknd, e a
série da Netflix Squid Game em suas armadilhas, no ano passado. Em outubro, os
ciberatacantes enviaram e-mails com temas do Squid Game para vítimas nos EUA,
prometendo acesso antecipado à próxima temporada ou a oportunidade de ser
escalado em episódios futuros.
80
mil e-mails “amistosos” orientados a tarefas
Em
2021, houve uma tendência crescente dos criminosos percorrerem distâncias
surpreendentes para desenvolver um relacionamento com as vítimas antes de
tentar iniciar um ataque. A forma mais comum de ameaça a partir de conversas
com o alvo envolve phishing com armadilhas orientadas a tarefas – uma forma de
comprometimento de e-mails comerciais (business e-mail compromise - BEC). Esses
ataques geralmente começam com uma mensagem benigna perguntando se o
destinatário está disponível para fazer uma tarefa simples. Se a vítima se
envolver, o invasor pede dinheiro, vales-presente ou uma alteração em uma
fatura. Em um mês médio, a Proofpoint observou cerca de 80 mil e-mails
maliciosos orientados a tarefas.
“A
confiança é um componente essencial da engenharia social. Para persuadir alguém
a interagir com um conteúdo malicioso, o invasor precisa convencê-lo a confiar
na fonte – ou pelo menos suspender a desconfiança por tempo suficiente para
sucumbir”, menciona o executivo da CLM.
Cibercriminosos
continuam a capitalizar com os conflitos globais. No
início de 2022, atacantes e grupos APT (advanced persistent threat: ameaças
persistentes avançadas) alinhados com interesses nacionais responderam à
invasão da Ucrânia pela Rússia. A Proofpoint viu malwares destrutivos de
limpeza implantados contra organizações ucranianas e infraestruturas de
comunicação importantes, além de atividades de atacantes alinhados à
Bielorrússia e à China, que visavam especificamente organizações governamentais
europeias envolvidas em acolhimento de refugiados e outros esforços de ajuda.
O
relatório Human Factor 2022 da Proofpoint mergulha profundamente no risco às
empresas que se inicia no usuário, com base em dados e insights de um ano de
pesquisas sobre ameaças detectadas, mitigadas e resolvidas em um dos maiores
conjuntos de dados em segurança cibernética. As informações decorrem do número,
cada vez maior, de empresas, universidades e órgãos governamentais de todo o
mundo que usam as soluções de segurança, compliance e arquivamento de correio
eletrônico da Proofpoint para bloqueio de e-mails indesejados, malwares para
impedir o vazamento de informações confidenciais por meio das mensagens
eletrônicas, e visa tornar a empresa compliant à legislação de privacidade de
dados, como a LGPD no Brasil.
Para
baixar o Proofpoint’s Human Factor 2022 report, acesse o link.
Sobre
a CLM
CLM é
um distribuidor latino-americano de valor agregado com foco em segurança da
informação, proteção de dados, infraestrutura para data centers e cloud. A
empresa recebeu recentemente três prêmios: o título de melhor distribuidor da
América Latina pela Nutanix, prêmio conquistado pela qualidade e agilidade nos
serviços prestados aos canais; o prêmio Lenovo/Intel Best Growth LA Partner
oferecido à empresa que se destacou pelo crescimento das vendas; e o título
Infor Channel Distribution Excellence, uma conquista que se deve ao compromisso
da CLM com a excelência e busca incansável de fornecer as melhores soluções e
serviços aos parceiros de negócios.
Com
sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia, Peru e
Chile. Com extensa rede de VARs na América Latina e enorme experiência no
mercado, a CLM está constantemente em busca de soluções inovadoras e
disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.
Sobre
a Proofpoint, Inc.
A Proofpoint, Inc. é uma empresa líder em segurança cibernética e conformidade que protege os maiores ativos e os maiores riscos das organizações: as pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ciberataques. Organizações líderes de todos os tamanhos, incluindo 75% da Fortune 100, contam com as soluções de segurança e conformidade centradas em pessoas da Proofpoint para mitigar riscos mais críticos em e-mail, nuvem, mídia social e web. Mais informações estão disponíveis em www.proofpoint.com.
Nenhum comentário