São vários os incidentes que põem em evidência a crescente ameaça representada pelos cibercriminosos e sublinham a necessidade crítica de as organizações reforçarem as suas defesas em matéria de cibersegurança. Os ataques de phishing estão entre as táticas mais usadas, procurando levar os colaboradores a revelarem dados sensíveis.

De acordo com o relatório “The State of Email Security 2023”, realizado pela Mimecast, cerca de 83% dos responsáveis de segurança informática inquiridos consideram o email a principal fonte de ciberataques. O recente caso do Grupo Pepco pode servir de exemplo sobre as consequências que os ataques de phishing podem ter para uma empresa. No final de fevereiro, o grupo informou que a sua filial húngara tinha sido vítima de um sofisticado esquema do género, tendo perdido cerca de 15,5 milhões de euros em dinheiro.

Fraudes em chamadas telefónicas: Operação Pandora fecha 12 call centers com milhares de chamadas por dia
Fraudes em chamadas telefónicas: Operação Pandora fecha 12 call centers com milhares de chamadas por dia
Ver artigo

As empresas devem reforçar as defesas contra potenciais ataques às suas infraestruturas, e nada como conhecer a anatomia de um ataque de phishing, sugere a Kaspersky. O primeiro de seis destaques apontados é a motivação por detrás dos ataques, com a especialista em cibersegurança a sublinhar a primazia dos ganhos financeiros, mas também os objetivos políticos ou ideológicos e a lembrar que há ainda quem pretenda obter informações através da espionagem.

Num segundo ponto, menciona-se a abordagem inicial. Normalmente, os ataques de phishing começam com a criação de mensagens fraudulentas que pretendem induzir em erro os destinatários em questão. Estes emails imitam as comunicações legítimas de empresas pares, parceiros comerciais ou organizações de renome. Para aumentar a credibilidade, os responsáveis destes ataques podem aplicar táticas como a falsificação de endereços ou a replicação da marca da empresa. O aparecimento de ataques de phishing, alimentados por IA, que utilizam algoritmos sofisticados na criação de emails de phishing, torna estes ataques bastante convincentes, personalizados e difíceis de detetar.

Recebeu uma oferta de emprego irrecusável? Banco de Portugal alerta para fraudes online
Recebeu uma oferta de emprego irrecusável? Banco de Portugal alerta para fraudes online
Ver artigo

Há também que ter em conta que o êxito dos ataques de phishing reside na exploração das vulnerabilidades humanas.

“A aplicação de técnicas de manipulação psicológica força os utilizadores a agir impulsivamente, sem avaliar completamente a legitimidade da mensagem. Estas mensagens utilizam uma variedade de estratégias para enganar os destinatários e levá-los a responder como desejado”, escreve a Kaspersky. Falsas suposições, engenharia social e links e anexos maliciosos são algumas das “artimanhas” usadas.

Para evitar a deteção pelos filtros de segurança de email e pelas soluções anti phishing, os cibercriminosos aperfeiçoam constantemente as táticas e adaptam-se à evolução das medidas de cibersegurança. Podem aplicar técnicas de ofuscação, métodos de encriptação ou redireccionamento de URLs para evitar a sua deteção e aumentar a eficácia dos seus ataques.

Quando os ataques de phishing são bem-sucedidos, as consequências podem ser graves para as organizações. As violações dos sistemas de email das empresas podem resultar no acesso não autorizado a dados sensíveis, em perdas financeiras, em danos à reputação e no incumprimento de normas. Além disso, as contas comprometidas podem servir de ponto de apoio para outros ciberataques, como o Business Email Compromise (BEC) ou outras violações de dados.

No sexto e último ponto, a Kaspersky aconselha as organizações a implementarem medidas robustas de cibersegurança e sensibilizarem os colaboradores para a existência de ameaças de phishing, explicando quais as melhores práticas para fazer a estes riscos digitais. “As estratégias de atenuação eficazes incluem a formação dos colaboradores, a introdução da autenticação multifatorial, a elaboração de planos de resposta a incidentes e implementação de soluções avançadas de segurança e filtragem de emails”, sublinha.