Uma nova investigação levada a cabo pela Sophos revela que os ataques de phishing direcionados a organizações aumentaram consideravelmente durante a pandemia, uma vez que os milhões de colaboradores em teletrabalho se tornaram o principal alvo para os ciberatacantes.

Os dados do relatório Phishing Insights 2021, dão a conhecer que a grande maioria das equipas de TI (70%) afirmam que o número de emails de phishing recebidos pelos seus colaboradores aumentou em 2020. O valor ascende aos 82% no caso de organizações que sofreram ataques de ransomware durante o ano.

De acordo com a investigação, onde foram inquiridos 5.400 decisores de TI de 30 países da Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África, todos os setores foram afetados por ataques de phishing, com o da administração central a registar o maior aumento (77%), seguindo-se o dos negócios (76%) e o da saúde (73%).

Clique nas imagens para mais detalhes

Apesar de existir pouca variação por setor, o estudo demonstra uma considerável diferença no que toca aos ataques de phishing reportados por país desde o início da crise de saúde pública. Por exemplo, 90% das organizações inquiridas em Israel reportaram um aumento no número de ataques. Por comparação, apenas 57% as empresas italianas reportaram a mesma situação.

Os especialistas da empresa de cibersegurança indicam que o fenómeno pode ser explicado em parte pelo facto de vários grupos de cibercriminosos centrarem as suas atenções em países que têm um PIB mais elevado, de modo a maximizarem o lucro dos seus ataques.

Outro dos factores a jogo é a falta de consenso sobre a definição de phishing. A definição mais comum, selecionada por 57% dos inquiridos, é a de “emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação”.

Já 46% dos inquiridos consideram que os ataques de Business Email Compromise (BEC) são phishing e 36% acreditam que o threadjacking, ou seja, quando os atacantes se inserem numa conversa legítima de emails como parte de um ataque, se deve, também, considerar phishing.

Como é que os backups regulares podem ajudar as empresas a recuperar mais facilmente de um ataque?
Como é que os backups regulares podem ajudar as empresas a recuperar mais facilmente de um ataque?
Ver artigo

O relatório detalha que 90% das organizações têm programas de sensibilização de cibersegurança com foco em ataques de phishing. Porém, os investigadores enfatizam que os programas de educação e sensibilização sobre phishing devem considerar a grande variedade de conceitos comummente aceites, incluindo também  formação para os colaboradores não-técnicos que seja capaz de explicar as diferentes facetas do phishing e dos ataques via email.

“O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque”, afirma Chester Wisniewski, Principal Research Scientist da Sophos, em comunicado. “Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas”.

O responsável sublinha que as organizações não podem subestimar o poder dos ataques ou considera-los como ameaças de baixo risco. “O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases”, indica, acrescentando que a empresa tem tem visto, em primeira mão, como “emails aparentemente inócuos podem levar a ataques de ransomware multimilionários”, além de casos de cryptojacking e roubo de dados.

Assim, a Sophos indica que o ideal será prevenir que os emails de phishing cheguem sequer ao seu destinatário. É certo que as soluções de segurança de email eficazes contribuem, mas deverão ser complementadas com colaboradores preparados e atentos, capazes de detetar e reportar mensagens suspeitas antes de que elas cheguem mais longe.