Phishing explode com maus hábitos e curiosidade dos colaboradores

Redação, Infra News Telecom

  A CLM, distribuidora latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud, alerta para os riscos crescentes de ataques trazidos às empresas por meio de seus colaboradores, especialmente phishing e smishing (phishing via SMS). No primeiro trimestre de 2022, o APWG –  Anti-Phishing Working Group observou 1.025.968 ataques de phishing. Segundo a entidade, este foi o pior trimestre para phishing já observado e a primeira vez que o total trimestral ultrapassou um milhão.

  Além disso, no período, houve um aumento de 7% no phishing de roubo de credenciais contra usuários corporativos. Para o CEO da CLM, Francisco Camargo, com o home office e o BYOD – Bring Your Own Device, o perímetro de proteção se diluiu e as empresas devem implantar o modelo de risco centrado nas pessoas, nos colaboradores. Ele cita o “Proofpoint’s Annual Human Factor Report 2022”, estudo divulgado há alguns dias e realizado pela Proofpoint, empresa especializada em cibersegurança e conformidade, cujas soluções são distribuídas pela CLM.

  Com uma base de vários trilhões de pontos de dados, a Proofpoint analisa, todos os dias, mais de 2,6 bilhões de mensagens de e-mail, 49 bilhões de URLs, 1,9 bilhão de anexos, 28,2 milhões de contas na nuvem, 1,7 bilhão de mensagens móveis e muito mais. O relatório analisa as três principais facetas de risco, que exploram ameaças aos usuários (vulnerabilidade, ataques e privilégios), e inclui informações acionáveis sobre como proteger os colaboradores contra elas.

  “Os cibercriminosos sabem que o smartphone contém as chaves para a vida pessoal e profissional das pessoas. A Proofpoint descobriu que as tentativas de smishing mais do que dobraram nos EUA ao longo de 2021. No Reino Unido mais de 50% das ‘iscas’ foram sobre notificação de entrega. Os criminosos enviam mais de 100 mil ataques voltados a telefones por dia”, conta o executivo.

  O smishing é um tipo de phishing que usa as mensagens de texto dos celulares como meio de coletar informações pessoais. “Os hackers sabem que as pessoas continuam sendo o elo mais fraco da cibersegurança, por isso usam e abusam da engenharia social. Do outro lado, o aumento substancial de ataques phishing e smishing contra empresas acontecem, em grande parte, pela falta de cuidado ou pelos maus hábitos dos colaboradores.”

  O “Proofpoint’s Annual Human Factor Report 2022” revelou ainda que gerentes e executivos, que representam apenas 10% do total de usuários nas organizações, dão origem a 50% do risco de ataques mais graves.

  Além disso, mais de 80% das empresas são atacadas, todos os meses, por uma conta de e-mail de um fornecedor comprometido. O treinamento em conscientização de segurança com foco nas ameaças oriundas da cadeia de suprimentos é essencial para a saúde dos negócios corporativos.

  De acordo com o relatório, o Microsoft OneDrive e o Google Drive são as plataformas legítimas de infraestrutura de nuvem mais comumente usadas por agentes maliciosos. No ano passado, 35% das empresas que usam nuvem receberam um login suspeito ou experimentaram atividades suspeitas em seus arquivos após a violação, revelando que o risco baseado em privilégios aumenta à medida que as empresas migram para a nuvem. Em média, aproximadamente 10% das organizações tiveram pelo menos um aplicativo malicioso ativo, devidamente autorizado em seu ambiente.

  Outra descoberta da pesquisa é que a atuação conjunta entre grupos de malware e operadores de ransomware continua. Mais de 20 milhões de mensagens tentaram entregar malware vinculado a um eventual ataque de ransomware entre 1º de janeiro e 31 de dezembro de 2021.

Comportamento de risco dos colaboradores

  Outra pesquisa da Proofpoint, “State of the Phish 2022”, divulgada em fevereiro último, revelou que muitos colaboradores têm comportamentos de risco e não seguem as melhores práticas de cibersegurança. Entre os entrevistados, 42% disseram ter feito algo perigoso, como clicar em um link malicioso, baixar malware ou expor seus dados pessoais ou credenciais de login, em 2021; e 56% das pessoas que têm acesso a um dispositivo corporativo (laptop, smartphone, tablet etc.) permitiam que amigos e familiares usassem esses aparelhos para fazer coisas como jogar, streaming de mídia e compras online.

“Sem soluções de próxima geração, para a rede e nuvem, para proteger as empresas contra ameaças avançadas e ataques direcionados a e-mails, aplicativos para celular e mídias sociais, os números vão continuar batendo recordes”, finaliza Camargo.