Esta é a área mais vulnerável das organizações a ataques phishing

À medida que avançam os alertas sobre ciberataques e as tecnologias para garantir a segurança dos dados das organizações, os cibercriminosos aprimoram suas técnicas de ataque. Ainda assim, grande parte dos ataques cibernéticos ocorre através de phishing. Estudo da Barracuda Networks mostrou que entre os ataques de engenharia social analisados pelos pesquisadores, quase a metade ocorreu através de phishing.

A Barracuda Networks publicou o relatório intitulado “Spear Phishing: Top Threats and Trends”, destacando as últimas tendências e táticas de segurança que os cibercriminosos estão implantando. Realizado de maio de 2020 a junho de 2021, os pesquisadores da empresa analisaram “mais de 12 milhões de ataques de spear phishing e engenharia social afetando mais de 3 milhões de caixas de correio” em 17.000 organizações.

“Quer seja aproveitando o burburinho em torno da criptomoeda, roubando credenciais para iniciar um ataque de ransomware ou adaptando ataques a alvos menos suspeitos em funções discretas, os cibercriminosos estão constantemente adaptando suas táticas e tornando seus ataques mais sofisticados”, diz o relatório.

A área mais sensível das organizações

De acordo com o estudo, uma organização enfrentará mais de 700 ataques cibernéticos de engenharia social anualmente, e 10% dos ataques direcionados são comprometimentos de e-mail comercial (BEC). Entre os ataques de engenharia social analisados pelos pesquisadores da Barracuda, o phishing representou 49%, seguido por golpes (39%), BEC (10%) e extorsão (2%).

Os pesquisadores identificaram os riscos de ataque associados a diferentes funções, de CEOs e departamentos de TI até funcionários de vendas. Os profissionais de TI recebem, em média, 40 ataques de phishing direcionados anualmente. Para os CEOs, esse número salta para 57. No geral, 19% dos ataques de BEC se concentram em trabalhadores em cargos de vendas e 77% visam profissionais “fora das funções financeiras e executivas”, de acordo com o relatório.

Acostumados a receber e-mails de remetentes externos, os representantes de vendas se tornam iscas estratégicas para os criminosos. “Ao mesmo tempo, todos estão conectados com pagamentos e com outros departamentos, incluindo finanças”, diz o relatório. Dessa forma, e-mails comerciais para funcionários dessa função se tornam a porta de entrada para os ataques.

“Os cibercriminosos estão cada vez mais furtivos sobre quem alvejam com seus ataques, geralmente visando funcionários fora das equipes financeiras e executivas, em busca de um elo fraco em sua organização”, disse Don MacLennan, Vice-Presidente Sênior de Engenharia e Gerenciamento de Produtos, Proteção de E-mail da Barracuda. “Ter como alvo os funcionários de nível inferior oferece a eles uma maneira de chegar até a porta e, em seguida, trabalhar para atingir metas de valor mais alto. É por isso que é importante garantir que você tenha proteção e treinamento para todos os funcionários, não apenas se concentrar naqueles que você acha que têm maior probabilidade de serem atacados”.

O estudo mostrou, também, quais marcas são as mais usadas nos ataques de falsificação de identidade, sendo elas Microsoft, WeTransfer e DHL – dado consistente ao relatório de 2019. Um pouco menos da metade (43%) dos ataques de phishing se fazem passar pela Microsoft, ante 56% em 2019, segundo o relatório. A Microsoft é seguida pelo WeTransfer (18%), DHL (8%), Google (8%), eFax (7%) e DocuSign (5%).

“Com 79% das organizações usando o Office 365 e muitas outras buscando migrar no futuro imediato, não é surpreendente que as marcas da Microsoft continuem sendo um dos principais alvos dos cibercriminosos”, diz o relatório. “Cerca de 12% dos ataques usaram a marca DHL ou USPS para fornecer atualizações falsas sobre remessas e entregas. Os hackers têm aproveitado o fato de que tantas pessoas ficaram presas em casa no ano passado e conseguiram mais entregas”, diz o relatório.

À medida que as criptomoedas ganham popularidade e as manchetes dos noticiários, também cresce os “ataques de falsificação de identidade relacionados à criptomoeda”. Segundo o estudo, esse tipo de ataque aumentou 192%, de outubro de 2020 a abril de 2021, de acordo com o relatório do Barracuda.

“Os hackers personificaram carteiras digitais e outros aplicativos relacionados à criptomoeda com alertas de segurança fraudulentos para roubar credenciais de login. No passado, os invasores se passaram por instituições financeiras visando suas credenciais bancárias. Hoje eles estão usando as mesmas táticas para roubar bitcoins valiosos”, diz o relatório.