Ataques de phishing explodem no primeiro trimestre, alerta a CLM

A CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para Data Centers e Cloud, alerta para os riscos crescentes de ataques, trazidos às empresas por meio de seus colaboradores, especialmente phishing e smishing (phishing via SMS). No primeiro trimestre de 2022, o APWG (Anti-Phishing Working Group) observou 1.025.968 ataques de phishing. Segundo a entidade, este foi o pior trimestre para phishing já observado e a primeira vez que o total trimestral ultrapassou 1 milhão de casos.

Além disso, no período, houve um aumento de 7% no phishing de roubo de credenciais contra usuários corporativos. O CEO da CLM, Francisco Camargo, afirma que com o home office, o BYOD (Bring Your Own Device), o perímetro de proteção se diluiu e as empresas devem implantar o modelo de risco centrado nas pessoas, nos colaboradores. Ele cita o Proofpoint’s Annual Human Factor Report 2022, estudo divulgado há alguns dias e realizado pela Proofpoint, Inc., empresa líder em cibersegurança e conformidade, cujas soluções são distribuídas pela CLM.

Com uma base de dados incrivelmente grande (vários trilhões de pontos de dados), a Proofpoint analisa, todos os dias, mais de 2,6 bilhões de mensagens de e-mail, 49 bilhões de URLs, 1,9 bilhão de anexos, 28,2 milhões de contas na Nuvem, 1,7 bilhão de mensagens móveis e muito mais. O relatório, que analisa de forma abrangente as três principais facetas de risco, que exploram ameaças aos usuários – vulnerabilidade, ataques e privilégios, também inclui informações acionáveis sobre como proteger os colaboradores contra elas.

“Os cibercriminosos sabem que o smartphone contém as chaves para a vida pessoal e profissional das pessoas. A Proofpoint descobriu que as tentativas de Smishing mais do que dobraram nos EUA ao longo de 2021. No Reino Unido mais de 50% das ‘iscas’ foram sobre notificação de entrega. Os criminosos enviam mais de 100 mil ataques voltados a telefones por dia”, conta o executivo.

Como se sabe, o smishing é um tipo de phishing que usa as mensagens de texto dos celulares como meio de coletar informações pessoais. “Os hackers sabem que as pessoas continuam sendo o elo mais fraco da cibersegurança, por isso usam e abusam da engenharia social. Do outro lado, o aumento substancial de ataques phishing e smishing contra empresas acontecem, em grande parte, pela falta de cuidado ou pelos maus hábitos dos colaboradores.”

Ameaças

Outra pesquisa da Proofpoint, State of the Phish 2022 divulgada em fevereiro, revelou que muitos colaboradores têm comportamentos de risco e não seguem as melhores práticas de cibersegurança. 42% disseram ter feito algo perigoso, como clicar em um link malicioso, baixar malware ou expor seus dados pessoais ou credenciais de login, em 2021. E 56% das pessoas, que têm acesso a um dispositivo corporativo (notebook, smartphone, tablet etc.), permitiam que amigos e familiares usassem esses aparelhos para fazer coisas como jogar, streaming de mídia e compras online.

“Sem soluções de próxima geração, para a rede e Nuvem, para proteger as empresas contra ameaças avançadas e ataques direcionados a e-mails, aplicativos para celular e mídias sociais, os números vão continuar batendo recordes. Priorizamos parceiros como a Proofpoint para ajudar organizações de todos os portes, a proteger, administrar e controlar os sistemas de mensageria e correio eletrônico, indispensáveis no dia a dia de qualquer empresa. Nosso esforço é garantir projetos integrados de cibersegurança que contemplem, de ponta a ponta, as inúmeras vulnerabilidades, principalmente as trazidas pelos colaboradores”, descreve Camargo.

Outras descobertas do relatório Proofpoint’s Annual Human Factor Report 2022 incluem:

– Usuários com acesso privilegiado são os principais alvos. Gerentes e executivos que representam apenas 10% do total de usuários nas organizações, dão origem a 50% do risco de ataques mais graves.

– Mais de 80% das empresas são atacadas, todos os meses, por uma conta de e-mail de um fornecedor comprometido. O treinamento em conscientização de segurança com foco nas ameaças oriundas da cadeia de suprimentos é essencial para a saúde dos negócios corporativos.

– Microsoft OneDrive e o Google Drive são as plataformas legítimas de infraestrutura de Nuvem mais comumente usadas por agentes maliciosos. No ano passado, 35% das empresas que usam nuvem, receberam um login suspeito, ou experimentaram atividades suspeitas em seus arquivos após a violação, revelando que o risco baseado em privilégios aumenta à medida que as empresas migram para a Nuvem. Em média, aproximadamente 10% das organizações tiveram pelo menos um aplicativo malicioso ativo, devidamente autorizado em seu ambiente.

– A atuação conjunta entre grupos de malware e operadores de ransomware continua. Mais de 20 milhões de mensagens tentaram entregar malware vinculado a um eventual ataque de ransomware entre 1º de janeiro e 31 de dezembro de 2021.

“A confiança é um componente essencial da engenharia social. Para persuadir alguém a interagir com um conteúdo malicioso, o invasor precisa convencê-lo a confiar na fonte – ou pelo menos suspender a desconfiança por tempo suficiente para sucumbir”, menciona o executivo da CLM.

O relatório Human Factor 2022 da Proofpoint mergulha profundamente no risco às empresas que se inicia no usuário, com base em dados e insights de um ano de pesquisas sobre ameaças detectadas, mitigadas e resolvidas em um dos maiores conjuntos de dados em segurança cibernética. As informações decorrem do número, cada vez maior, de empresas, universidades e órgãos governamentais de todo o mundo que usam as soluções de segurança, compliance e arquivamento de correio eletrônico da Proofpoint para bloqueio de e-mails indesejados, malwares para impedir o vazamento de informações confidenciais por meio das mensagens eletrônicas, e visa tornar a empresa compliant à legislação de privacidade de dados, como a LGPD no Brasil.

Serviço
www.clm.com.br