Os ataques de phishing estão entre as tácticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.
De acordo com o relatório “The State of Email Security 2023”, realizado pela Mimecast, cerca de 83% dos CISO inquiridos consideram o e-mail a principal fonte de ciberataques. O recente caso do Grupo Pepco demonstra as consequências que os ataques de phishing podem ter numa empresa. No final de Fevereiro, o grupo informou que a sua filial húngara tinha sido vítima de um sofisticado ataque de phishing, tendo perdido cerca de 15,5 milhões de euros em dinheiro. Este incidente põe em evidência a crescente ameaça representada pelos cibercriminosos e sublinha a necessidade crítica de as organizações reforçarem as suas defesas em matéria de cibersegurança.
Em resposta a este problema, a Kaspersky desenvolve a anatomia de um ataque de phishing para ajudar as empresas a protegerem-se eficazmente contra potenciais violações:
1- Motivação dos cibercriminosos. Os ataques de phishing provêm de cibercriminosos motivados por vários factores. Em primeiro lugar, procuram obter ganhos financeiros, através da aquisição ilegal de informações sensíveis, como detalhes de cartões de crédito ou credenciais de início de sessão, que podem ser vendidas ou utilizadas para transações fraudulentas. Alguns dos cibercriminosos são motivados por objectivos políticos ou por motivos ideológicos. Há ainda quem pretenda obter informações através da espionagem. Apesar das diferentes motivações, estes ataques representam um grande risco para as empresas.
2- A abordagem inicial. Normalmente, os ataques de phishing começam com a criação de mensagens fraudulentas que pretendem induzir em erro os destinatários em questão. Estes e-mails imitam as comunicações legítimas empresas pares, parceiros comerciais ou organizações de renome. Para aumentar a credibilidade, os responsáveis destes ataques podem aplicar tácticas como a falsificação de endereços ou a replicação da marca da empresa. O aparecimento de ataques de phishing, alimentados por IA, que utilizam algoritmos sofisticados na criação de e-mails de phishing, torna estes ataques bastante convincentes, personalizados e difíceis de detectar.
3- Conteúdo e técnicas enganosas. O êxito dos ataques de phishing reside na exploração das vulnerabilidades humanas. A aplicação de técnicas de manipulação psicológica força os utilizadores a agir impulsivamente, sem avaliar completamente a legitimidade da mensagem. Estas mensagens utilizam uma variedade de estratégias para enganar os destinatários e levá-los a responder como desejado, incluindo as seguintes:
- Falsas suposições: as mensagens que constam nos e-mails podem indicar alguma urgência ou importância, incitando os destinatários a agir rapidamente, para evitar supostas consequências ou para tirar partido de oportunidades únicas.
- Engenharia social: os atacantes personalizam as mensagens de e-mail e adaptam-nas aos interesses, funções ou preocupações das vítimas, aumentando a probabilidade de atrair a vítima.
- Ligações e anexos maliciosos: as mensagens de e-mails contêm ligações para websites fraudulentos ou anexos maliciosos, concebidos para recolher credenciais, instalar malware ou iniciar transações não autorizadas.
4- Evitar a detecção. Para evitar a detecção pelos filtros de segurança de e-mail e pelas soluções anti phishing, os cibercriminosos aperfeiçoam constantemente as suas tácticas e adaptam-se à evolução das medidas de cibersegurança. Podem aplicar técnicas de ofuscação, métodos de encriptação ou redireccionamento de URL para evitar a sua deteção e aumentar a eficácia dos seus ataques.
5- Consequências de ataques de phishing bem-sucedidos. Quando os ataques de phishing são bem-sucedidos, as consequências podem ser graves para as organizações. As violações dos sistemas de e-mail das empresas podem resultar no acesso não autorizado a dados sensíveis, em perdas financeiras, em danos à reputação e no incumprimento de normas. Além disso, as contas comprometidas podem servir de ponto de apoio para outros ciberataques, como o Business Email Compromise (BEC) ou outras violações de dados.
6- Estratégia de mitigação. As organizações devem implementar medidas robustas de cibersegurança e sensibilizar os colaboradores para a existência de ameaças de phishing, explicando quais as melhores práticas para fazer a estes riscos digitais. As estratégias de atenuação eficazes incluem a formação dos colaboradores, a introdução da autenticação multifatorial, a elaboração de planos de resposta a incidentes e implementação de soluções avançadas de segurança e filtragem de e-mails.
«No atual cenário de ameaças em constante evolução, as empresas enfrentam uma variedade cada vez maior de riscos cibernéticos, com os ataques baseados nos e-mails a representarem uma ameaça particularmente perigosa. Na Kaspersky, reconhecemos a importância de capacitar as organizações com soluções robustas de cibersegurança e ajudar as empresas a defenderem-se contra estas ameaças em evolução», afirma Timofey Titkov, Responsável da linha de Produtos de Segurança de Rede e Cloud da Kaspersky.
Segundo o mesmo especialista: «A nossa solução Kaspersky Security for Mail Server, recentemente atualizada, combina as capacidades avançadas de filtragem de conteúdos com a tecnologia de aprendizagem automática. Esta solução oferece uma protecção inigualável aos sistemas de e-mails corporativo, mesmo contra os ataques de phishing conduzidos por IA, o que permite às empresas defenderem-se proactivamente contra os ataques de phishing e outras ameaças maliciosas, garantindo a segurança e a integridade dos seus dados sensíveis».
