A Sophos revelou as conclusões do estudo Phishing Insights 2021, que analisa este tipo de ataques nas organizações a nível global durante 2020.
Os resultados mostram que os ataques de phishing dirigidos a colaboradores de empresas aumentaram 70% no ano passado. Segundo a especialista em cibersegurança, este valor aumentou para os 82% em organizações que sofreram ataques de ransomware durante o ano.
O relatório, que inquiriu 5400 decisores de TI de 30 países da Europa, América, Ásia-Pacífico e Ásia Central, Médio Oriente e África, revela ainda que não há consenso, entre os profissionais de TI, sobre a definição de phishing. A definição mais comum de phishing, selecionada por 57% dos inquiridos, é a de «emails que alegam falsamente ser enviados por uma organização legítima, normalmente combinados com uma ameaça ou um pedido de informação».
A Sophos indica ainda que a maioria das empresas (90%) organiza programas de sensibilização de cibersegurança com foco nos ataques de phishing. No entanto, de acordo com os resultados do inquérito, os programas de educação e sensibilização sobre phishing «devem considerar a grande variedade de conceitos comummente aceites, e incluir formação para os colaboradores não-técnicos que explique as diferentes facetas do phishing e dos ataques via email na sua generalidade»
«O phishing apareceu já há mais de 25 anos e continua a ser uma técnica eficaz de ciberataque. Uma das razões para o seu sucesso é a sua capacidade de evolução e diversificação constante, adaptando os ataques a determinados assuntos ou preocupações, como é o caso da pandemia, e tirando partido das emoções e confiança humanas», explica Chester Wisniewski, principal research scientist da Sophos.
O responsável explica como estes ataques são perigosos: «O phishing é, muitas vezes, o primeiro passo de um ataque complexo e com diversas fases. De acordo com o Sophos Rapid Response, os atacantes utilizam frequentemente emails de phishing para levar os utilizadores a instalar malware ou a partilhar credenciais que garantem acesso às redes corporativas. A nossa equipa tem visto, em primeira mão, como emails aparentemente inócuos podem levar a ataques de ransomware multimilionários. Cryptojacking e roubo de dados – e até roubos monetários – são potenciais resultados de um ataque após o phishing ter aberto as portas ao inimigo».