Phishing segue como principal ameaça à segurança cibernética; ataques não se limitam a apenas alguns canais e são quase onipresentes
12 de julho de 2019Em um cenário de ataques cibernéticos complexo como o atual, o velho e conhecido phishing segue como a principal ameaça do momento
Isso se deve principalmente à sua capacidade de utilizar diversos vetores. A conclusão é dos especialistas antifraude da Cyxtera, provedora de segurança digital focada na detecção e prevenção total de fraudes eletrônicas.
De acordo com os dados apurados, cerca de 90% dos ataques começam com algum tipo de campanha de phishing. “Muitas organizações não têm as ferramentas necessárias para reconhecer essas ameaças. Além disso, o phishing não se limita a apenas alguns canais e é quase onipresente”, afirma Michael Lopez, VP e gerente-geral de Total Fraud Protection da empresa.
As campanhas por e-mail são as mais conhecidas e atingem tanto grandes redes de usuários como indivíduos específicos, que são abordados com mensagens cuidadosamente elaboradas para parecerem reais.
No entanto, os fraudadores lançam ataques contra todo e qualquer ponto de contato com o usuário. Isto inclui lojas de aplicativos que hospedam apps desonestos, plataformas de redes sociais com perfis falsos, mensagens SMS e domínios falsos, entre outros.
Não por acaso, entre 2017 e 2018, cerca de 90% dos executivos de segurança cibernética relataram ataques por pelo menos um tipo de phishing.
Essas campanhas são criadas por fraudadores que identificam vulnerabilidades dentro de um sistema ou conseguem acesso a ele usando credenciais fracas ou roubadas.
Entre os mecanismos mais comuns está o uso de domínios similares (réplicas quase idênticas de um site oficial com uma URL semelhante) e e-mails direcionados especificamente para os clientes de uma organização.
Outro tipo mais especializado é o comprometimento de e-mails corporativos (BEC). Os fraudadores que realizam campanhas de BEC criam e-mails altamente detalhados, nos quais fingem ser um executivo de alto nível ou funcionário do setor financeiro de uma organização, a fim de obter acesso a informações confidenciais ou solicitar transferências de dinheiro para suas próprias contas. Os prejuízos somente com BEC somaram mais de US$ 12 bilhões desde 2013.
Lojas não oficiais de aplicativos e, em alguns casos, até as lojas oficiais são o segundo vetor mais importante de ataques direcionados.
Os fraudadores criam aplicativos falsos ou maliciosos, que imitam apps oficiais de organizações legítimas, em uma tentativa de atrair usuários e fazer com que eles forneçam informações confidenciais e dados de acesso.
A falsificação de perfis em redes sociais também representa uma grande parte dos ataques de phishing. Neste caso, os fraudadores criam contas falsas com aparência real para levar o usuário a fornecer informações pessoais.
“Uma estratégia proativa, que controle a visibilidade e permita a mitigação rápida e fácil das ameaças, é essencial para a defesa contra os ataques que observamos hoje. As organizações também devem ser capazes de não apenas identificar a vítima mas também rastrear os movimentos dos atacantes e responder a perguntas como: Quem está sendo atacado? Qual a origem do ataque? Que informações foram expostas? A visibilidade proporciona as informações necessárias para que as empresas possam tomar medidas adequadas para mitigar os efeitos de um ataque”, analisa Lopez.
“Com isso em mente, é importante considerar que os cibercriminosos estão conscientes de que as organizações empregam estratégias de segurança para prevenir phishing e outros ataques. Por isso, eles adaptam constantemente suas táticas criminosas para contornar a maioria dos mecanismos de segurança. Uma solução antifraude eficaz deve estar sempre afinada e acompanhar a evolução do crime para garantir que os fraudadores não consigam explorar lacunas no sistema”, completa o executivo.
Os especialistas da Cyxtera apontam ainda que a visibilidade entre canais é fundamental para entender como a fraude se propagada, já que hoje em dia os ataques não se manifestam em um único canal nem são executados em um só vetor.
Se a organização não tem visibilidade total dos ataques, eles podem acabar avançando o suficiente para causar danos irreversíveis antes que sejam detectados. Quanto mais cedo a violação for detectada, melhores são as chances de evitar consequências negativas.
Sobre a Cyxtera Technologies
A Cyxtera Technologies é uma provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas por meio de todos os dispositivos, canais e serviços na nuvem.
Nossa linha de produtos abrange desde proteção contra ameaças digitais e navegação segura até autenticação multifatorial e detecção de transações anômalas, oferecendo um único destino para múltiplos serviços de prevenção contra fraudes.
As atividades online de mais de 125 milhões de usuários em 460 empresas de serviços financeiros, empresas de segurança, cadeias de varejo, companhias aéreas e outras entidades em todo o mundo estão protegidas pela plataforma Proteção Total contra Fraude® da Cyxtera.