Organizações devem estar preparadas para novas formas de ciberameaças

A Proofpoint divulgou o relatório anual Human Factor. Este relatório analisa os novos desenvolvimentos no panorama das ameaças e o que torna os ciberataques modernos tão perigosos do ponto de vista de vulnerabilidade, ataques e privilégios.

À medida que a atividade económica das empresas abrandou durante a pandemia, os cibercriminosos tiveram de aperfeiçoar as suas capacidades de engenharia social, mercantilizando técnicas de ataque outrora sofisticadas e procurando criativamente novas oportunidades em locais inesperados.

Neste último ano aumentaram os ataques direcionados à cloud, os ataques de smishing de conversação e a proliferação de bypass de autenticação multifator (MFA). O cenário de ataques cibernéticos registou desenvolvimentos significativos em várias frentes em 2022, o que coloca as empresas desafios extra na sua segurança.

“O relatório indica que as empresas devem estar mais preparadas para novas formas de ameaça aos seus negócios e uma maior agilidade por parte de quem comete cibercrimes. Já não existem fronteiras nem limites, num mundo cada vez mais global, pelo que o investimento em soluções de segurança do negócio devem ser cada vez mais uma prioridade”, diz Elizabeth Alves, representante da Exclusive Networks, parceiro da Proofpoint.

Entre as principais conclusões do relatório, encontram-se:

• A utilização de macros do Office entrou em colapso depois da Microsoft ter implementado controlos para as bloquear e as alterações desencadearam a procura, por parte dos agentes de cibercrime, de formas alternativas para comprometer os alvos;
• As ameaças de smishing e pig butchering – que começam com o envio de mensagens aparentemente inofensivas por parte dos atacantes – aumentaram no ano passado. No espaço móvel, foi a ameaça que mais cresceu no ano, registando um aumento de doze vezes no volume. E a entrega de ataques orientados para o telefone (TOAD) atingiu um pico de 13 milhões de mensagens por mês; 
• Os kits de phishing para contornar a MFA tornaram-se omnipresentes, permitindo que até criminosos sem conhecimentos técnicos criem uma campanha de phishing: As estruturas de contorno de MFA, como EvilProxy, Evilginx2 e NakedPages, foram responsáveis por mais de um milhão de mensagens de phishing por mês;
• A maioria das organizações enfrentou ameaças provenientes dos gigantes da cloud Microsoft e Amazon, cuja infraestrutura aloja inúmeros serviços legítimos nos quais as organizações confiam.

As ameaças na cloud tornaram-se omnipresentes: 94% dos inquilinos da nuvem são alvo todos os meses de um ataque, o que indica uma frequência idêntica à dos vetores de correio eletrónico e móvel. O número de ataques de força bruta – nomeadamente a pulverização de palavras-passe – aumentou de uma média mensal de 40 milhões em 2022 para quase 200 milhões no início de 2023.

Este relatório baseia-se num conjunto de dados globais de cibersegurança do setor, relativos ao correio eletrónico, à cloud e à computação móvel, provenientes de mais de 2,6 mil milhões de mensagens de correio eletrónico, 49 mil milhões de URL, 1,9 mil milhões de anexos, 28 milhões de contas na cloud, 1,7 mil milhões de mensagens SMS suspeitas e muito mais.