Blue team
Vamos começar por rever de uma forma simples o conceito de um ataque de phishing: é uma forma de social engineering (tática utilizada para conseguir manipular, influenciar ou enganar uma potencial vítima) transmitida através de uma mensagem direta, geralmente por e-mail. Disfarçada de uma comunicação legítima, a mensagem fraudulenta induz o destinatário a responder, incentivando-o a clicar num link, abrir um anexo ou fornecer diretamente informações confidenciais. Nos dias de hoje, este conceito parece estar pelo menos incompleto
04/10/2023
Os ataques de Phishing tornaram-se um dos métodos mais prevalentes e eficazes do cibercrime porque são capazes de contornar os métodos de deteção e são de baixo risco para os cibercriminosos, pois há poucas possibilidades de serem capturados ou de sofrerem uma retaliação. Uma mensagem de Phishing é simples de introduzir, facilitando o envio de grandes quantidades de mensagens numa única tentativa. Somandose à facilidade de introdução está a disponibilidade de kits de Phishing de baixo custo que incluem software de desenvolvimento de sites, codificação, spam, software e conteúdo, que podem ser utilizados para criar sites e e-mails convincentes. O papel das redes sociais na proliferação dos ataques de phishingCom o aumento significativo de utilizadores e dispositivos que acedem a aplicações online e a massificação das redes sociais, o conceito de Phishing tem de considerar uma maior quantidade e diversidade de canais através dos quais é possível alcançar potenciais vítimas. Do ponto de vista da cibersegurança, estamos perante não só um aumento do número de potenciais vítimas, mas também de um aumento exponencial da superfície de ataque. Os ataques de Phishing agora são perpetrados através das redes sociais também. Os cibercriminosos atraem as potenciais vítimas para websites de falsificação de identidade, incorporando URLs de Phishing em posts ou comentários. Os cibercriminosos têm como alvo as redes sociais como o Facebook, o LinkedIn, o Twitter (X), o Instagram, entre outos, inundando os utilizadores destas redes socias com milhares de Phishing ou URLs maliciosos. Os cibercriminosos também utilizam SMS, Skype, Messenger ou outros serviços de mensagens como canais de ataque de Phishing. Estes novos vetores de ataque demonstram que os cibercriminosos se adaptaram à crescente mobilidade da sociedade e à diversidade atual de plataformas de mensagens. Evolução dos ataques de phishingO principal objetivo de um ataque de Phishing continua a ser o de roubar as credenciais e/ou informações confidenciais ou induzir uma pessoa a enviar dinheiro. O que mudou, foi não só o número de ferramentas ao dispor de um cibercriminoso para encontrar as suas vítimas, a diversificação da motivação e também as técnicas utilizadas para perpetrarem estes ataques. A Inteligência Artificial e as técnicas de Machine Learning assumem um papel-chave na condução deste tipo de ataques. Os cibercriminosos evoluíram significativamente ao longo dos anos. Eles são capazes de produzir mensagens e anexos fraudulentos que podem convencer qualquer pessoa, e até mesmo os profissionais de cibersegurança mais experientes acham difícil detetá-los. Atualmente e de forma muito acessível e rápida, o modo como um cibercriminoso pode “aprender” os hábitos, os contactos e até o estado de espirito de uma potencial vítima, tornou muito mais fácil manipulá-la de forma a perpetrar um ataque bem-sucedido e que pode ser devastador, quer para as organizações quer para pessoas. Desde sempre, os ciberataques trabalham arduamente para fazer com que as mensagens de Phishing pareçam legítimas e convincentes. Vamos imaginar agora que um cibercriminoso já sabe quais os gatilhos emocionais, como urgência ou curiosidade, para obter uma resposta imediata. E que consegue compreendê- los, aprender com eles e automatizar estes ataques. Estamos a falar de um cenário de máquinas vs. humanos, numa luta desigual. Como enfrentar a nova realidade destes ataques?As técnicas de ataque evoluíram e as técnicas de defesa têm de evoluir também. Devemos considerar não só a educação das pessoas, mas também uma forma capaz de minimizar os ataques de Phishing bem-sucedidos com uma plataforma de segurança abrangente focada em pessoas, processos e tecnologia. Ações de formação e consciencialização sobre segurança podem ajudar as pessoas a procurar sinais de um ataque antes que ele aconteça. Ao prevenir ataques de Phishing desde o início, as empresas podem evitar uma quantidade significativa de danos aos seus colaboradores e à organização. Investir numa solução de deteção de Phishing é fundamental. Colocar máquinas a combater máquinas é uma inevitabilidade. O papel da Inteligência Artificial e das técnicas de Machine Learning, no ataque e na defesa, são uma realidade.
Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks |