spear phishing

Spear Phishing: Principais ameaças e tendências

Cibersegurança é uma medida cada vez mais importante para pequenas e médias empresas. No ano passado, presenciamos um  cenário onde os ataques cibernéticos causaram muitos prejuízos, e a previsão para este ano é que seja ainda maior. Além disso, com a segunda onda da pandemia, muitas equipes voltaram ao home office, gerando novamente um sentimento de medo por parte dos gestores e profissionais de TI, em relação à segurança na internet, e também, dos acessos remotos feitos à rede interna das empresas.

Diante disso, novos ataques têm surgido, e muitos têm sido aprimorados, como é o caso do Spear Phishing, que vem crescendo progressivamente, e merece atenção especial do público corporativo.

Neste artigo, você verá quais as principais ameaças de Spear Phishing, algumas tendências para este ano e algumas formas de se proteger.

O que é Spear Phishing?

Imagine que você ou um colaborador receba um e-mail de um dos bancos utilizados pela companhia. No e-mail, há um link para uma página que parece ser da sua própria empresa pedindo para que você faça uma alteração de senha por motivos de segurança. Como a aparência é exatamente igual a do banco, e você usa ele com frequência, parece que é tudo confiável, certo? Errado!

E-mails como esse podem esconder um golpe de Spear Phishing, que se trata de um ataque personalizado, enviado por e-mail, e que tem como alvo uma organização ou um indivíduo específico.

O objetivo dos invasores é obter acesso a informações confidenciais, dados sensíveis da empresa ou instalar algum malware. Isso pode acontecer de forma simples, em um clique por exemplo, é possível expor dados importantes que sua empresa não gostaria de perder.

A diferença do Spear Phishing e seu “antecessor” o Phishing, é que este é direcionado particularmente para uma empresa ou usuário, portanto é mais difícil de detectar do que o Phishing comum.

Cenário atual e tendência dos ataques de Spear Phishing

Em um estudo  divulgado pela  empresa Barracuda,mostrou que os ataques de Spear Phishing merecem muita atenção. Segundo o estudo, 71% dos ataques de Spear Phishing possuem links maliciosos, onde os hackers usam várias táticas para disfarçar os links e evitar que o usuário perceba. Além disso, 12% dos ataques de Spear Phishing são ataques para comprometer o e-mail empresarial, deixando o servidor de e-mails da empresa offline por tempo indeterminado.

Outro dado interessante do estudo, é que no ano passado (incríveis) 72% dos ataques de Spear Phishing foram relacionados ao COVID-19, usando temas como doações ou curas falsas para obter os dados de acesso das vítimas.

Os ataques vêm sendo aprimorados, como mostra no estudo, 30% dos ataques que incluem um link malicioso, esperam uma resposta de e-mail para gerar confiança com sua vítima, e aí então enviam outro e-mail contendo o link. Assim, o ataque fica mais difícil de ser detectado.

De acordo com o FBI, os ataques de Phishing custaram às empresas mais de US $26 bilhões entre 2016 e 2019. Número este que espera-se um crescimento muito maior para 2021.

Ataques relacionados ao COVID-19

O cenário pandêmico trouxe oportunidades interessantes para os cibercriminosos. Somente nas primeiras semanas de março de 2020, pesquisadores do estudo observaram um aumento de 667% no número de ataques de Spear Phishing relacionados ao coronavírus. Porém, este número não cresceu significativamente durante o restante do ano, mas também não desapareceu por completo.

Nos primeiros dias da pandemia, os hackers foram capazes de tirar vantagem da incerteza da situação. Mas, à medida que todos aprenderam a conviver com sua nova realidade, os cibercriminosos desviaram seu interesse para outras áreas. Isso mostra como rapidamente os ataques podem se adaptar aos eventos atuais.

Hoje, o número de ataques de Spear Phishing com temas relacionados ao COVID-19 são baixos. Porém, não significa que outros tipos de ataques não sejam efetivos. Como vimos anteriormente, os hackers se adaptam e buscam formas eficazes a todo momento, tornando as estratégias mais elaboradas, buscando mais informações que sejam relevantes para que o usuário caia na armadilha.

Colaboradores x Spear Phishing

Segundo a pesquisa, 87% de todos os ataques de Spear Phishing do ano passado foram enviados durante o horário de trabalho. Isso, deixa claro que o alvo principal dos hackers são empresas e organizações que utilizam e-mails como forma de comunicação e processos nos seus afazeres diários.

A relação entre ataques de Phishing com os colaboradores nas companhias é grande, afinal, funcionários desatentos e sem treinamento adequado, clicam em links maliciosos e cadastram dados pessoais ou da empresa, muitas vezes sem nem desconfiar de nada. 

Por isso, cada vez mais, empresas buscam ferramentas de segurança na internet, como bloqueio de acesso a sites considerados nocivos, e também, políticas e treinamentos em segurança na internet para equipes.

Como se proteger de Spear Phishing

Como você viu, as organizações hoje enfrentam ameaças crescentes de ataques de phishing. No caso do Spear Phishing, o índice de sucesso é maior, por ser um ataque direcionado e bem individual. Porém, existem formas efetivas de proteger os dados da empresa e dos usuários.

A primeira forma  é implementar uma política de uso seguro da internet no ambiente empresarial, estabelecendo regras e bons costumes para ficar longe de problemas.

A segunda, é oferecer treinamento aos colaboradores, identificando e exemplificando como os ataques cibernéticos ocorrem e de que forma podem ser identificados pelos usuários.

Mas tem um porém. Nenhum destes dois proporciona proteção plena, afinal, faz parte da humanidade cometer erros, e em algum momento por desatenção ou pressa, um funcionário pode clicar em um link malicioso de Spear Phishing e colocar toda a segurança de dados da empresa em risco.

A forma ideal para tornar todos os acessos à internet seguros na companhia, é deixar isso a cargo da tecnologia. Sistemas de controle de acesso à internet como o Lumiun Box, fazem o bloqueio de sites considerados nocivos, adicionando uma camada extra de segurança à rede da empresa e deixando os funcionários impossibilitados de acessar links maliciosos contidos nos e-mails de Spear Phishing.

Veja como o Lumiun Box funciona em uma demonstração, ou solicite um teste grátis. Não deixe os dados e informações da empresa à mercê de hackers na internet.

Até mais!

Posts Relacionados