Reduzindo os alvos de ataques de phishing por e-mail sobre a pandemia da Covid-19

A pandemia da Covid-19 criou um suprimento ilimitado de notícias e tópicos para os cibercriminosos utilizarem em seus ataques, bem como para as enganar as principais organizações. Saiba o que sua empresa pode fazer para combater essas ameaças em tempo hábil.

Em meu post anterior, foquei em como o relatório que encomendamos à Ostermann Research para conduzir mostrou os desafios com ransomware e phishing. Para este artigo, gostaria de me concentrar em uma área diferente do relatório que cobriu os efeitos da pandemia da Covid-19 sobre o phishing.

O phishing tem sido uma ameaça usada regularmente por agentes mal-intencionados por muitos anos. Antes da pandemia global da Covid-19, os atacantes usavam os tópicos de notícias e eventos mais recentes em seus ataques. Vimos e-mails de phishing com base nas Olimpíadas, ciclos eleitorais, desastres e outras notícias. No entanto, eles eram transitórios e só permitiam que os cibercriminosos utilizassem as informações por um curto período de tempo. A pandemia criou para eles um suprimento ilimitado de notícias e tópicos para utilizar em seus ataques. Como exemplo, temos:

⁃ Números sobre infectados

⁃ Contagem de mortes

⁃ Informações sobre trabalho em casa

⁃ Informações sobre a vacinação

Como tudo isso estava mudando constantemente com novas informações saindo diariamente, os agentes mal-intencionados tinham a capacidade de usar essas informações para direcionar melhor suas vítimas. O outro aspecto era sua capacidade de enganar muitas das principais organizações que lidam com a pandemia, como a OMS, a UNESCO, o CDC dos EUA e muitos dos fabricantes de produtos farmacêuticos que violaram o fator de confiança que muitas pessoas tinham com essas organizações. Vimos spam, e-mails de phishing, comprometimento de e-mail comercial (BEC), downloads drive-by e outras ameaças, todos utilizando temas relacionados à Covid em seus ataques. Muitos desses ataques visam funcionários na tentativa de obter acesso à rede corporativa. Quando a pandemia atingiu, uma grande quantidade de funcionários passaram a trabalhar em casa, mas os ataques não diminuíram. Muitas organizações lutaram (e ainda lutam) para proteger o ambiente doméstico de seus colaboradores.

Como mostra a pesquisa Osterman:

“72% das organizações acreditam que falta eficácia em proteger a infraestrutura doméstica dos funcionários e evitar que seja um canal para ataques cibernéticos na rede corporativa.” Isso mostra que, após mais de um ano de força de trabalho dispersa, as organizações ainda não se sentem confiantes na segurança do trabalho remoto. Isso me faz pensar que se tivéssemos outra situação de pandemia, estaríamos mais bem preparados?

O relatório também menciona a Previsão de Ameaça, que calcula o seguinte:

⁃Ataques de Phishing continuarão a acontecer

⁃ Ataques de Ransomware se intensificarão

⁃ Ataques direcionados e cronometrados para resultado máximo (e devastador)

Também lançamos um artigo que discute o cenário de segurança pós-pandemia que pode ajudá-lo a entender o que pode vir a seguir. Basta dizer que as organizações continuarão a ser alvo de phishing e outras ameaças relacionadas que usam as últimas notícias, eventos, desastres, etc. Para combater essas ameaças, as organizações podem fazer o seguinte:

  • Implemente um programa de conscientização de segurança em toda a organização que treine e eduque regularmente todos os funcionários sobre phishing e outras ameaças.
  • Revisite suas soluções de segurança de e-mail e web para garantir que estejam usando as iterações mais recentes e tenham habilitado muitas das tecnologias de detecção avançadas que podem detectar ameaças de phishing
  • Implemente uma proteção forte de credenciais de conta, incluindo autenticação multi-fator, para proteger credenciais de contas roubadas por meio de phishing

Leia mais da Osterman Research, How to Reduce the Risk of Phishing and Ransomware

 

Category: Ataques e Ameaças
Tags: , ,
Trend Micro

Categorias

Veja outras publicações

Menu