No mercado de modo geral, infelizmente vem crescendo cada vez mais o número de ataques de phishing e ransomware. Anualmente, a CrowdStrike publica um relatório global de ameaças e referente ao ano de 2021, existe destaque para as formas aprimoradas de extorsão de dados através de Ransomware.
Apesar de não serem novas ameaças, a cada período elas se tornam mais sofisticadas e difíceis de lidar, por esse motivo a proteção de dados através de ferramentas preventivas continua sendo a arma mais eficaz contra esse tipo de ameaça.
Como são os ataques de Phishing?
Vamos começar explicando como acontecem os ataques de phishing, que chegam através de falsas comunicações por e-mail ou mensagens de texto, disfarçadas de oficiais. A mensagem eletrônica não é o único meio, mas é o principal, e o objetivo é capturar senhas e todo tipo de dados sensíveis.
Houve um aumento expressivo desse tipo de ataque devido à pandemia da COVID-19, principalmente porque muitas empresas se viram forçadas a adotar o home office como saída, mesmo sem estarem devidamente preparadas para esse modelo.
Diante disso, os cyber criminosos rapidamente identificaram uma oportunidade para colocar em prática seus ataques e o resultado foi o crescimento do número de vítimas de phishing pelo mundo todo. Esse tema, inclusive, foi um dos destaques do relatório Data Breach Investigation Report 2021 da Verizon.
Tipos de ataque de Phishing
Existem algumas abordagens especificas das quais vamos detalhar melhor agora.
· Spear phishing: Através de um tom de voz persuasivo e utilizando informações aparentemente confiáveis, e-mails são direcionados para alvos específicos que quando abrem a mensagem são redirecionados para páginas repletas de malware.
Os remetentes escolhem atacar pessoas específicas, pois individualizando as vítimas conseguem personalizar muito bem os conteúdos das mensagens, de modo que se torna realmente difícil para algumas pessoas duvidar da autenticidade.
As organizações protegem os dispositivos que estão em seu nome, mas há colaboradores que passam à acessar a conta da empresa por meio de dispositivos pessoais e para esses, a cobertura de segurança geralmente não está inclusa.
· Whaling: Essa é a abordagem direcionada especialmente para a alta hierarquia das empresas e também é conhecida como “caça às baleias”. Antes de atacar, os idealizadores traçam um perfil minucioso da vítima e analisam em profundidade as características e o comportamento de funcionários da alta gestão como CEO’s, diretores, presidentes etc.
Um caso recente que se popularizou foi da Mattel, empresa americana fabricante de brinquedos. Enquanto o crime estava sendo planejado, os cyber criminosos monitoravam o comportamento digital da vítima a fim de encontrar o momento mais oportuno.
E isso aconteceu quando a nomeação de um novo CEO foi feita, onde usaram a identidade de Christopher Sinclair para solicitar e aprovar a transferência de três milhões de dólares para um banco chinês, o Wenzhou, usando a justificativa de que se tratava do pagamento a um fornecedor.
A aprovação acabou acontecendo, afinal se tratava de uma solicitação vinda do novo CEO. Entretanto, foi possível descobrir o golpe em tempo e tomar providências, pois a transferência havia sido feita na véspera de um feriado e por intermédio da polícia americana, do FBI e da colaboração das autoridades da China, foi possível impedir a compensação.
Malware: Como são os ataques?
O Malware é um software que é instalado nas máquinas através de links ou da abertura de mensagens maliciosas. Muitas pessoas acabam clicando em links de forma ingênua ou são enganadas, pois algumas mensagens chegam fazendo uso de dados de contatos que a própria pessoa possui.
É através dessa classe de ameaça que encontramos um dos tipos mais conhecidos e perigosos: Os Ransomwares e os Spywares. O objetivo do primeiro é encontrar informações sensíveis para uso criminoso e o segundo é literalmente um espião virtual.
· Ransomware: Atua fazendo uma espécie de sequestro de informações de alta relevância e é capaz de realizar bloqueios importantes, geralmente pedindo altas quantias financeiras pelo resgaste dos dados e não raro – ameaçam o proprietário das informações com a possibilidade de vazar as informações.
A COVID-19 também motivou criminosos especializados em Ransomware, dessa vez fazendo uso do tema vacinas para fazer vítimas. Inclusive, um comunicado emitido pela FinCEN vem alertando empresas do nicho de finanças quanto aos ataques que vem sendo feitos através desse tipo de abordagem.
Mas isso não se restringe apenas às financeiras, há também outros nichos de atuação vitimados por meio do mesmo assunto: como farmacêuticas e empresas responsáveis pela logística das vacinas. Os ataques de Ransomware foram direcionados por grupos de espiões que também consideraram a fragilidade de segurança do momento.
· Spyware: É uma espionagem realizada por meio de software e age monitorando toda a atividade online de um usuário. Tem autonomia inclusive para realizar transferências de dados sensíveis que estiverem salvos no hardware.
Como evitar esses tipos de ataques
A forma de se manter seguro contra esse tipo de ameaça é investindo em segurança preventiva através do uso de ferramentas capazes, aliadas a um forte trabalho de educação dentro das empresas.
As ameaças existem e terão sucesso se encontrarem na vulnerabilidade humana a porta de entrada de que precisam. Com o crescimento do trabalho remoto, é essencial que as organizações compreendam e tomem rápidas ações para proteger os dados com os quais lidam.
Uma solução EDR é uma das indicações mais eficazes para manter a segurança dos dados no modelo de trabalho remoto, e vamos explicar isso melhor à seguir.
O que é uma solução EDR?
A solução EDR é composta por camadas integradas de segurança, analisando informações de endpoint e fazendo o monitoramento desses dados em tempo real, gerando uma resposta automática pré estabelecida. É o tipo de proteção que as empresas precisam necessariamente investir, pois os trabalhos em home office estão deixando de ser tendência para se tornar um padrão.
Os recursos disponibilizados pela EDR focam em ampliar a forma de atuação tradicional que reage à ataques, indo de encontro com a nova realidade que pede aos gestores de cyber segurança que passem a analisar vulnerabilidades antes que uma ameaça chegue, se antecipando e gerenciando riscos que podem surgir devido ao ambiente dinâmico no qual as organizações estão inseridas.
Mantenha contato com um de nossos consultores especializados para saber mais sobre essa e outras soluções para segurança de TI, incluindo as possibilidades customizadas que poderão atender as necessidades do seu negócio de forma individualizada.
Você quer entender como um projeto de segurança corporativa acontece? Clique aqui agora mesmo!