Notícias e Eventos Proteção de Dados

Ataques de phishing por e-mail seguem ganhando força

Vinte e cinco por cento. Esse é o aumento de ataques de phishing por e-mail no último ano, além de ser também a quantidade desse tipo de tentativa de invasão que passa pelo nível padrão de segurança do Office 365, incluindo assim mensagens com links ou anexos maliciosos. Ambos os dados são frutos de duas recentes pesquisas realizadas nos Estados Unidos. Eles também são importantes para vermos como essa tática de crimes cibernéticos é forte. Além disso, ainda nos trazem uma oportunidade de aprender ou revisar as importantes medidas de prevenção a ataques de phishing.

Mas o que é phishing?

Como descrevemos neste artigo, o termo “phishing” remete à “fishing”, pescaria em inglês. Ele é utilizado para descrever ataques que tem como intuito enganar as vítimas, fazendo-as clicar em links ou abrir arquivos maliciosos, mas que aparentam ser algo bom para quem recebeu a mensagem. A relação com pescaria consiste no método utilizado pelos hackers que se assemelha à pesca com rede. Afinal, os criminosos enviam mensagens (usualmente e-mails) para uma grande quantidade de pessoas, esperando que o maior número delas abra, ou seja, caia em sua rede. Geralmente os objetivos consistem em roubar logins e senhas ou instalar códigos maliciosos. Entretanto, as ações também podem ter motivações diferentes.

O aumento dos ataques de phishing

O estudo Email Security Trends, Challenges, and Benchmark Survey foi realizado pela empresa GreatHorn que entrevistou 1.021 lideres de segurança de diversas empresas e segmentos. O crescimento de 25% se refere aos e-mails que passam por todos os métodos de segurança, chegando assim à caixa de entrada dos usuários.

Segundo a pesquisa, metade dos entrevistados (49,8%) receberam mensagens maliciosas em suas caixas de e-mail todas as semanas. Dessa forma, chegou-se aos 25% de aumento, quando comparados esses dados aos da edição de um ano atrás da mesma pesquisa. Além disso, constatou-se também que os entrevistados utilizam em média mais de duas soluções de segurança para e-mail.

Apesar de a maioria dos participantes do estudo procurar proteger suas caixas de mensagens, um quinto deles (20%) teve problemas com dados da empresa devido a ataques que começaram justamente pela caixa de e-mails. Esses problemas envolvem contas comprometidas, perda de dados, credenciais ou até mesmo transações financeiras fraudulentas.

Além disso, a quantidade de entrevistados que procuravam resolver problemas de suas soluções de e-mail aumentou de 20% para 34% no último ano. Segundo os pesquisadores, a segurança tradicional dos serviços de correio eletrônico não é mais suficiente para evitar ameaças.

Os ataques e a segurança dos serviços de e-mail

A afirmação dos pesquisadores de que a segurança básica de e-mails não é mais segura o suficiente vem pouco após outro estudo afirmar que 25% das mensagens com phishing passam pelos mecanismos de defesa básicos do Office 365.

A pesquisa responsável por esse dado foi realizada pela Avanan, empresa especializada em segurança para serviços de nuvem. Nela, foram analisados 55.5 milhões de e-mails enviados a empresas que utilizam as plataformas Google G Suite e Microsoft Office 365, com foco na segunda. Além disso, foram abordadas instituições de praticamente todos os setores, inclusive da saúde.

O método utilizado consistiu em analisar os e-mails depois que já tinham sido scaneados pelo mecanismo padrão de segurança. Assim, pôde-se observar que em torno de um quarto das mensagens infectadas passaram pela verificação e chegaram às caixas de entrada. Além disso, 5% dos e-mails maliciosos foram considerados limpos por conta das configurações do administrador.

Os 70% restantes foram efetivamente bloqueados, sendo 49% marcados como spam e 21% como phishing. Por fim os pesquisadores concluíram que a cada 99 e-mails, um é phishing. Afinal, das 52,4 milhões de mensagens analisadas no Office 365, em torno de 1,04% continham ataques da modalidade e no G Suite, onde foram scaneados 3,1 milhões de e-mails, em 0,5% havia conteúdo malicioso através de phishing.

Os autores do estudo afirmaram que funcionários são bombardeados com ataques enquanto as plataformas não têm conseguido oferecer a segurança necessária.

Os ataques de phishing procuram enganar suas vítimas

Uma forma muito comum de ataque phishing consiste em os criminosos se passarem por outra pessoa ou por uma empresa. A pesquisa da GreatHorn identificou que esse tipo de ataque acontece em 45% dos casos de phishing. Segundo os pesquisadores, isso significa que os hackers têm possuído um grande conhecimento das vidas dos líderes de muitas organizações. Esse método foi o mais comumente encontrado pelo estudo.

Em vários casos os e-mails não contém o que costumava ser tradicional aos phishings ou seja, documentos infectados ou links suspeitos. Dessa forma, os hackers conseguem fazer suas mensagens chegarem às caixas de entrada das vítimas mais facilmente.

O segundo método de ataque mais comum encontrado foi o roubo de credenciais, presente em 27% dos casos.  Nestas situações os cibercriminosos buscam enganar as vítimas para que elas forneçam nomes de usuário, senhas e outras informações importantes.

Por fim, o terceiro tipo de phishing mais comum, responsável por um quarto dos casos (25%) foram os que comunicavam a necessidade de o usuário realizar algum pagamento. Na sequência ficou o spoofing de e-mail. Nessa modalidade os criminosos conseguem se passar por alguém conhecido da vítima. Quando a mensagem chega, ela é aberta sem levantar suspeitas, afinal se parece com um e-mail legítimo de alguma pessoa próxima. O spoofing estava em 23% das tentativas de ataque.

Não há outro caminho, é importante tomar os cuidados necessários, afinal os hackers sempre evoluem suas técnicas. Soluções de segurança para e-mail são importantes para evitar esse tipo de problema, mas a conscientização sobre o cuidado por parte dos colaboradores faz muita diferença e não possui custo de aquisição e implementação de produtos. Também não deixe de acompanhar nosso blog para ficar por dentro de várias notícias e dicas sobre segurança digital.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação, com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.