0
0
Phishing e outros ataques baseados em mensagens continuam a ser uma ameaça generalizada, com 97% das empresas vendo pelo menos um ataque de phishing por e-mail nos últimos 12 meses e três quartos das empresas esperando custos significativos de um ataque baseado em e-mail.
Isso é de acordo com o relatório “State of Email Security” (SOES), baseado em uma pesquisa com 1.700 profissionais de TI publicada pela Mimecast esta semana. O relatório também descobriu que as ameaças mais significativas transmitidas por e-mail continuam sendo phishing, ransomware e falsificação.
Dois terços dos entrevistados reconheceram um ataque de ransomware bem-sucedido, com empresas em determinados setores com maior probabilidade de serem vítimas, incluindo serviços ao consumidor (87%), energia (83%), saúde (80%) e mídia e entretenimento (86%). ) setores. Do lado da falsificação, 91% dos entrevistados viram tentativas de roubar ou usar seu domínio de e-mail em um ataque, de acordo com a pesquisa.
A crescente preocupação com ataques cibernéticos via e-mail e plataformas de colaboração ocorre quando as empresas mudaram para ambientes de trabalho híbridos, tornando ferramentas como Slack e Microsoft Teams formas populares de exploração por cibercriminosos oportunistas. Quase três quartos das empresas pesquisadas acham que é provável ou extremamente provável que sua empresa sofra um ataque por meio de suas ferramentas de colaboração, de acordo com o estudo , conduzido pela empresa de pesquisa de mercado Vanson Bourne.
“Enquanto o e-mail continua sendo o principal vetor de ataque para os malfeitores, as ferramentas de colaboração fornecem uma nova superfície de ameaça para os cibercriminosos se infiltrarem”, afirmou o relatório. “E isso, por sua vez, cria ainda mais riscos para os CISOs e suas equipes gerenciarem.”
Embora certamente não seja uma área nova, os ataques a software de mensagens e colaboração são uma fonte crescente de comprometimento para as empresas. Em seu “Relatório de tendências de atividades de phishing” trimestral, o Anti-Phishing Working Group (APWG) detectou 1,3 milhão de ataques no terceiro trimestre de 2022, contra 1,1 milhão de ataques de phishing no segundo trimestre de 2022. Os invasores também estão melhorando em enganar as defesas e entrar furtivamente nas caixas de entrada dos usuários, com 19% dos ataques de phishing contornando as defesas da plataforma, de acordo com um relatório divulgado em outubro .
Com a atividade intensificada, pelo menos, vem mais consciência. “Mais líderes [empresariais] estão cada vez mais cientes das ramificações perigosas que os ataques cibernéticos representam contra seus negócios”, diz Thom Bailey, diretor sênior de estratégia da Mimecast. “No entanto, as organizações ainda estão atrasadas em termos de postura de segurança.”
As ferramentas de colaboração se expandem rapidamente
As ferramentas de colaboração representam uma área de superfície de ataque em expansão, de acordo com a pesquisa SOES. Embora a grande maioria dos profissionais (90%) afirme que as ferramentas de colaboração são essenciais para o fluxo de trabalho de sua empresa, acompanhar a base instalada de ferramentas é “esmagador”, de acordo com os entrevistados. Dois terços dos profissionais (67%) estão sobrecarregados com o número de ferramentas e mais da metade (55%) precisam tentar detectar e gerenciar ferramentas baixadas por funcionários sem aprovação.
Dito isso, independentemente de o invasor usar e-mail como vetor, Slack ou Teams, o objetivo final é o mesmo, diz Bailey.
“É importante lembrar que, embora o vetor de ataque seja ligeiramente diferente, o usuário final humano ainda é o alvo principal”, diz ele. “A maioria dos ataques direcionados aos canais de colaboração aproveita o elemento humano, onde um adversário faz um apelo convincente para que um destinatário se envolva com o invasor”.
No lado do e-mail, mais empresas estão adotando especificações de segurança de e-mail, como Autenticação, Relatórios e Conformidade de Mensagens Baseados em Domínio (DMARC) e Indicadores de Marca para Identificação de Mensagens (BIMI) para evitar falsificações. Para proteger seus domínios, 88% dos entrevistados gostariam de usar o padrão DMARC para tornar seus e-mails mais resistentes a ataques de spoofing. Infelizmente, apenas um pouco mais de um quarto (27%) realmente implantou os recursos, de acordo com a pesquisa da SOES.
O ChatGPT também pode ajudar com phishing?
Embora os mecanismos antispam estejam entre as primeiras aplicações de aprendizado de máquina para segurança cibernética, a maioria dos profissionais pretende ir além, com 92% usando ou planejando usar recursos de inteligência artificial (IA) e aprendizado de máquina (ML) para reforçar suas defesas atuais. Isso pode ajudar as equipes de segurança cibernética a acompanhar os invasores, diz Bailey.
“Quando combinado com ferramentas de processamento de linguagem natural, como codificadores automáticos ou modelos de linguagem grandes, [AI] pode ajudar a detectar anomalias no estilo de escrita e nos padrões de comunicação de e-mails recebidos, bloqueando mensagens e alertando os funcionários de acordo”, diz ele. “Também ajuda a reduzir o erro humano… permitindo ainda mais que equipes de TI sobrecarregadas… compensem os desafios críticos da força de trabalho automatizando tarefas repetitivas e simplificando fluxos de trabalho para gerar níveis mais altos de eficiência.”
A pesquisa da SOES incluiu profissionais de empresas de diversos portes, sendo 15% com menos de 500 funcionários, 76% entre 500 e 10.000 funcionários e 9% com mais de 10.000 funcionários. Os principais setores da indústria representados pelos profissionais da pesquisa incluem serviços financeiros (14%), tecnologia e telecomunicações (13%), varejo (13%) e saúde (11%).
FONTE: DARK READING