São Paulo — InkDesign News — Um vetor de ataque persistente e crescente na segurança cibernética é o phishing, que explora falhas humanas, tornando-se um desafio urgente para as organizações e exigindo contramedidas eficazes.
Vetor de ataque
Pesquisas, incluindo o mais recente “Data Breach Investigations Report” da Verizon, indicam que aproximadamente 60% das violações de segurança decorrem de ações humanas, como cliques em links maliciosos ou abertura de anexos infectados. Scammers têm adotado hiperpersonalização, utilizando informações específicas dos alvos obtidas de redes sociais e vazamentos de dados anteriores.
Impacto e resposta
A probabilidade de um ataque bem-sucedido aumenta consideravelmente, especialmente em setores como saúde e finanças, que lidam com dados sensíveis. Os ataques de Business Email Compromise (BEC), onde criminosos se passam por executivos de alto nível, vêm crescendo em sofisticação e frequência. “Ataques de phishing no setor financeiro são extremamente críveis, reproduzindo processos financeiros internos com exatidão”, explica a pesquisa.
“Os e-mails phishing evoluíram para serem extremamente convincentes, aumentando o risco para empresas de todos os setores.”
(“Phishing emails have evolved to be extremely convincing, increasing risks for businesses across all sectors.”)— Analista de Segurança, Dark Reading
Análise e recomendações
Para mitigar os riscos, recomenda-se o treinamento frequente de conscientização sobre segurança, simulações de phishing e a implementação de autenticação multifatorial (MFA). Além disso, criar uma cultura de reportar e discutir suspeitas sem temor de retaliação pode melhorar a segurança geral.
O impacto do phishing continuará a crescer, se as organizações não tomarem medidas proativas. Espera-se que ameaças mais complexas e personalizadas aumentem nos próximos anos, tornando essencial que empresas se mantenham vigilantes e adaptáveis às novas táticas de ataque.
Fonte: (Dark Reading – Segurança Cibernética)
