Relatório “The Human Factor 2018” da Proofpoint sobre ameaças cibernéticas divulgado pela Exclusive Networks

O Exclusive Group, grupo de serviços e tecnologias de valor acrescentado (VAST), distribuidor oficial da Proofpoint em Portugal, anuncia os dados divulgados pela marca, no seu report The Human Factor 2018.

Algumas das mais avançadas ameaças de hoje têm como alvo pessoas, não apenas tecnologia. Apoiado por dados recolhidos junto de mais de mil milhões de mensagens por dia, o Human Factor 2018 da Proofpoint revela como os invasores estão a explorar a natureza humana. Este estudo analisou os esquemas mais recentes para roubar dados, dinheiro e muito mais por e-mail, pela nuvem, Web, social media e dispositivos móveis. E explica como pode proteger a sua organização contra esses ataques centrados nas pessoas.

No último ano, o cibercrime continuou a aumentar através do uso de recursos sociais de engenharia, em vez das ameaças automatizadas, ampliando sim as ameaças centradas nas pessoas e ataques que dependem da interação humana. As relações humanas na esfera digital são significativas e esta é hoje uma nova maneira a ser explorada. Deste relatório ficam ainda algumas conclusões interessantes e curiosas, como o facto dos mais novos – e surpreendentemente – serem os alvos preferenciais de ataques patrocinados pelo Estado; 52% dos ataques de e-mail bem-sucedidos fazem com que suas vítimas cliquem em links no espaço de uma hora e 30% em 10 minutos; as mais recentes técnicas de engenharia social para fraudes por e-mail, visam 80% de todas as organizações.

“O fator humano” está assim na base da maioria dos ataques: os instintos de curiosidade e confiança que levam as pessoas a clicar, descarregar, instalar, mover fundos, cada vez mais, a cada dia. Essas ameaças concentram-se hoje mais nas pessoas e nos seus papéis dentro de uma organização do que apenas  em sistemas de computador e infra-estrutura de TI. Os atacantes cibernéticos e os seus “patrocinadores” atacam pessoas até em micro-escalas.

A nível macro, realizam campanhas massivas e indiscriminadas de email e através dos canais sociais. O ransomware foi a maior ameaça de email de 2017.  A nível micro, grupos patrocinados pelo estado e e-mails altamente direcionados com intuito de fraude financeira são alguns dos exemplos. Até mesmo ataques baseados em plataformas na nuvem contam muitas vezes com o erro humano, ou o descuido ou ainda a  credulidade para penetrar sistemas de valor.

São de base ampla ou segmentada; seja entregue via e-mail, social media, web, aplicativos em nuvem ou outros; se eles são motivados por ganho financeiro ou interesses nacionais, as táticas de engenharia social usadas nesses ataques fazem as suas vítimas clicarem em links maliciosos, descarregarem arquivos inseguros, malwares instalados, fundos transferidos e informações confidenciais em escala.

A realidade é factual: o e-mail continua a ser o principal eixo de ataque. As ameaças vão desde spam que entope caixas de entrada e desperdiça recursos para fraudes por e-mail que podem custar milhões de euros às organizações e às pessoas. O moderno cenário de ameaças também inclui uma variedade de ameaças baseadas na Web que abrangem canais sociais e aplicações na nuvem. E o interesse dominante no CRYPTOCURRENCY está a impulsionar os avanços em malware e as novas abordagens para phishing e crimes cibernéticos.

Alguns dos resultados da análise da Proofpoint podem destacar-se pelos seguintes pontos:

• Os domínios de grandes empresas registados de maneira suspeita superaram em número os registados pela marca em si de 20 a 1. Isso significa que os alvos de ataques de phishing são mais propensos a confundir typosquatted e domínios suspeitos para as suas contrapartes legítimas.
• Atualizações falsas de navegador e plug-in foram exibidas em campanhas de malvertising em massa que afetam milhões de utilizadores. Até 95% dos ataques na web observados são dessa tipologia.
• Cerca de 55% dos ataques nas redes sociais representam contas de suporte ao cliente – uma tendência conhecida como “phishing” – de clientes-alvo de empresas de serviços financeiros.
• Cerca de 35% dos golpes de social media que usam links e “clickbait” levam os utilizadores ao streaming de vídeo e sites de download de filmes. Entre muitos outros.