Os ataques de phishing estão se tornando mais sofisticados e difíceis de identificar, segundo a BluePex. De acordo com a empresa de cibersegurança, os criminosos digitais têm substituído campanhas em massa por abordagens direcionadas, utilizando informações reais sobre empresas e colaboradores para aumentar as chances de sucesso dos golpes.
A análise é baseada na atuação da companhia na proteção de mais de 150 mil dispositivos e no atendimento a mais de 1.600 empresas. Segundo a BluePex, os ataques atuais exploram técnicas de engenharia social e, em muitos casos, utilizam contas legítimas obtidas por meios ilícitos para dificultar a detecção.
Engenharia social torna ataques mais difíceis de identificar
Segundo a empresa, as campanhas tradicionais de spam continuam existindo, mas as soluções de segurança conseguem identificar esse tipo de ameaça com maior facilidade devido aos padrões repetitivos das mensagens.
“Os ataques em massa ainda existem e seguem relevantes, mas são mais visíveis para as tecnologias de proteção. Quando uma mesma mensagem é disparada em grande volume, filtros, inteligência artificial e outras camadas de defesa conseguem identificar padrões com mais facilidade”, afirma Ulisses Penteado, CEO da BluePex.
Em teste divulgado em junho pela organização internacional Virus Bulletin, a solução antispam da BluePex bloqueou mais de 99% das mensagens de spam.
“O problema é que os ataques direcionados são muito mais difíceis de detectar, exigindo mais camadas de análise e proteção, justamente porque parecem legítimos”, diz.
A empresa afirma que os criminosos monitoram informações públicas, como perfis em redes profissionais, além de dados obtidos em vazamentos ou por meio da cadeia de fornecedores, para se passar por executivos e solicitar pagamentos, transferências ou informações confidenciais.
“Do ponto de vista técnico, isso torna a detecção muito mais complexa. A origem pode estar correta, o servidor pode ter boa reputação e a mensagem pode não carregar um anexo evidentemente malicioso. O ataque acontece na conversa, na persuasão, na urgência criada pelo criminoso. É a boa e velha engenharia social, agora em uma escala mais sofisticada”, explica Penteado.
Conscientização reforça a proteção contra fraudes
Além dos ataques por e-mail, a BluePex também observa golpes que induzem usuários a acessar páginas falsas, baixar arquivos ou clicar em links maliciosos, facilitando o roubo de credenciais e a instalação de softwares maliciosos.
Segundo a empresa, ferramentas como filtros de e-mail, antivírus, EDR, autenticação multifator e monitoramento continuam sendo fundamentais, mas precisam ser complementadas por programas permanentes de conscientização dos colaboradores.
“Ainda que a empresa tenha tecnologias de defesa, uma parte relevante dos incidentes de engenharia social acontece porque o usuário é colocado diante de uma situação convincente. O e-mail parece verdadeiro, o pedido parece urgente, o remetente parece confiável. Por isso, a conscientização dos colaboradores precisa ser tratada como parte central da estratégia de cibersegurança”, destaca o CEO da BluePex.
“Não basta orientar uma vez por ano ou enviar um comunicado quando ocorre um incidente. Segurança depende de repetição, contexto e prática. O colaborador precisa entender como o golpe funciona, quais sinais observar, ter acesso fácil de informações para tirar dúvidas, e o que fazer diante de uma situação suspeita. Esse preparo reduz drasticamente a chance de sucesso de ataques baseados em engenharia social”, completa Penteado.





