Fator humano continua a ser dos principais pontos de entrada do cibercrime

O estudo "The Human Factor 2018", elaborado pelo Exclusive Group, revela que os cibercriminosos estão cada vez mais a apostar em ataques que tenham como alvo as pessoas

Fator humano continua a ser dos principais pontos de entrada do cibercrime

Algumas das mais avançadas ameaças de hoje têm como alvo pessoas, não apenas tecnologia. Apoiado por dados recolhidos junto de mais de mil milhões de mensagens por dia, o Human Factor 2018 da Proofpoint, do Exclusive Group, revela como os invasores estão a explorar a natureza humana. Este estudo analisou os esquemas mais recentes para roubar dados, dinheiro e muito mais por e-mail, pela cloud, Web, social media e dispositivos móveis.

No último ano, o cibercrime continuou a aumentar através do uso de recursos sociais de engenharia, em vez das ameaças automatizadas, ampliando sim as ameaças centradas nas pessoas e ataques que dependem da interação humana. As relações humanas na esfera digital são significativas e esta é hoje uma nova maneira a ser explorada. Não é por isso uma surpresa que os cibercriminosos tenham como alvo preferencial as gerações mais novas, sobretudo em ataques patrocinados pelo Estado.

Além disso, o estudo apurou que 52% dos ataques de e-mail bem-sucedidos fazem com que suas vítimas cliquem em links no espaço de uma hora e 30% em 10 minutos– fatores que ajudam a impulsionar este tipo de ataques por parte dos hackers. As mais recentes técnicas de engenharia social para fraudes por e-mail, visam 80% de todas as organizações.

“O fator humano” está assim na base da maioria dos ataques: os instintos de curiosidade e confiança que levam as pessoas a clicar, descarregar, instalar, mover fundos, cada vez mais, a cada dia. Essas ameaças concentram-se hoje mais nas pessoas e nos seus papéis dentro de uma organização do que apenas  em sistemas de computador e infra-estrutura de TI. Os atacantes cibernéticos e os seus “patrocinadores” atacam pessoas até em microescalas.

A nível macro, realizam campanhas massivas e indiscriminadas de e-mail e através dos canais sociais. O ransomware foi a maior ameaça de email de 2017.  A nível micro, grupos patrocinados pelo estado e e-mails altamente direcionados com intuito de fraude financeira são alguns dos exemplos. Até mesmo ataques baseados em plataformas na nuvem contam muitas vezes com o erro humano, ou o descuido ou ainda a  credulidade para penetrar sistemas de valor.

São de base ampla ou segmentada; seja entregue via e-mail, social media, web, aplicativos em nuvem ou outros; se eles são motivados por ganho financeiro ou interesses nacionais, as táticas de engenharia social usadas nesses ataques fazem as suas vítimas clicarem em links maliciosos, descarregarem arquivos inseguros, malwares instalados, fundos transferidos e informações confidenciais em escala.

De acordo com o estudo, até 95% dos ataques na web estão representados sob a forma de atualizações falsas de navegador e plug-in, em campanhas de malvbertising em massa. Nas redes sociais, cerca de 55% dos ataques representam contas de suporte ao cliente - uma tendência conhecida como “phishing” – de clientes-alvo de empresas de serviços financeiros.

O e-mail continua, no entanto, a ser o principal eixo de ataque. As ameaças vão desde spam que entope caixas de entrada e desperdiça recursos para fraudes por e-mail que podem custar milhões de euros às organizações e às pessoas. O moderno cenário de ameaças também inclui uma variedade de ameaças baseadas na Web que abrangem canais sociais e aplicações na cloud. E o interesse dominante nas criptomoedas está a impulsionar os avanços em malware e as novas abordagens para phishing e crimes cibernéticos.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.