Num artigo de opinião publicado na revista Exame Informática, o Cybersecurity Manager da Claranet Portugal descreve como os cibercriminosos estão a regressar em força aos ataques baseados em técnicas conhecidas de engenharia social.
Com o aumento exponencial do número de pessoas em trabalho remoto aumentou também a exposição dos utilizadores aos cibercriminosos, que passaram a procurar formas alternativas de ultrapassar as defesas tecnológicas usadas pelas empresas para proteger os seus sistemas de TI.
A solução encontrada foi o regresso em força aos métodos de engenharia social, aproveitando as falhas humanas mais comuns – desconhecimento e sensação de confiança dos utilizadores – para conseguir entrar nos sistemas e, a partir daí, consumar fraudes que podem atingir milhões de euros.
Neste artigo publicado no Especial Cibersegurança da Exame Informática de novembro, António Ribeiro descreve o novo modus operandi dos cibercriminosos para consumar estas fraudes: a primeira parte destes ataques começa com a escolha de um novo tipo de vítima, passa pelo aproveitamento da excessiva exposição dos respetivos dados (em redes sociais e outras plataformas), terminando num simples ataque de phishing.
Comprometidas as credenciais de acesso ao sistema de uma empresa, o processo passa depois por simular comunicações com clientes, de forma a conseguir desviar pagamentos relativos a negócios já concretizados.
Sendo um ataque fácil de executar e com um retorno rápido para os criminosos, não é de estranhar que assistamos ao seu crescimento.
A solução para combater este tipo de fraudes e esta forma de atuação dos cibercriminosos, de acordo com o Cybersecurity Manager da Claranet Portugal, passa pela aposta das organizações em três frentes:
- Formação em cibersegurança
- Integração da segurança na definição dos processos de trabalho
- Monitorização contínua de anomalias
Embora admita que “não existem medidas perfeitas”, António Ribeiro considera que estes passos podem aumentar significativamente a postura de segurança das organizações e ajudar à deteção destas fraudes.