“As PME sofrem ataques direcionados diariamente!”

Já conhecemos a Anubis há uns anos, e continuam muito fortes no nosso mercado de segurança de email, apesar de maiores concorrentes estrangeiros. Qual é o segredo?

A Anubisnetworks está focada na segurança de email desde 2009! Acho que é a nossa objetividade relativamente aos nossos serviços que nos mantém saudáveis - conhecemos perfeitamente o nosso mercado e os nossos clientes, com quem estamos muito “ligados” no nosso suporte e na altura de criar novas funcionalidades. Tudo na nossa empresa gira à volta da segurança de email. Não temos centenas de recursos humanos, mas também não temos dezenas de produtos, pelo que somos mais ágeis e focados. E depois há a nossa capacitação técnica para lidar com as ameaças.

Capacitação técnica dos produtos?

E também humana - Os ataques às empresas portuguesas são parcialmente distintos dos ataques a qualquer outra geografia - por questões linguísticas, culturais e pela atualidade nacional e empresarial.

O phishing é tanto global como local?

Bom, o phishing é um ataque que visa enganar as vítimas para obter informações pessoais e financeiras. Tem uma componente de tecnologia - seja por malware e sites maliciosos a que conduz, seja pela própria construção do email, que tem de passar várias barreiras tecnológicas e parecer legítimo, mas tem, acima de tudo, uma parte de engenharia social - a linguagem tem de estar correta, o abuso de uma organização tem de ser credível. E é neste aspeto que o conhecimento local ganha evidência: por exemplo, saber que os CTT publicitam serviços bancários ou que a EDP mudou recentemente a sua identidade corporativa, e por aí em diante. Isto tudo requer ajustes em Threat Intelligence e pessoas especializadas.

E como estão os ataques de phishing em Portugal?

Observámos uma subida acentuada coincidente com a pandemia e o teletrabalho. Períodos de 3 ou 4 vezes mais emails enviados e recebidos, e claro, muito mais ataques. Já reduziu, mas continua muito forte. Vemos muitas marcas nacionais a serem abusadas, e muito Business Email Compromise destinados aos executivos das empresas. Nos últimos 12 meses, quase 50% dos emails que vimos são fraudulentos, de spam, ou contendo links, código, ou software maliciosos. Phishing e fraud situam-se nos 26%.

Em número e tipos de ataques, somos similares a outras geografias europeias, mas uma parte dos ataques é muito dirigida ao idioma português e às empresas nacionais mais conhecidas. As PME’s sofrem ataques direcionados diariamente, ou seja, fraudes com conteúdo específico a essas organizações e pessoas.

Porquê mais ataques às PME’s? Porque são muitas?

É possível, mas diríamos que a componente técnica dos ataques explora sempre as tecnologias mais comuns e mais vulneráveis. Devem existir uns milhares de atacantes a explorar diariamente as tecnologias utilizadas por 90% das empresas, como o Exchange, o Gmail, o Microsoft Word, e por aí. As empresas maiores utilizam essas tecnologias mas sobrepõem outros recursos tecnológicos, para além da capacitação de pessoal mais abrangente.

Temos um problema de qualificação de pessoal nas empresas para lidar com estas ameaças?

As empresas devem ter os especialistas possíveis, mas sabemos que haverão limitações, pelo que devem também alavancar-se nos seus parceiros tecnológicos, sejam operadores ou sejam MSPs, da mesma maneira que o fazem noutras exigências do negócio. E apostar nos processos e na formação adequada a todos os funcionários, que são a última barreira de defesa e muitas vezes é o seu desleixo ou desconhecimento que despoleta um ataque bem sucedido.

Do ponto de vista tecnológico, já mencionou a necessidade de ter sistemas complementares. O que mais limita os ataques de phishing de email?

A parte técnica dos ataques, seja evadir um SPF, ou infiltrar um link malicioso num anexo, é prevenida com tecnologias dedicadas. Claro, um gateway de segurança de email - de preferência fora do perímetro -, mas também várias outras ferramentas que ajudem a determinar o comportamento do utilizador - Muitos ataques surgem por contas comprometidas, e por utilizadores que acedem a sistemas ou websites que deveriam ter levantado suspeitas anteriores.

A Inteligência Artificial tem piorado o problema do phishing?

As ferramentas de AI em conjunto com as bases de dados de utilizadores que foram comprometidas, dão uma vantagem aos phishers - que conseguem criar mensagens individualizadas de phishing, e com informação muito pertinente e dirigida às vítimas. Portanto, sim. Mais phishing e bem mais perigoso é algo que devemos começar a sentir.

Conteúdo co-produzido pela MediaNext e pela AnubisNetworks