A transição para a nuvem, a higiene fraca das senhas e a evolução das tecnologias de páginas da web permitiram o aumento dos ataques de phishing. Mas apesar dos esforços sinceros das partes interessadas em segurança para mitigá-los – por meio da proteção por e-mail, regras de firewall e educação dos funcionários – os ataques de phishing ainda são um vetor de ataque muito arriscado.

Um novo relatório da LayerX explora o estado atual dos ataques de phishing e analisa as proteções que as organizações têm implementado para se proteger contra eles. Este relatório, “O Lado Sombrio da Proteção Contra Phishing: Você Está Tão Protegido Quanto Deveria?” (Download aqui), pode ser usado por profissionais de segurança e TI em organizações em seus esforços de segurança. Eles podem usá-lo para identificar possíveis pontos cegos internos de segurança e identificar controles e práticas que podem ajudá-los a ter visibilidade sobre esses pontos cegos.

Entendendo a Ameaça: Estatísticas de Phishing

O phishing está aumentando. Com base em várias fontes, o relatório descreve a magnitude do problema:

– Aumento de 61% nos ataques de phishing em empresas
– 83% das organizações foram alvo de um ataque de phishing bem-sucedido
– Aumento de mais de 1100% nos URLs de phishing hospedados em plataformas legítimas de SaaS

Uma Análise dos Ataques de Phishing: Onde está o Ponto Cego da Proteção?

Por que essas estatísticas são tão altas? O relatório detalha as três principais maneiras pelas quais os atacantes conseguem explorar sistemas por meio de phishing:

– Entrega por E-mail: Enviando com sucesso e-mails maliciosos para a caixa de entrada da vítima ou por meio de redes sociais, mensagens SMS e outras ferramentas de produtividade.
– Engenharia Social: Atraindo o usuário para clicar no link malicioso.
– Acesso à Web e Roubo de Credenciais: Fazendo com que o usuário acesse a página da web maliciosa e insira suas credenciais. É aqui que reside o ponto cego da proteção.

As Três Alternativas para Proteger Contra o Acesso a Páginas de Phishing

Como profissional de segurança, você também precisa de soluções para os problemas. O relatório fornece três caminhos para proteger contra ataques de páginas de phishing:

– Análise de Reputação da Página: Analisar a URL da página-alvo utilizando feeds de inteligência de ameaças e calcular sua pontuação. A lacuna: esses feeds não são tecnicamente capazes de cobrir todas as ameaças e riscos.
– Emulação do Navegador: Qualquer página da web suspeita é executada em um ambiente virtual para detectar quaisquer recursos maliciosos de phishing que ela possa incorporar. A lacuna: não pode ser aplicado em grande escala, pois é intensivo em recursos e causa latência.
– Inspeção Profunda de Sessão do Navegador: Analisar cada sessão de navegação ao vivo de dentro do navegador e inspecionar a montagem gradual da página da web para detectar comportamentos de phishing, o que aciona a terminação da sessão ou a desativação do componente de phishing.

Essa solução protege a organização no ponto crítico onde ocorre o objetivo do ataque: o próprio navegador. Portanto, ela tem sucesso onde outras soluções falham: se uma solução de proteção por e-mail não identificar determinado e-mail como malicioso e o encaminhar para a caixa de entrada dos funcionários e se o funcionário clicar no link no e-mail, a plataforma de segurança do navegador ainda estará lá para bloquear o ataque.

Mergulho Profundo: Plataforma de Segurança do Navegador e Inspeção Profunda de Sessão 101

A principal conclusão do relatório é que os especialistas em TI e segurança devem avaliar uma plataforma de segurança do navegador como parte de sua pilha de proteção contra phishing. Uma plataforma de segurança do navegador detecta páginas de phishing e neutraliza suas capacidades de roubo de senhas ou termina a sessão completamente. Ela inspeciona profundamente os eventos de navegação e fornece capacidades de visibilidade em tempo real, monitoramento e aplicação de políticas.

Veja como funciona:
1. O navegador recebe o código da página da web
2. O navegador começa a executar a página
3. A plataforma de segurança do navegador monitora a página e utiliza ML para detectar componentes de phishing
4. A plataforma de segurança do navegador desativa os ataques de phishing da página

Relatório completo clique aqui.