A “quadra natalícia” figura entre as coberturas mais comuns para a sustentação de campanhas de ciberataques movidas pelos mais diversos agentes de ciberameaças, destacando-se a habitual proliferação de ações de phishing com múltiplos propósitos, durante este período.
Em simultâneo, a ausência, por motivos de férias, de parte dos ativos humanos necessários para a prevenção e resolução de incidentes informáticos nas instituições visadas por ciberataques é compreendido e capitalizado pelos agentes de ameaça cibernética como uma oportunidade profícua para a sua intrusão em redes informáticas alheias.
A mudança de ano civil é, também, utilizada como justificação para o envio de mensagens de phishing alertando para uma falsa necessidade de renovação ou de alteração de credenciais digitais de funcionários ou para a falsa urgência de atualização de recursos de software.
Em inúmeras ocasiões passadas, os atacantes cooptaram a identidade digital de utilizadores e de instituições reputáveis, que posteriormente utilizaram como um recurso de credibilização adicional para as suas campanhas de phishing.
Muitos agentes de ameaça privilegiam comprometer os seus alvos na sua dimensão digital pessoal e privada, conscientes que, dada a partilha do mesmo equipamento informático ou de telecomunicações para fins profissionais e pessoais, deverá ocorrer uma duplicação do sucesso da sua operação hostil.
Neste domínio digital não-profissional destaca-se, em particular, a tradicional prevalência das ações de phishing sob a cobertura de faltas campanhas publicitárias e promocionais associadas aos períodos de saldos natalícios.
Estas ações criminosas tendem a resultar na infeção dos equipamentos visados com malware e/ou na captação, pelo atacante, de credenciais e de dados bancários alheios, com consequências danosas para a segurança e para a privacidade digital de cidadãos e de instituições públicas e privadas.
Os vários cenários expostos são passíveis de serem reeditados em 2022, durante o período natalício e de passagem de ano, cumprindo prevenir as suas consequências nefastas para a segurança do ciberespaço de interesse nacional.