Para os hackers, enganar os colaboradores das empresas com emails de phishing é uma das maneiras mais eficientes de levar a cabo uma violação de dados.
A investigação realizada pela Kaspersky Lab, em 2018, revelou uma tendência no envio de mensagens maliciosas, altamente detalhadas, criadas para imitar uma comunicação autêntica de uma empresa ou uma entidade bancária.
Muitas vezes, estes emails têm um logótipo autêntico, nome e título de um colaborador real, para além de anexos que, normalmente, não são usados por remetentes de spam (como ISO, IQY, PIF e PUB) para evitar as soluções de segurança.
As empresas multinacionais foram as maiores vítimas de phishing em 2018, ocupando Portugal o segundo lugar (22,63%) num ranking mundial dos países mais atacados por spam e phishing.
À sua frente está o Brasil com uma percentagem de 28,28%. Do top 10 fazem parte outros como Austrália, Argélia, Ilha da Reunião, Guatemala, Chile, Espanha, Venezuela e Rússia.
Dentro de uma ampla gama de diferentes sectores, verificou-se que 24% dos ataques foram feitos contra portais da Web. As empresas que os hackers mais colocaram nos seus emails de phishing foram a Microsoft, o Facebook e o PayPal.
Os hackers podem obter as credenciais dos utilizadores através deste tipo de phishing e vendê-las ilegalmente. Para além de contas bancárias, as credenciais para aceder a outros serviços na Internet são vendidas a preços muito altos no “mercado negro” da Web.
Por exemplo, os logins do Facebook quase duplicaram de valor desde 2017. No segundo trimestre de 2018, quando as empresas estavam preocupadas em adoptar o RGPD, houve um aumento no número de emails de spam e phishing conectados à legislação.
“A comunicação é fundamental para qualquer organização. O email continua a ser o método mais utilizado na comunicação corporativa e continua a ser um alvo muito tentador para os hackers. O phishing permite que evitem os sistemas de informações protegidos. A social engineering continua a enganar e, como mostram as estatísticas, os hackers continuam a usá-la para se infiltrar nos sistemas. Medidas preventivas, como educar os colaboradores sobre ameaças online são extremamente importantes. No entanto, as empresas devem garantir, também, uma protecção específica nos seus servidores de email e gateways”, comentou Alfonso Ramírez, director geral de Kaspersky Lab Iberia.
Via: Kaspersky Lab.
