Últimas notícias

Fique informado

Alerta Phishing: Segundo o FBI, o maior perigo para os varejos em 2022

12 de julho de 2022

Spotlight

Heather Vescent, pensadora e futurista do setor de identidade digital fala sobre ID no Metaverso

“Estamos começando a ver empresas de identidade digital aplicarem suas soluções para um mercado metaverso. Faz sentido resolver os casos de uso de hoje e planejar um mercado futuro”

9 de agosto de 2022

Telecomunicações, a raiz para os desafios de segurança cibernética

Alguns dos maiores golpes de inteligência artificial da história foram resultado do comprometimento dos sistemas de telecomunicações

8 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

O documento mostrou um crescimento dramático nos ataques globais de phishing em relação aos anos anteriores

Por Adriano da Silva Santos

De acordo com o Centro de Queixas de Crimes na Internet (IC3) do FBI, as tentativas de phishing são o ataque cibernético mais relatado.

A equipe de pesquisa analisou dados de mais de 200 bilhões de transações diárias e 150 milhões de ataques bloqueados diariamente, a fim de identificar ameaças emergentes e rastrear hackers mal-intencionados em todo o mundo. 

O documento mostrou um crescimento dramático de 29% nos ataques globais de phishing em relação aos anos anteriores, com as empresas de varejo e atacado sendo o principal alvo do aumento.

Além disso, foram apontados uma grande gama de métodos usados, como por exemplo, os enviados por SMS, que as tornaram um dos métodos mais prevalentes de intrusão. 

Os ataques de phishing estão afetando empresas e consumidores com frequência, complexidade e escopo alarmantes.

O relatório anual destaca como estes cibercriminosos continuam a intensificar seu uso como ponto de partida para invadir organizações e fornecer ransomware ou roubar dados confidenciais.  

Para se defender de ataques avançados, as organizações devem aproveitar uma estratégia defensiva multifacetada ancorada em uma plataforma de confiança zero nativa na nuvem que unifica a inspeção completa de SSL com a detecção alimentada por IA/ML, que por sua vez, conseguem impedir as tentativas mais sofisticadas de invasões cibernéticas.

Ademais, a prevenção de movimentos laterais e integração limitam o raio de explosão de um usuário comprometido.

Os controles proativos podem ajudar a bloquear destinos de alto risco, como domínios recém-registrados, que muitas vezes são usados como ameaça. 

O phishing sempre foi uma das ameaças virtuais mais difundidas, com o fornecimento de diversos recursos capazes de obter informações privadas.

Uma das razões pelas quais esse tipo de ataque cresce em prevalência a cada ano é sua baixa barreira à entrada.

Os cibercriminosos usam eventos, como a pandemia ou até mesmo o aumento de pagamento com criptomoedas, para convencer as vítimas involuntárias a entregar dados confidenciais, como senhas, informações de cartão de crédito e credenciais de login. 

O Relatório de Phishing ThreatLabz de 2022 descobriu que ataques de phishing geralmente partem de um pressuposto de atrair as vítimas se passando por marcas famosas ou promovendo eventos.

Os principais temas no ano passado incluíram categorias como ferramentas de produtividade, sites de streaming ilegais, portais de compras, plataformas de mídia social, instituições financeiras e serviços logísticos.

Como vítimas, as empresas de varejo e atacado sofreram um aumento de mais de 400% nas tentativas – a maior de todas as indústrias rastreadas.

Esses negócios foram seguidos por setores financeiros e governamentais, com organizações desses setores vendo aumentos de mais de 100% nos ataques em média.  

Embora a estratégia tenha sido uma das táticas mais complexas de roubo de dados, ele vem se tornando cada vez mais acessível a cibercriminosos não técnicos, principalmente devido a um mercado subterrâneo em maturação para estruturas de ataque e serviços.

Ao vender suas ferramentas e serviços de phishing pré-construídos na dark web, os hackers estão facilitando a implantação de golpes em escala, criando uma chance maior de mais atividades criminosas desse tipo em 2022. 

Por fim, ainda segundo os dados do relatório, uma organização de tamanho médio recebe dezenas de e-mails de phishing todos os dias.

Isso significa que os funcionários de todos os níveis devem estar cientes das táticas mais comuns e capacitados a detectá-los para que possam impedir ou cercear possíveis perdas financeiras e danos à marca. 

Enfrentar as ameaças descritas no relatório pode ser assustador e, embora seja impossível eliminar o risco, uma gestão eficaz pode impedir que informações críticas dos negócios caiam nas mãos erradas.

Entre outras recomendações, algumas prevenções que podem ser feitas para combater ao crescimento desses ataques são: 

– Entender os riscos representados para melhor informar as decisões de política e tecnologia 

– Aproveitar ferramentas automatizadas e de inteligência acionável  

– Entregar treinamento oportuno para os colaboradores, aumentando a sua conscientização  

– Simular ataques para identificar lacunas nas políticas e procedimentos 

– Avaliar a infraestrutura de segurança, garantindo acesso aos mais recentes recursos  

Sobre o autor

Adriano da Silva Santos é um jornalista e escritor, formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina. 

Phishing explode explorando maus hábitos e a curiosidade dos colaboradores

O que é phishing e como você deve se proteger dele

ISH Tecnologia identifica campanha de phishing distribuída por e-mails falsos de prefeituras

Acompanhe os principais artigos, matérias e cases sobre Cibersegurança, aqui!