Portugal é dos países mais atacados por spam e phishing

O relatório Spam e Phishing da Kaspersky Lab, referente ao ano de 2018, indica que as técnicas ainda são muito utilizadas pelos hackers para atacar as empresas

Portugal é dos países mais atacados por spam e phishing

Em muitos casos, o email corporativo é o primeiro acesso para infraestruturas corporativas. Para os hackers, enganar os colaboradores com emails de phishing é uma das maneiras mais eficientes de levar a cabo uma violação de dados.

A investigação realizada pela Kaspersky Lab, em 2018, revelou uma tendência no envio de mensagens maliciosas, altamente detalhadas, criadas para imitar uma comunicação autêntica de uma empresa, entidade bancária ou uma empresa financeira. Muitas vezes, estes emails têm um logótipo autêntico, nome e título de um colaborador real, para além de anexos que, normalmente, não são usados por remetentes de spam (como ISO, IQY, PIF e PUB) para evitar as soluções de segurança.

As empresas multinacionais foram as maiores vítimas de phishing em 2018, ocupando Portugal o segundo lugar (22.63%) num ranking mundial dos países mais atacados por spam e phishing. À sua frente está o Brasil com uma percentagem de 28.28%. Do top 10 fazem parte outros como Austrália, Argélia, Ilha da Reunião, Guatemala, Chile, Espanha, Venezuela e Rússia.

Dentro de uma ampla gama de diferentes setores, verificou-se que 24% dos ataques foram feitos contra portais da web. As empresas que os hackers mais colocaram nos seus emails de phishing foram a Microsoft, o Facebook e o PayPal.

Os hackers podem obter as credenciais dos utilizadores através deste tipo de phishing e vendem estas credenciais ilegalmente. Para além de contas bancárias, as credenciais para aceder a outros serviços na internet são vendidas a preços muito altos no “mercado negro” da internet. Por exemplo, os logins do Facebook quase duplicaram de valor desde 2017.

No segundo trimestre de 2018, quando as empresas estavam preocupadas em adotar o RGPD, houve um aumento no número de emails de spam e phishing conectados à legislação. Os hackers atacaram organizações financeiras através do envio de emails de phishing relacionados com o RGPD para os seus clientes, solicitando que atualizassem as credenciais de login. Quando o utilizador clicava no link era redirecionado para uma página falsa de um banco. No momento em que eles introduziam as credenciais, os hackers recebiam o controlo e conseguiram tirar proveito dessa ação.

“A comunicação é fundamental para qualquer organização. O email continua a ser o método mais utilizado na comunicação corporativa e continua a ser um alvo muito tentador para os hackers. O phishing permite que evitem os sistemas de informações protegidos. O social engineering continua a enganar e, como mostram as estatísticas, os hackers continuam a usá-lo para se infiltrar nos sistemas. Medidas preventivas, como educar os colaboradores sobre ameaças online são extremamente importantes. No entanto, as empresas devem garantir, também, uma proteção específica nos seus servidores de email e gateways”, comenta Alfonso Ramírez, diretor geral de Kaspersky Lab Iberia.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.