Fique atento: número de ataques de engenharia social saltam entre e-mails

A FireEye, empresa americana de segurança digital, publicou na última semana seu Relatório de Ameaças por E-mail, que concluiu um aumento de 17% em ataques phishing no primeiro trimestre deste ano, além de outras conclusões sobre ataques realizados por e-mail. Foram 1,3 bilhão de e-mails analisados pela empresa, 30% deles eram falsificações de e-mails da Microsoft.

O relatório comenta o aumento de três principais ameaças: tentativas de phishing por meio de falsificação de marcas, ataques realizados com HTTPS e ataques baseados em nuvem. De acordo o estudo, as principais empresas que tiveram e-mails falsificados, além da Microsoft com 30%, foram OneDrive, Apple, PayPal e Amazon com 6% e 7% de phishings.

Já o uso de HTTPS em ataques baseados em URL subiram 26%, esse tipo de ataque é mais frequente que ataques usando malwares em anexos desde o ano passado. Os cientistas acreditam que esse número aumentou, pois muitos usuários de internet pensam que o HTTPS é um protocolo completamente seguro para se navegar.

Outra vulnerabilidade estudada foi a exploração de serviços de compartilhamento de arquivos em nuvem para enviar “cargas” maliciosas. A análise do estudo mostra um aumento relevante na hospedagem de arquivos maliciosos no WeTransfer, Google Drive, OneDrive e Dropbox, sendo o DropBox o mais utilizado para este fim.

Vice-presidente para E-mail Security da FireEye, Ken Bagnall afirma que os cibercriminosos “estão fazendo o seu dever de casa. Estamos vendo novas vertentes de ataques de falsificação, que visam novos contatos e departamentos dentro das organizações”.

“O perigo é que os novos alvos estejam despreparados ou não tenham o conhecimento necessário para identificar um ataque. Infelizmente, depois que a atividade fraudulenta é realizada, a organização vítima muitas vezes acredita que tenha pago uma fatura legítima, quando, na realidade, a transação foi feita para a conta de um invasor”, conclui.

O brasileiro é, de acordo com a Kaspersky Lab, campeão de clicar em e-mails falsos. Dados revelados na Semana de Cibersegurança da Kaspersky garantem que o Brasil ocupou o primeiro lugar no ranking, com cerca de 30% de casos de phishing em 2017.

Source link