Alerta de Natal: phishing cresce 74% no terceiro trimestre

Estudos mostram aumento considerável de ataques via e-mails fraudulentos visando período festivo; estima-se que haverá cerca de 50 milhões de ciberataques no mundo durante temporada de férias; redes corporativas devem redobrar atenção

Compartilhar:

“Nas próximas seis semanas, veremos um aumento em campanhas de phishing por e-mail, ataques de ransomware, trojans bancários, assim como o aparecimento de sites fraudulentos que promovem ofertas especiais como pacotes de férias”. Esse é o cenário atual de ameaças, segundo Mark Thomas, Estrategista de Segurança da Dimension Data. De acordo com estudos da ThreatMetrix, a previsão é que haverá 50 milhões de ciberataques no mundo na temporada de férias de 2017.

 

Os países com fortes perspectivas fiscais e altos níveis de adoção mobile estão entre os alvos mais prováveis. O Relatório de Inteligência de Ameaças trimestral da NTT Security revela que os ataques globais de phishing aumentaram 74% no terceiro trimestre de 2017. “Especificamente no Brasil, uma das táticas de cibercrime nessa época de festas é o envio de notas fiscais falsas para induzir os usuários a clicar em links maliciosos”, explica Augusto Panachão, diretor de Cloud e Soluções da Dimension Data.

 

Infelizmente, as ameaças continuarão logo depois das festas. “O brasileiro também está acostumado a receber impostos para pagar, como IPTU e IPVA. Esse também é um período em que acontecem ataques de boletos falsos de pagamento de impostos, inclusive enviados não só eletronicamente, mas por correio para a casa das pessoas”, acrescenta Panachão.

 

Alerta corporativo

 

As empresas que permitem funcionários acessar sites de compras a partir da rede corporativa devem ter atenção redobrada. Geralmente, as soluções de proteção utilizam principalmente duas técnicas de identificação de phishing. A primeira é, em um mecanismo de inspeção de e-mails, a busca por padrões maliciosos conhecidos no texto ou em anexos, ou seja, características que indicam que esses elementos possuem algo já reconhecido como mal-intencionado.

 

A outra técnica é a base de reputação, ou seja, a solução classifica se o domínio do e-mail costuma gerar tráfego comprometido ou se é confiável. “Atualmente, os ataques mais sofisticados conseguem desviar destes processos, porque elaboram e-mails mais bem-feitos, de maneira que pareçam verdadeiros, direcionados ao comportamento das vítimas – o que dificulta a busca por padrões maliciosos -, e mudam constantemente de domínios e endereços de e-mail”, explica Panachão.

 

Thomas diz que os cibercriminosos estão atrás de duas coisas. A primeira são os dados do cartão de crédito de uma pessoa que, uma vez acessado, provavelmente será usado para gastar o dinheiro e até o bônus anual da vítima.

 

A segunda são as informações de identificação pessoal, como nomes de usuários, senhas e detalhes que sites acessam com frequência. “Se um cibercriminoso é capaz de acessar essas credenciais, ele pode usá-las para se passar pela vítima em diversos sites e plataformas online”.

 

“Prover autenticação multifator para acessar sistemas corporativos é um passo da luta contra cibercriminosos. Isso torna mais difícil para os atacantes comprometerem as credenciais dos colaboradores”, finaliza Thomas.

 

Conteúdos Relacionados

Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...
Security Report | Destaques

De CISO a Advisor Estratégico: a nova jornada de Thiago Galvão na Microsoft

Com mais de 25 anos de experiência multisetorial, executivo assume papel estratégico de Advisor na gigante de tecnologia em uma...