90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo
De acordo com uma previsão da Statista; nos últimos 30 dias, 62% dos arquivos maliciosos foram distribuídos por e-mail, sendo o PDF o formato mais comum em 59% dos casos
Desde a criação do e-mail em 1965, a evolução desse meio de comunicação foi inovadora e, de acordo com dados da Statista, já havia mais de 4,260 bilhões de usuários que usavam e-mail em 2022, e o número de e-mails enviados nessa mesma data foi de 330 bilhões, com uma previsão de crescimento de 17,8% até 2026. No entanto, o alto uso dessa tecnologia também a tornou uma das mais vulneráveis: segundo os dados, mais de 3,4 bilhões de e-mails de phishing ocorrem diariamente, sendo esses ataques responsáveis por 90% das violações de dados.
Os especialistas do estudo também revelam como o phishing é predominante em diferentes regiões: na América Latina, uma organização está sendo alvo, em média, 1.767 vezes por semana. Enquanto isso, uma organização no Brasil está sendo atacada em média 1.817 vezes por semana nos últimos seis meses (outubro 2023 a março 2024), em comparação com 1.168 ataques por organização globalmente.
Nos últimos 30 dias, o Brasil registrou o PDF como o tipo de arquivo mais malicioso anexado via e-mail (64%) e também via web (38%).
Os ataques de phishing são uma das fórmulas mais comuns usadas para distribuir malware e ransomware.
Essa ameaça cibernética evoluiu com o tempo, empregando técnicas sofisticadas, como falsificação de identidade e colocando a Inteligência Artificial e a tecnologia DeepFake a seu serviço. Spoofing é uma técnica em que o uso de IA é fundamental: o atacante falsifica o endereço de e-mail para se passar por outra pessoa ou organização com o objetivo principal de enganar o destinatário, fazendo-o acreditar que o e-mail vem de uma fonte legítima.
Esse tipo de ameaça pode levar a vazamentos de dados em larga escala, como aconteceu recentemente com o conhecido caso “Mother of all Breaches” em janeiro de 2024, um vazamento supermassivo de mais de 26 bilhões de registros de LinkedIn, Twitter, Tencent e outras plataformas.
Para proteger os dados dos usuários e a reputação e integridade das empresas. É preciso seguir uma série de diretrizes baseadas em conscientização e treinamento de usuários; uso de senhas fortes; emprego de MFA; aplicação de patches; filtragem de spam; uso de criptografia; e implementação da prevenção contra perda de dados.