De acordo com o relatório Spam e Phishing em 2018 da Kaspersky Lab, as técnicas de spam e phishing ainda são muito utilizadas pelos hackers para atacar as empresas.
A investigação revelou uma tendência no envio de mensagens maliciosas, altamente detalhadas, criadas para imitar uma comunicação autêntica de uma empresa, entidade bancária ou uma empresa financeira.
A Kaspersky refere que «muitas vezes, estes emails têm um logótipo autêntico, nome e título de um colaborador real, para além de anexos que, normalmente, não são usados por remetentes de spam para evitar as soluções de segurança».
O relatório mostra, assim, que os hackers tentaram usar mais e melhores estratégias para chegar às empresas em 2018, traduzindo-se em 120 milhões de tentativas de ataques através de emails maliciosos.
As empresas multinacionais foram as maiores vítimas de phishing em 2018, ocupando Portugal o segundo lugar (22.63%) num ranking mundial dos países mais atacados por spam e phishing. À sua frente está o Brasil com uma percentagem de 28.28%. Do top 10 fazem parte outros como Austrália, Argélia, Ilha da Reunião, Guatemala, Chile, Espanha, Venezuela e Rússia.
Já 24% dos ataques foram feitos contra portais da web e as empresas que os hackers mais colocaram nos seus emails de phishing foram a Microsoft, o Facebook e o PayPal.
No segundo trimestre de 2018, quando as empresas estavam preocupadas em adoptar o RGPD, houve um aumento no número de emails de spam e phishing conectados à legislação.
«O email continua a ser o método mais utilizado na comunicação corporativa e continua a ser um alvo muito tentador para os hackers. O phishing permite que evitem os sistemas de informações protegidos. O social engineering continua a enganar e, como mostram as estatísticas, os hackers continuam a usá-lo para se infiltrar nos sistemas. Medidas preventivas, como educar os colaboradores sobre ameaças online são extremamente importantes. No entanto, as empresas devem garantir, também, uma proteção específica nos seus servidores de email e gateways», salienta Alfonso Ramírez, director geral de Kaspersky Lab Iberia.
