Skip to content

A sofisticação dos ataques de phishing

28 de Agosto, 2020

Os ataques de phishing são algumas das ameaças cibernéticas mais preocupantes que uma empresa pode enfrentar. A frequência e a gravidade desses ataques tornam-nos em algo impossível de ignorar. Então, como evitá-los? Aqui estão algumas práticas recomendadas que a sua empresa pode implementar para proteger o negócio.

Os ataques de phishing têm aumentado em número e sofisticação nos últimos anos. Apenas a formação em segurança informática dos funcionários não é suficiente para acompanhar esses ataques. Uma segurança mais robusta, com firewalls de nível profissional, por exemplo, é essencial para garantir a proteção online nos dias que correm.

Os ataques de phishing são cada vez mais sofisticados

Os ataques de phishing cresceram em sofisticação. Uma tática é a falsificação de domínio: usar um nome de domínio de Internet que possa ser facilmente confundido com um site legítimo para induzir os utilizadores a confiar no seu conteúdo (malicioso). Até o SSL foi usado para hospedar sites de phishing habilmente disfarçados para atrair vítimas.

O spear phishing, um ataque de phishing direcionado a um indivíduo específico, é nos dias que correm mais furtivo e prolífico. Tornou-se num dos métodos mais comuns usados ​​pelos hackers para recolher informações confidenciais que os cibercriminosos podem utilizar para roubar dinheiro das empresas, particularmente numa altura de muito trabalho remoto. Em 2018, 71% de todos os ataques direcionados começaram com spear phishing.

Por que razão são os ataques de Phishing perigosos

Esses ataques tornaram-se mais frequentes e custam milhões às empresas em danos. O fabricante de componentes para motores aeroespaciais FACC perdeu 55 milhões de dólares com um ataque de spear phishing. A falta de proteção de dados resulta em perdas financeiras surpreendentes que podem ser difíceis de recuperar, principalmente para organizações de menor dimensão que correm o risco de interromper completamente as operações.

Além de perder dados e dinheiro, as empresas que sofrem ataques de phishing também sofrem de danos à sua reputação. Mais de 90% dos ataques de espionagem usam phishing como a arma de sua escolha. Garantir uma proteção permanente contra estas ameaças é um argumento fundamental para empresas de qualquer dimensão.

As PMEs estão particularmente vulneráveis a ataques de phishing

As pequenas empresas são especialmente vulneráveis ​​a ataques de phishing e normalmente não possuem os recursos e a experiência em TI necessários para se protegerem proactivamente desses ataques. Em 2018, 58% das vítimas de ataques de malware foram categorizadas como pequenas empresas. Com 92% do malware entregue por email, é crucial que as PMEs tomem medidas proativas para proteger os seus negócios e dar formação aos funcionários.

As soluções e a formação em política de segurança ajudam a reduzir as chances de ataques de phishing bem-sucedidos. Os colaboradores devem aprender a ter cuidado ao clicar nos links. Ser capaz de identificar links suspeitos é uma das primeiras linhas de defesa.

As atualizações de software também são importantes e ajudam a manter os dispositivos protegidos contra ciberataques e para garantir a segurança de redes. Além disso, dispositivos móveis e convidados da rede devem ser separados. Existem filtros antisspam e antivírus incluídos em alguns firewalls de última geração que podem ser ótimas ferramentas para proteger seus negócios.

Quer ficar a saber mais sobre boas práticas e políticas contra phishing? A WhiteHat tem uma vasta experiência nesta área. Fale connosco e fique a saber como podemos ajudá-lo a proteger a sua empresa, as suas equipas e o seu negócio.