Cinco leituras recomendadas é uma coluna regular sobre cinco itens notáveis que descobrimos ao pesquisar tópicos populares e atemporais. Esta semana, exploramos os ataques de phishing e como eles evoluíram nos últimos tempos.
Na década de 1990, ou pelo menos é o que dizem, os usuários que não estavam dispostos a pagar pelo acesso à Internet procuravam as credenciais de login de outras pessoas para continuar navegando de graça. Eles fingiam ser administradores de ISP e tentavam enganar as pessoas para que elas entregassem suas credenciais de login por e-mail.
Então veio o Love Bug de 2000. Uma carta de amor aparentemente inofensiva que liberaria um worm nos sistemas das vítimas inocentes. Já se passaram mais de 20 anos e, embora o jogo geral seja o mesmo, as apostas são significativamente maiores.
Em vez de acesso gratuito à internet, ou “brincadeiras” para arruinar o sistema de alguém, os ataques de phishing hoje têm objetivos muito mais traiçoeiros. Esses ataques geralmente se esforçam para causar enormes danos a pessoas, empresas e governos.
Além disso, os próprios ataques evoluíram. Hoje também temos smishing (phishing baseado em SMS) e vishing (phishing baseado em chamadas de voz), que geralmente são usados juntos ou junto com e-mails de phishing para aumentar suas chances de sucesso.
Depois, há ataques de spear phishing, direcionados, alimentados pela riqueza de informações pessoais disponíveis on-line, seja por meio de sites de mídia social ou outras fontes menos públicas (e legais).
Hoje, devido à enorme transformação em nossa maneira de trabalhar nos últimos dois anos, esses ataques são tão prevalentes quanto antes. Na verdade, de acordo com a Pesquisa de prontidão digital da ManageEngine 2021, mais da metade das organizações em todo o mundo viram um aumento nos ataques de phishing após a pandemia.
Como esse problema não vai desaparecer tão cedo, é melhor ficar a par dos últimos truques que os invasores podem usar. Então, aqui estão cinco artigos sobre a evolução sem fim do phishing.
Nossos posts recomendados:
Entenda quais são as diversas estratégias que cibercriminosos utilizam para realizar seus ataques e descubra o melhor modo de proteger o seu negócio.
Segundo um levantamento feito pelo Avast, a incidência de ataques cibernéticos do tipo phishing aumentou nos últimos anos. Saiba mais através dos dados e esquemas apresentados nesse post.
Os códigos QR estão se tornando onipresentes em todo o mundo, e os cibercriminosos estão tomando nota. Em uma reviravolta nos ataques de phishing tradicionais, os códigos QR agora estão sendo usados para enganar as pessoas para que forneçam seus dados financeiros ou outros dados pessoais.
De acordo com pesquisadores de segurança, as ferramentas de colaboração são uma oportunidade crescente para invasores que visam funcionários corporativos. A “confiança implícita” que a maioria dos funcionários tem nessas ferramentas pode aumentar a chance de um ataque bem-sucedido por meio desse vetor.
O deepfake é uma tecnologia que permite forjar a voz ou até mesmo o rosto de um indíviduo. O uso malicioso dessa ferramenta tem permitido que cibercriminosos elaborem golpes cada vez mais custosos, tanto para indivíduos quanto para companhias.
Conclusão
Como você pode ver, seja na Internet de hoje ou na Web 3.0 atualmente amorfa, o phishing não vai desaparecer tão cedo.
A conscientização é uma parte fundamental da defesa contra esses ataques. Portanto, certifique-se de que seus colegas estejam cientes de como detectar e lidar com um ataque de phishing e garanta que sua equipe de segurança esteja equipada para mitigar o risco e os danos de qualquer negócio de phishing em sua rede.
