Uma investigação realizada pela Kaspersky Lab sobre segurança online, revelou que Portugal ocupa o segundo lugar no ranking de países em que as empresas são mais vítimas de phishing em 2018, com uma percentagem de 22,63% dos ataques – em primeiro lugar está o Brasil com 28,28% – Este estudo teve em conta diferentes variantes, nomeadamente, as tendências no envio de mensagens maliciosas e roubo e violação da privacidade de dados.
No top 10 dos países com mais ataques, encontram-se também: a Austrália, Argélia, Ilha da Reunião, Guatemala, Chile, Espanha, Rússia e Venezuela. O estudo determinou que 24% dos ataques ocorreram contra portais online e que as empresas pelas quais os hackers mais se fizeram passar nos e-mails, foram a Microsoft, Facebook e PayPal.
Ao obterem as credenciais através dos métodos de phishing, os piratas cibernéticos vendem as passwords e logins que dão acesso a contas bancárias, a preços muito elevados na Internet. De acordo com o estudo, no segundo trimestre de 2018, quando houve uma maior adesão ao RGDP por parte das empresas, houve também um aumento do número de e-mails de phishing e spam ligados à legislação.
Quando se trata de um ataque a organizações financeiras, normalmente, os clientes dos bancos recebem um e-mail a solicitar a atualização de credenciais de login. Assim que clicam na ligação, são redirecionados para uma página falseada, muito semelhante à do banco, e quando colocam as credenciais, permitem que os hackers acedam às suas contas.
Alfonso Ramirez, diretor geral da Kaspersky Lab Iberia, afirmou num comunicado que «a comunicação é fundamental para qualquer organização. O e-mail continua a ser o método mais utilizado na comunicação corporativa e continua a ser um alvo muito tentador para os hackers. O phishing permite que evitem os sistemas de informações protegidos. O social engineering continua a enganar e, como mostram as estatísticas, os hackers continuam a usá-lo para se infiltrar nos sistemas. Medidas preventivas, como educar os colaboradores sobre ameaças online são extremamente importantes. No entanto, as empresas devem garantir, também, uma proteção específica nos seus servidores de email e gateways.»
A Kaspersky Lab recomenda:
1 – Que as empresas ensinem aos colaboradores a verificar os endereços dos links nos e-mails
2 – Ensinar aos colaboradores técnicas para reconhecer sites falsos e que pareçam pouco seguros
3 – Criar iniciativas de consciencialização de segurança online para os colaboradores das empresas
4 – Recorrer a soluções de segurança que protejam os servidores de e-mail.