Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Fique atento: número de ataques de engenharia social saltam entre e-mails
Fique atento: número de ataques de engenharia social saltam entre e-mails
Home > Internet

Fique atento: número de ataques de engenharia social saltam entre e-mails

Relatório da FireEye revela aumento de ataques no primeiro trimestre. Crescimento de 26% em URLs maliciosas e 17% mais tentativas de phishing

Da Redação

01/07/2019 às 11h51

Foto: Shutterstock

A FireEye, empresa americana de segurança digital, publicou na última semana seu Relatório de Ameaças por E-mail, que concluiu um aumento de 17% em ataques phishing no primeiro trimestre deste ano, além de outras conclusões sobre ataques realizados por e-mail. Foram 1,3 bilhão de e-mails analisados pela empresa, 30% deles eram falsificações de e-mails da Microsoft.

O relatório comenta o aumento de três principais ameaças: tentativas de phishing por meio de falsificação de marcas, ataques realizados com HTTPS e ataques baseados em nuvem. De acordo o estudo, as principais empresas que tiveram e-mails falsificados, além da Microsoft com 30%, foram OneDrive, Apple, PayPal e Amazon com 6% e 7% de phishings.

Já o uso de HTTPS em ataques baseados em URL subiram 26%, esse tipo de ataque é mais frequente que ataques usando malwares em anexos desde o ano passado. Os cientistas acreditam que esse número aumentou, pois muitos usuários de internet pensam que o HTTPS é um protocolo completamente seguro para se navegar.

Outra vulnerabilidade estudada foi a exploração de serviços de compartilhamento de arquivos em nuvem para enviar “cargas” maliciosas. A análise do estudo mostra um aumento relevante na hospedagem de arquivos maliciosos no WeTransfer, Google Drive, OneDrive e Dropbox, sendo o DropBox o mais utilizado para este fim.

Vice-presidente para E-mail Security da FireEye, Ken Bagnall afirma que os cibercriminosos “estão fazendo o seu dever de casa. Estamos vendo novas vertentes de ataques de falsificação, que visam novos contatos e departamentos dentro das organizações”.

“O perigo é que os novos alvos estejam despreparados ou não tenham o conhecimento necessário para identificar um ataque. Infelizmente, depois que a atividade fraudulenta é realizada, a organização vítima muitas vezes acredita que tenha pago uma fatura legítima, quando, na realidade, a transação foi feita para a conta de um invasor”, conclui.

O brasileiro é, de acordo com a Kaspersky Lab, campeão de clicar em e-mails falsos. Dados revelados na Semana de Cibersegurança da Kaspersky garantem que o Brasil ocupou o primeiro lugar no ranking, com cerca de 30% de casos de phishing em 2017.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio