Equipes de TI e de cibersegurança vêm enfrentando diversas mudanças no ambiente cibernético, em intervalos cada vez mais curtos. E com a chegada de mais um ano, é hora de avaliar as estratégias e reestruturar as ações de segurança digital, já que esse contexto continuará trazendo desafios e inovações, uma vez que as ameaças não se restringem mais ao on premise, e vetores de ataque se aproveitam de brechas em qualquer ambiente.
O phishing é uma das ações criminosas mais antigas da internet. Mesmo assim, esse golpe continua sendo aplicado e cada vez mais aprimorado. Para 2023, a tendência é que o phishing seja ainda mais aperfeiçoado pelos criminosos.
É por isso que todos os usuários da internet, principalmente no campo empresarial, precisam ficar atentos. Ao conhecer as tendências de phishing, você se coloca à frente dos golpistas e evita se tornar mais uma vítima dessa prática criminosa.
Conheça as maiores tendências
Em geral, a maior parte das campanhas de phishing seguem a tática “spray and pray”, em que os golpistas enviam as mensagens para milhares ou milhões de usuários ao mesmo tempo, sem critério definido para seleção dos alvos. Mesmo que só uma pequena porcentagem dos destinatários caia no golpe, os criminosos ainda terão lucro.
Por isso, é preciso preparar a sua empresa em 2023 e aperfeiçoar a cibersegurança, conheça algumas das principais tendências do phishing. Reunimos algumas das principais tendências que elevarão seu nível de proteção.
1. Crescimento do vishing e do smishing
O vishing e o smishing são variações do phishing, nas quais os golpes são dados por chamadas de voz e mensagens SMS, respectivamente.
O texto da mensagem de smishing sempre terá um link malicioso que leva as vítimas a um formulário usado para roubar as informações. O link também pode baixar vírus no dispositivo da vítima. As mensagens de texto costumam expressar um senso de urgência ou uma oportunidade imperdível.
De acordo com o relatório Phishing Activity Trends Report, no segundo semestre de 2022 observou-se um aumento de quase 70% desse tipo de golpe, em relação aos meses anteriores.
O número é bastante assustador e tende a crescer ainda mais em 2023. Por isso, é importante cercar-se de cuidados para não cair no golpe e fornecer dados em chamadas de voz e por mensagens.
Alguns cuidados importantes são:
- Duvide de qualquer mensagem enviada por bancos ou lojas solicitando atualização de informações ou pedindo para clicar em links. Ao receber mensagens desse tipo, desconfie e ligue para a sua instituição financeira para confirmar a veracidade do contato.
- Nunca clique em links desconhecidos para efetuar compras, por exemplo.
- Evite armazenar dados bancários no celular. Assim, os ladrões não conseguirão roubá-los mesmo utilizando malwares.
- Sempre denuncie ataques cibernéticos para evitar novos golpes.
Além do SMS, vale lembrar, o smishing também engloba os golpes dados por meio de mensageiros eletrônicos, como o WhatsApp e o Facebook Messenger.
2. Phishing em ferramentas de comunicação colaborativas
O portal Dark Reading apresentou uma pesquisa que entrevistou 252 profissionais de TI e segurança da informação nos Estados Unidos.
Mais da metade dos entrevistados já relataram atividades de phishing a partir de ferramentas de comunicação colaborativas, como o Slack e o Microsoft Teams.
Os ataques estão tendo sucesso porque com o Microsoft Teams, ao contrário do e-mail, os usuários finais têm uma confiança inerente na plataforma. E tendo em vista que esse tipo de aplicativo é cada vez mais comum nos ambientes empresariais, vale a pena ter atenção para não ser uma vítima de phishing por meio deles.
Em breve, essas mensagens de phishing do Teams poderão ser relatadas por usuários do Office 365.
3. Uso de técnicas adaptativas
O estudo também concluiu que os criminosos estão usando técnicas adaptativas de phishing.
Também conhecidos por ataques polimórficos, com essa técnica, as mensagens de phishing são adaptadas para diminuir as possibilidades de serem identificadas como spam pelos servidores de e-mail.
O malware polimórfico é um tipo de ameaça que tem o poder de se transformar. Seu principal intuito é mudar sua aparência para não ser detectado ao infectar um dispositivo, como no e-mail. Os cibercriminosos usam a criptografia para remodelar o vírus.
Desse modo, o agente malicioso é criptografado com uma chave criptográfica variável.
Assim, crescem as possibilidades de mais pessoas caírem no golpe e responderem as mensagens enviando dados e outras informações sigilosas da empresa.
4. Aperfeiçoamento das técnicas de engenharia social
Os golpistas também estão aperfeiçoando as técnicas de engenharia social, que agora utilizam recursos de inteligência artificial com código aberto para roubar informações e quebrar senhas.
Com o aperfeiçoamento das técnicas de engenharia social, as mensagens se tornam muito fidedignas às de um e-mail real, e os golpistas conseguem enviar campanhas direcionadas e criar mensagens mais convincentes.
Assim, aumentam as chances de os usuários abrirem os e-mails e se tornarem vítimas do phishing.
Os cibercriminosos estão cada vez mais espertos e usam a tecnologia para tirar vantagem de outras pessoas e empresas. A ISH utiliza as melhores medidas de segurança para evitar que os seus clientes se tornem vítimas de golpes de phishing.
Então, se você precisa manter a segurança da informação na sua empresa, não deixe de entrar em contato conosco e conhecer as nossas soluções. Assim, você evita dores de cabeça com grandes ataques em 2023.