Redes sociais e empresas de entrega viram principal canal de ciberataques
O mundo vive uma nova era de ciberataques, com novos formatos e canais para fazer usuários incautos revelarem informações sigilosas e importantes. O Brasil é um dos países no qual os cibercriminosos têm encontrado facilidade para aplicar seus golpes. De acordo com a Check Point Research (CPR), divisão de pesquisa da Check Point Software, as empresas brasileiras sofreram uma média de 1.046 ciberataques por semana em 2021, marcando um aumento de 77% de ataques semanais em relação a 2020. Globalmente, houve um aumento de 50% nos ciberataques.
Para conseguir tais informações, muitos cibercriminosos tomam a identidade de diferentes marcas. Neste começo de ano, a principal delas foi o LinkedIn, segundo relatório da CPR: a rede social dominou o ranking pela primeira vez, respondendo por mais da metade (52%) de todas as tentativas de phishing (ações criminosas para conseguir dados pessoais de usuários) durante o primeiro trimestre. Isso representa um crescimento de 44% em relação ao trimestre anterior.
As empresas brasileiras sofreram uma média de 1.046 ciberataques por semana em 2021. Globalmente, houve um aumento de 50% nos ciberataques.
O relatório destaca como exemplo uma ação na qual usuários do LinkedIn são contatados por meio de um e-mail com aparência oficial na tentativa de atraí-los para clicar em um link malicioso. Uma vez lá, são novamente solicitados a fazer login por meio de um portal falso, no qual suas informações são coletadas.
Os sites de entrega são a segunda categoria mais usada, segundo o mesmo relatório, com cibercriminosos tirando proveito da retomada do crescimento do e-commerce para atingir os clientes por meio das empresas de logística. A DHL é a segunda, atrás do LinkedIn, respondendo por 14% das tentativas de phishing; A FedEx passou da sétima para quinta posição, agora respondendo por 6% de todas as tentativas; e Maersk e AliExpress entraram pela primeira vez no top 10.
“Se alguma vez houve alguma dúvida de que as redes sociais se tornariam um dos setores mais visados por grupos criminosos, este primeiro trimestre acabou com qualquer dúvida”, afirma Omer Dembinsky, gerente de pesquisas da Check Point Software. “A melhor defesa contra ameaças de phishing, como sempre, é o conhecimento. Os funcionários, em particular, devem ser treinados para detectar anomalias suspeitas, como domínios com erros ortográficos, erros de digitação, datas incorretas e outros detalhes que podem expor um e-mail ou mensagem de texto malicioso. Os usuários do LinkedIn devem estar mais atentos nos próximos meses.”