Os ataques cibernéticos só aumentam! De acordo com a Fortinet, houve um aumento de 131% em março de 2020 em comparação ao mesmo mês do ano anterior. Somente nesse período mencionado, tivemos mundialmente uma média de 600 novas campanhas de phishing todos os dias e um aumento de 124% desses ataques em dispositivos móveis. Não é por menos que ele é um dos golpes mais populares via e-mail, espaço que ainda hoje é a porta de entrada de 94% de todos os malwares.
Diante disso, além de pensar duas vezes antes de abrir uma mensagem suspeita, destacamos aqui outras estratégias que podem ajudar a identificar possíveis ataques e proteger o e-mail empresarial.
O que é phishing?
Conhecido como um dos mais antigos golpes via internet e ainda hoje a principal forma de ataque via e-mail, o phishing começou como aquela famosa mensagem super atrativa, mas bastante suspeita, com chamadas na linha “clique aqui e resolva seus problemas” ou “ganhe algo grátis”.
Justamente por isso, seu nome surgiu em alusão ao termo “pescar” em inglês, dado que a “isca” – atirada em formato de e-mail – tem como objetivo atrair usuários, levando-os a clicar no e-mail ou em um determinado link/anexo contido no corpo da mensagem. Assim, o malware é instalado e pode adquirir ilicitamente dados pessoais de outra pessoa (como senhas, dados bancários e financeiros ou números de cartões) ou dados empresariais em troca de um valor de recompensa.
Atualmente, eles são mais elaborados e geralmente envolvem temas em alta ou são falsamente atrelados a empresas de renome, como no envio de boletos falsos ou se passando por autoridades de saúde durante a pandemia de COVID-19.
O que torna o e-mail um risco?
Conforme dados do Anti-Phishing Working Group, o massivo envio de spams proporciona um sucesso que, muitas vezes, ultrapassa os 5% do total das milhões de mensagens enviadas. Dessa forma, você pode estar se questionando: “por qual razão o e-mail é a principal entrada para ataques cibernéticos?” e a resposta é bem simples: todos temos um endereço eletrônico e frequentemente precisamos acessá-lo. Na esfera empresarial não é diferente, até porque muitas marcas utilizam do e-mail como prova documental de processos, conversas e possíveis falhas internas.
De acordo com a Statista, empresa alemã especializada em dados de mercado e consumidores, as contas ativas de e-mails chegaram a 5,6 bilhões em 2019. Nessa mesma linha, a pesquisa da Pew Research demonstrou que 92% dos adultos presentes on-line utilizam esse canal. Sendo assim, fica evidente o motivo pelo qual o e-mail continua o alvo preferido para as fraudes cibernéticas.
O poder desse ciberataque
Sabendo que o e-mail é a principal entrada para vírus, os riscos dessa ação podem causar danos irreparáveis. Os prejuízos podem ser desde financeiros até perda de dados, muitas vezes únicos e secretos, fazendo com que a empresa perca parte de sua integridade, confidencialidade e processos.
Por esse motivo é importante que a empresa conte com uma defesa estruturada. Afinal, para cada risco existem soluções específicas capazes de solucionar problemas e demais adversidades, como no caso dos ataques via e-mail.
Conheça a Defesa em Camadas!
Outros cuidados mais simples também podem contribuir com a segurança:
- Não abra e-mails de destinatários desconhecidos;
- Evite abrir mensagens de cunho pessoal ou a credencial pessoal nos equipamentos empresariais;
- Não faça o download de anexos sem procedência ou clique em links que afirmem baixar um arquivo em sua máquina;
- Evite clicar em links suspeitos, confie apenas em sites conhecidos e prefira digitar o site manualmente;
- Não baixe aplicativos via link, baixe sempre das lojas oficiais de aplicativos;
- Sempre busque a fonte original da informação! Confie apenas em fontes oficiais, autoridades de saúde e portais de jornalismo reconhecidos;
- Caso receba alguma mensagem de uma "instituição" solicitando seus dados, não os repasse. Melhor entrar em contato pelos meios oficiais;
- Acompanhe as notícias sobre ataques cibernéticos para que você esteja ciente do que está acontecendo no mundo. Caso uma mensagem suspeita chegue na sua caixa de entrada você estará mais preparado sobre como proceder.
Esses são somente alguns cuidados básicos que você pode incluir na sua rotina ou mesmo na política de sua empresa. Contudo, a proteção do e-mail também requer o auxílio de soluções e ferramentas.
Por exemplo, existem ferramentas que filtram e-mails de spam e bloqueiam anexos com vírus, evitando que mensagens indesejadas cheguem na caixa do usuário. Também existem ferramentas de antivírus/proteção de Endpoint com WebProtect que evitam o acesso a conteúdos maliciosos caso o usuário clique em algum link suspeito. Em ambos os casos, o risco de clicar em algo que não devia é reduzido, tornando o e-mail um espaço mais seguro para comunicação empresarial.
Para incluir essas ferramentas e ações com efetividade em sua empresa conte com a ajuda do Ti terceirizado e proativo da GarraTech. Contate-nos por e-mail (garra@garra.inf.br) ou por telefone: (51) 3637-2020 ou (51) 99797-9726.