Segundo dados partilhados pela Check Point, a evolução do e-mail e o aumento da utilização deste serviço levou a que os e-mails de phishing se tornassem a causa para 90% dos ataques registados nas empresas.
Dados da Techopedia avançam que ocorrem diariamente mais de 3,4 mil milhóes de e-mails de phishing.
E-mails de phishing são o início de um mal maior
O email é uma das principais inovações tecnológicas que revolucionou a forma como entendemos o mundo, bem como reconfigurou o modelo de negócio.
Desde a invenção do e-mail, em 1965, a evolução deste meio de comunicação tem sido inovadora e, segundo dados da Statista, já existiam mais de 4,260 mil milhões de utilizadores que utilizavam o email em 2022, sendo que o número de emails enviados nessa mesma data ascendia a 330 mil milhões, com uma previsão de crescimento de 17,8% até 2026.
No entanto, a elevada utilização desta tecnologia tornou-a também numa das mais vulneráveis: segundo a Techopedia, ocorrem diariamente mais de 3,4 mil milhões de emails de phishing, sendo estes ataques responsáveis por 90% das violações de dados.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, está a partilhar a evolução do correio eletrónico, para ver como se desenvolveu para se tornar uma das principais ferramentas de comunicação e, por sua vez, um ponto central de ataque por parte dos cibercriminosos.
Segundo a Check Point Software, atualmente, mais de 90% dos ataques às empresas têm origem em e-mails maliciosos. Nos últimos trinta dias, 62% dos ficheiros maliciosos foram distribuídos por correio eletrónico de phishing, tendo sido demonstrado que um em cada 379 e-mails contém este tipo de ficheiros, sendo o formato PDF o mais comum, com uma percentagem de frequência de 59%.
A empresa especialista na matéria também revela como o phishing é predominante em diferentes regiões: na Europa, uma organização está a ser alvo de uma média de 871 vezes por semana nos últimos 6 meses, enquanto 89% dos ficheiros maliciosos foram entregues por e-mail.
Especificamente em Portugal, as organizações estão a ser atacadas, em média, 1239 vezes por semana nos últimos 6 meses, um valor acima da média europeia. No entanto, a percentagem de ficheiros maliciosos entregues por e-mail é mais reduzida que a europeia: 83%.
O correio eletrónico tem sido uma das fórmulas mais frequentes de distribuição de malware, com ataques tão significativos como o Creeper ou o Happy99, provocando desastres empresariais como o WannaCry (3.800 milhões de euros) ou o MyDoom (34.000 milhões de euros).
Os ataques de phishing são uma das fórmulas mais utilizadas para distribuir malware e ransomware. Este tipo de ameaças cibernéticas começou em 1996, quando o termo foi utilizado pela primeira vez pela America Online (AOL).
“O correio eletrónico é atualmente uma das ferramentas mais eficazes para as empresas, embora as vantagens que oferece sejam numerosas. No entanto, é necessário estar sempre alerta contra tentativas de ciberataques que utilizam o correio eletrónico, desde ataques de ransomware a esquemas de phishing e fraudes. A integração das tecnologias de IA nestas ameaças só veio aumentar a urgência de defesas robustas na organização e em casa”
Rui Duro, Country Manager Portugal da Check Point Software
Os cibercriminosos criavam números de cartão de crédito aleatórios e abriam novas contas na AOL, fazendo-se passar por funcionários do próprio serviço para roubar as credenciais dos utilizadores. Mais tarde, na década de 2000, surgiu o conceito de “Spray and Pray”, uma campanha de phishing em que uma marca conhecida era copiada e se fazia passar por um cliente potencial para roubar as credenciais.
O alcance dos ataques de phishing é ilimitado e afeta principalmente as grandes empresas: de acordo com a Check Point Research (Brand Phishing Report Q1 2024) sobre ataques de phishing, a Microsoft foi a mais visada (38% dos ataques de phishing em todo o mundo), seguida da Google e do LinkedIn.
Este tipo de ameaça pode levar a fugas de dados em grande escala, como aconteceu recentemente com o conhecido caso “Mother of all Breaches” em janeiro de 2024, uma fuga supermassiva de mais de 26 mil milhões de registos que contém dados de utilizadores do LinkedIn, Twitter, Tencent e outras plataformas.
Participe no passatempo:“Temos de dar prioridade à implementação de soluções robustas de segurança do correio eletrónico, à formação exaustiva dos utilizadores e à manutenção de uma cultura de vigilância para nos mantermos à altura destas ameaças. Este é um requisito indispensável para que qualquer organização mantenha a segurança e a integridade das suas operações”
Rui Duro, Country Manager Portugal da Check Point Software
