Os hackers estão constantemente a desenvolver formas de tornar os seus ataques cada vez mais sofisticados. O phishing deixou de ser uma ameaça exclusivamente do âmbito das caixas de correio eletrónico, para se tornar num problema que afeta redes sociais e até dispositivos móveis, comprometendo informações em todos os tipos de organizações.

O mais recente relatório da Akamai acerca do “estado da arte” do phishing revela que os cibercriminosos têm cada vez mais como alvo as grandes empresas e os seus utilizadores, recorrendo frequentemente a “phishing kits” adquiridos na Dark Web. As gigantes tecnológicas foram as organizações mais afetadas por este tipo de ataques em 2019, seguindo-se as empresas financeiras, as de comércio eletrónico e as mediáticas.

Amostra das empresas mais afetadas por ataques de phishing
Amostra das empresas mais afetadas por ataques de phishing

Os investigadores da empresa de segurança determinaram, após um período de investigação de 262 dias, que o top quatro das empresas mais atacadas é liderado pela Microsoft, a qual contou com 3.897 domínios falsos. O segundo e terceiro lugares são ocupados pela PayPal, com 1.669 websites, e pela DHL, com 1.565. Já em quarto lugar está a Dropbox, com 461 domínios.

Os cibercriminosos estão atentos às novas formas de proteção contra os seus ataques. Tal como indicam os especialistas da Akamai, os hackers tentam agora assegurar-se de que as suas operações conseguem passar despercebidas durante mais tempo. Tal reflete-se na duração da maioria dos “phishing kits” encontrados: cerca de 60% esteve ativo até 20 dias.

“Os ataques de phishing variam grandemente a nível de estilo. Assim, as empresas necessitam de ser persistentes para manter-se sempre um passo à frente dos criminosos”, afirma Martin McKeay, especialista em segurança da Akamai. É por esse motivo que a empresa aconselha às organizações que tomem medidas extra de precaução, como por exemplo, treinar os colaboradores para reconhecer e lidar com situações de phishing.