Maioria dos ciberataques contra empresas começa com phishing

A Check Point Software estudou a evolução do correio eletrónico para ver como este se desenvolveu para se tornar numa das principais ferramentas de comunicação e, por sua vez, num ponto central de ataque por parte dos cibercriminosos.

Segundo a Check Point Software, atualmente, mais de 90% dos ataques às empresas têm origem em e-mails maliciosos. Nos últimos trinta dias, 62% dos ficheiros maliciosos foram distribuídos por correio eletrónico, tendo sido demonstrado que um em cada 379 e-mails contém este tipo de ficheiros, sendo o formato PDF o mais comum, com uma percentagem de frequência de 59%.

A Check Point Software também revela como o phishing é predominante em diferentes regiões: na Europa, uma organização está a ser alvo de uma média de 871 vezes por semana nos últimos seis meses, enquanto 89% dos ficheiros maliciosos foram entregues por e-mail. Especificamente em Portugal, as organizações foram atacadas, em média, 1.239 vezes por semana nos últimos seis meses, um valor acima da média europeia. No entanto, a percentagem de ficheiros maliciosos entregues por e-mail é mais reduzida que a europeia: 83%.

O phishing tem evoluído ao longo do tempo, empregando técnicas sofisticadas como a falsificação de identidade e colocando ao seu serviço a Inteligência Artificial e a tecnologia DeepFake. O spoofing é uma técnica em que a utilização da IA é fundamental, diz a Check Point: o atacante falsifica o endereço de correio eletrónico para se fazer passar por outra pessoa ou organização, com o principal objetivo de enganar o destinatário, fazendo-o acreditar que o correio eletrónico provém de uma fonte legítima.

Os ataques de ransomware utilizam muito frequentemente este tipo de métodos para encriptar os ficheiros da vítima ou bloquear todo o sistema até que o resgate seja pago. De acordo com a Check Point Software, 10% das empresas em todo o mundo sofreram ataques de ransomware, o que representa um aumento de 33% em comparação com o ano anterior.

O alcance dos ataques de phishing é ilimitado e afeta principalmente as grandes empresas: de acordo com a Check Point Research (Brand Phishing Report Q1 2024) sobre ataques de phishing, a Microsoft foi a mais visada (38% dos ataques de phishing em todo o mundo), seguida da Google e do LinkedIn. Este tipo de ameaça pode levar a fugas de dados em grande escala, como aconteceu recentemente com o conhecido caso “Mother of all Breaches” em janeiro de 2024, uma fuga supermassiva de mais de 26 mil milhões de registos que contém dados de utilizadores do LinkedIn, Twitter, Tencent e outras plataformas.