A forma mais comum de ataque aos ambientes digitais ainda é o e-mail phishing, mensagens falsas com links maliciosos que, quando abertos, permitem o acesso a informações do sistema do usuário. A revelação é de Kevin Charest, membro do Conselho Administrativo do (ISC)², instituto focado em educação e certificação de profissionais em segurança da informação.
Segundo ele, apesar de o modelo de ataque ser considerado antigo, ele é altamente eficaz. “O malware trazido por esse tipo de e-mails é constantemente atualizado para driblar os mecanismos de defesa, o que caracteriza um grande desafio para o profissional de Segurança da Informação e Cibersegurança”, explica.
Os e-mails phishing podem ser utilizados tanto de forma aleatória quanto com um alvo específico, como empresas e indústrias. As campanhas aleatórias têm como intenção reunir o máximo possível de informação e utilizá-las de acordo com as oportunidades que surgirem, como invasão a contas bancárias e acesso a fotos e documentos. Esses ataques são menos sofisticados e podem ser facilmente detectados por usuários com conhecimentos básicos de cibersegurança.
Já as campanhas com alvos específicos têm como finalidade adquirir dados precisos de usuários-alvo, como informações financeiras de uma grande companhia, conteúdo sigiloso ou estratégico. São ataques complexos e personalizados com base no perfil para gerar maior credibilidade e, por consequência, maior chance de acesso aos links que permitem a invasão do sistema.
“Essa forma de ataque tem baixo custo e alta efetividade. Cerca de 25% dos links maliciosos ainda são abertos pelos usuários, o que faz com que os e-mails phishing continuem a ser utilizados em alta escala”, comenta.
Apesar disso, completa, outros tipos de ataque têm ganhado destaque. A internet das coisas (IoT, na sigla em inglês) passou recentemente a ser utilizada pelos hackers para acessar ambientes digitais antes protegidos e a falta de controles de segurança preparados para esse tipo de tecnologia causa preocupação.
