80% dos usuários corporativos não detectam golpes de phishing
O phishing segue como a principal tática de infiltração em redes corporativas. Segundo o relatório trimestral de ameaças produzido pela McAfee, em que foi testada a capacidade dos usuários empresariais em detectar golpes on-line, 80% dos participantes não conseguiram detectar um a cada sete e-mails de phishing. Entre os setores que tiveram o pior desempenho destacam-se o financeiro e o de recursos humanos, departamentos que armazenam alguns dos dados corporativos mais sigilosos.
Nos últimos três meses, foram coletados mais de 250 mil URLs de phishing, que representam quase 1 milhão de novos sites. Além do aumento no volume total, os ataques de phishing indetectáveis ficaram mais sofisticados. Os resultados mostraram que o phishing de campanha em massa e o spear phishing ainda predominam entre as estratégias de ataque usadas pelos criminosos virtuais ao redor do mundo. Enquanto isso, os Estados Unidos continuam hospedando mais URLs de phishing do que qualquer outro país.
Segundo o vice-presidente sênior da McAfee Labs, Vincent Weafer, um dos maiores desafios que o setor de segurança enfrenta é atualizar tecnologias básicas da internet para adequá-las ao volume e à confidencialidade do tráfego. O executivo afirma que a infraestrutura que os técnicos contam para manter o padrão de segurança dependem de tecnologias que não acompanharam as mudanças e já não atendem às demandas atuais.
O relatório também revelou novas oportunidades de cibercrime, uma vez que dados roubados de sites ainda vulneráveis estão sendo vendidos no mercado negro. Listas de sites não corrigidos têm rapidamente se tornado sucesso entre os criminosos virtuais e há ferramentas prontamente disponíveis para plantar armadilhas nesses sites. Com essas ferramentas, é possível montar um sistema automatizado que ataca máquinas confirmadas como vulneráveis e extrai informações confidenciais.
