Conheça os tipos de ciberataques mais sofisticados de 2017

Relatório da empresa de prevenção de fraudes eletrônicas Easy Solutions aponta a lista de ciberataques mais sofisticados até agora em 2017. As ações incluem atores estatais, spearphishing, aplicações móveis falsas, comprometimento de e-mail comercial, entre outros. Ilustrando cada uma das ameaças, o estudo utiliza casos reais juntamente às melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques.

Ricardo Villadiego, CEO da Easy Solutions, lembra que ninguém é imune a se tornar uma vítima de fraude, mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança e existem algumas empresas que podem mudar isto. “Este relatório oferece passos concretos que as instituições financeiras e as empresas podem tomar para proteger-se contra as ameaças mal-intencionadas, permitindo manter a reputação de sua marca intacta e evitar repercussões financeiras negativas”, comenta.

Entre as principais ameaças estão o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Os especialistas recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas que inclua monitoramento pró-ativo de ameaças externas por machine-learning, uma estratégia de autenticação de usuários forte e que utilizem um protocolo de autenticação de email, como DMARC, e análises comportamentais.

Outros destaques

O relatório também aponta que 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing e o ransomware, um dos ataques mais temidos, afetou mais de 230 mil vítimas em 150 países.

Por meio das redes sociais, 10% dos usuários foram vítimas de um ataque cibernético nestes canais, enquanto o número de e-mails corporativos comprometidos registrou aumento de 1300% por cento de janeiro de 2015 a dezembro de 2016.