A maioria das tentativas de golpes cibernéticos acontece por meio de aplicativos de mensagem, alertou dados do Mantis, serviço de monitoramento de Deep e Dark Web do SafeLabs. De acordo com o relatório, 58% dessas tentativas têm origem em serviços como WhatsApp, Telegram e Messenger. Só no Brasil, neste ano, foram detectadas cerca de 2,4 milhões de tentativas somente via aplicativos desse tipo.
Na sequência, a maioria das tentativas de ataque vem de URLs de sites maliciosos se passando por empresas, os chamados phishings, com 14% de incidência (mais de 600 mil tentativas), seguidos por busca por informações em redes sociais (13%), por conteúdos apagados ou tirados do ar (10%), em fóruns maliciosos (5%) e os chamados “buckets”, que consistem na procura por dados em nuvens públicas (1%). Ao todo, foram mais de 4 milhões de eventos maliciosos detectados.
De acordo com o SafeLabs, os números de 2023 revelam um expressivo crescimento dos ataques disparados via mensageria em relação a 2022, quando aproximadamente 13 mil tentativas de ataque desse tipo foram registradas. Ainda que em quantias menores, os demais vetores de ataque também registraram aumento de ocorrências no período.
O estudo ressalta que os dados coletados pelo Mantis dizem respeito a informações encontradas nas três camadas da internet – além da surface web (a que conhecemos e usamos no dia a dia), também as mais profundas, deep e dark web. Além de tentativas de ataques personalizadas contra usuários de empresas, também consistem em dados obtidos ilegalmente, que podem então serem utilizados para venda em fóruns clandestinos ou execução de ataques, com altos valores a serem pagos pelo seu resgate.
Leonardo Camata, diretor de Inovação do SafeLabs, alerta para os perigos dos altos números: “o uso dos aplicativos de mensageria faz cada vez mais parte da nossa rotina de trabalho. Isso reforça a necessidade do cuidado redobrado em seu uso: quais informações são compartilhadas, e com quem. Além disso, muitos desses links maliciosos se utilizam se gatilhos mentais, como o senso de urgência ou ofertas muito boas, para enganar potenciais vítimas. Qualquer conteúdo cuja procedência não pode ser verificada precisa ser checado pelo profissional adequado”, explica.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A recente tragédia climática que atingiu o Rio Grande do Sul mobilizou diversas empresas da…
A plataforma Eu Capacito, iniciativa do Instituto Itaqui, acaba de incluir cursos gratuitos da IBM em…
O ICQ anunciou o fim de suas atividades para o próximo dia 25 de junho.…
O Integrity Forum 2024, realizado pela Quality Digital em parceria com a Diligent trouxe à tona discussões sobre…
Quase metade das organizações globais (49%) ainda não tem programas de segurança cibernética e de…
A qualidade das conexões de internet nas escolas públicas brasileiras avançou, mas o uso pedagógico…