Os hackers estão constantemente a desenvolver formas de tornar os seus ataques cada vez mais sofisticados. O phishing deixou de ser uma ameaça exclusivamente do âmbito das caixas de correio eletrónico, para se tornar num problema que afeta redes sociais e até dispositivos móveis, comprometendo informações em todos os tipos de organizações.

O mais recente relatório da Akamai acerca do “estado da arte” do phishing revela que os cibercriminosos têm cada vez mais como alvo as grandes empresas e os seus utilizadores, recorrendo frequentemente a “phishing kits” adquiridos na Dark Web. As gigantes tecnológicas foram as organizações mais afetadas por este tipo de ataques em 2019, seguindo-se as empresas financeiras, as de comércio eletrónico e as mediáticas.

Amostra das empresas mais afetadas por ataques de phishing

Os investigadores da empresa de segurança determinaram, após um período de investigação de 262 dias, que o top quatro das empresas mais atacadas é liderado pela Microsoft, a qual contou com 3.897 domínios falsos. O segundo e terceiro lugares são ocupados pela PayPal, com 1.669 websites, e pela DHL, com 1.565. Já em quarto lugar está a Dropbox, com 461 domínios.

Os cibercriminosos estão atentos às novas formas de proteção contra os seus ataques. Tal como indicam os especialistas da Akamai, os hackers tentam agora assegurar-se de que as suas operações conseguem passar despercebidas durante mais tempo. Tal reflete-se na duração da maioria dos “phishing kits” encontrados: cerca de 60% esteve ativo até 20 dias.

“Os ataques de phishing variam grandemente a nível de estilo. Assim, as empresas necessitam de ser persistentes para manter-se sempre um passo à frente dos criminosos”, afirma Martin McKeay, especialista em segurança da Akamai. É por esse motivo que a empresa aconselha às organizações que tomem medidas extra de precaução, como por exemplo, treinar os colaboradores para reconhecer e lidar com situações de phishing.