Phishing segue como principal ameaça à segurança cibernética
Em um cenário complexo como o que estamos vivendo atualmente onde os ataques cibernéticos vem se mostrando cada vez mais constantes e aperfeiçoados pelos hackers, o já velho e conhecido phishing segue como a principal tendência de ameaça do momento.
Para Especialistas em Direito Digital, tal liderança de ataque se deve em principal a capacidade que o phishing possui de utilizar diversos vetores. Ademais, segundo dados já apurados, cerca de 90% dos ataques com algum tipo de campanha de phishing não são combatidos, pois organizações não possuem ferramentas necessárias para reconhecê-las.
“Além disso, o phishing não se limita somente a alguns canais, em realidade ele é quase onipresente”, afirma o Advogado Dr. Jonatas Lucena, Especialista em Direito Digital e Crimes Cibernéticos.
Entre tantas formas pelas quais podem ocorrer os ataques, as campanhas por e-mail são de fato as mais conhecidas atingindo tanto grandes redes de usuários como indivíduos solo que são abordados com mensagens cuidadosamente pensadas por hackers para se passarem como seguras e reais.
Indo mais além, os fraudadores lançam diversos outros tipos de ataque que podem ocorrer em lojas de aplicativos que funcionam como hospedeiros para apps desonestos, plataformas de redes sociais com falsos perfis, mensagens SMS e diversos outros domínios desenvolvidos por cibercriminosos.
O Advogado Dr. Jonatas Lucena explica que estas campanhas fraudulentas são criadas por hackers que conseguem identificar vulnerabilidades dentro de um sistema, conseguindo desta forma acesso a ele usando credenciais fracas e roubadas.
O uso de domínios similares (réplica quase idênticas de um site oficial com uma URL semelhante) e e-mails direcionados especificamente para clientes e profissionais de uma organização são citados como ataques especializados que mais prejudicam grandes empresas.
Ademais, é importante citar que lojas não oficiais de aplicativos e até em alguns casos de lojas oficiais o ataque de phishing tem se mostrado constante, sendo tido como o segundo vetor mais utilizado para ataque direcionados cibernéticos, junto a criação de apps falsos ou maliciosos que imitam apps oficiais.
