Os ataques de phishing são algumas das ameaças mais complicadas que uma empresa pode enfrentar. A frequência e a gravidade destes ataques tornam-nos impossíveis de ignorar. Então, como é que os pode evitar? Veja algumas práticas recomendadas que pode implementar para proteger a sua empresa.
A aposta dos criminosos nos ataques de phishing
Os ataques de phishing têm vindo a crescer em número e sofisticação nos últimos anos.
Entretanto, 76% das empresas relataram que sofreram um ataque de phishing em 2017.
A formação em segurança informática dos colaboradores, por si só, não é suficiente para acabar com esses ataques. Dito isto, a utilização de proteções mais fortes, como firewalls de nível profissional, são necessárias para uma empresa estar segura no cenário atual de cibersegurança.
Os ataques de phishing estão a ficar mais sofisticados
Os ataques de phishing têm vindo a crescer ao nível de sofisticação. Uma tática é o spoofing de domínio: utilizar um nome de domínio que possa ser facilmente confundido com um site legítimo para enganar os utilizadores e levá-los a confiar no seu conteúdo (malicioso). Até mesmo o SSL tem vindo a ser utilizado no alojamento de sites de phishing de modo a atrair e enganar mais vítimas.
Os ataques de phishing também estão a aumentar
O spear phishing, um ataque de phishing que atinge um indivíduo específico, está cada vez mais furtivo. De facto, tornou-se num dos métodos mais comuns que os criminosos utilizam para obter informações confidenciais que os cibercriminosos podem usar para roubar dinheiro às empresas.
Em 2018, 71% de todos os ataques dirigidos começaram com spear phishing.
Por que motivo os ataques de phishing são perigosos?
Estes ataques são cada vez mais frequentes e custam milhões a empresas. O fabricante de componentes para motores aeroespaciais FACC perdeu 55 milhões de dólares através de um ataque de spear phishing. Dito isto, a perda de dados resulta em perdas financeiras espantosas. Para além disso, são difíceis de recuperar, particularmente para organizações mais pequenas que arriscam interromper por completo as operações.
No entanto, além de perder dados e dinheiro, as empresas que sofrem ataques de phishing também ficam com a reputação prejudicada. Mais de 90% dos ataques de espionagem utilizam o phishing como arma principal. Manter-se protegido dessas ameaças em evolução é fundamental para as empresas de qualquer dimensão.
As PMEs estão especialmente vulneráveis a ataques de phishing
As pequenas empresas estão especialmente vulneráveis a ataques de phishing e normalmente não têm os recursos de TI e o conhecimento necessários para se protegerem de forma proativa. Assim, em 2018, 58% das vítimas de ataques de malware foram categorizadas como pequenas empresas. Com 92% do malware a chegar através de e-mail, é essencial que as pequenas e médias empresas adotem medidas proativas para proteger os seus negócios e treinar funcionários.
O que pode fazer para proteger os seus negócios e utilizadores
As soluções de segurança e a formação ajudam a reduzir as hipóteses dos ataques de phishing serem bem-sucedidos. Os funcionários devem ser ensinados a ter alguns cuidados quando dão um clique em ligações. Ser capaz de identificar links suspeitos é uma das primeiras linhas de defesa.
Entretanto, as atualizações de software também são importantes e ajudam a manter os dispositivos protegidos contra ataques informáticos. Além disso, dispositivos móveis e outros que estão na rede de forma externa (ou seja, de pessoas que não pertencem à empresa) devem ser separados. Assim, existem filtros anti-spam e antivírus incluídos em algumas firewalls de última geração que podem ser ótimas ferramentas para proteger a sua empresa.
A Untangle pode ajudar
Em suma, lidar com questões de ciber-segurança, como ataques de phishing, tira tempo e energia das empresas. No entanto, a Untangle está aqui para ajudar. Fale connosco para descobrir o que podemos fazer para proteger a sua empresa contra phishing e outras ameaças.
