A forma mais comum de ataque aos ambientes digitais ainda é o e-mail phishing, mensagens falsas com links maliciosos que, quando abertos, permitem o acesso a informações do sistema do usuário. A revelação é de Kevin Charest, membro do Conselho Administrativo do (ISC)², instituto focado em educação e certificação de profissionais em segurança da informação.
Segundo ele, apesar de o modelo de ataque ser considerado antigo, ele é altamente eficaz. “O malware trazido por esse tipo de e-mails é constantemente atualizado para driblar os mecanismos de defesa, o que caracteriza um grande desafio para o profissional de Segurança da Informação e Cibersegurança”, explica.
Os e-mails phishing podem ser utilizados tanto de forma aleatória quanto com um alvo específico, como empresas e indústrias. As campanhas aleatórias têm como intenção reunir o máximo possível de informação e utilizá-las de acordo com as oportunidades que surgirem, como invasão a contas bancárias e acesso a fotos e documentos. Esses ataques são menos sofisticados e podem ser facilmente detectados por usuários com conhecimentos básicos de cibersegurança.
Já as campanhas com alvos específicos têm como finalidade adquirir dados precisos de usuários-alvo, como informações financeiras de uma grande companhia, conteúdo sigiloso ou estratégico. São ataques complexos e personalizados com base no perfil para gerar maior credibilidade e, por consequência, maior chance de acesso aos links que permitem a invasão do sistema.
“Essa forma de ataque tem baixo custo e alta efetividade. Cerca de 25% dos links maliciosos ainda são abertos pelos usuários, o que faz com que os e-mails phishing continuem a ser utilizados em alta escala”, comenta.
Apesar disso, completa, outros tipos de ataque têm ganhado destaque. A internet das coisas (IoT, na sigla em inglês) passou recentemente a ser utilizada pelos hackers para acessar ambientes digitais antes protegidos e a falta de controles de segurança preparados para esse tipo de tecnologia causa preocupação.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…