O ponto-chave do relatório de segurança da Microsoft é: cuidado com o phishing
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Os golpes de phishing continuam na moda, causando prejuízos e muita dor de cabeça para pessoas e empresas. Um novo relatório da Microsoft aponta que o número de ataques de phishing aumentou 250% em 2018. É um crescimento astronômico, para não usar outras palavras. A Microsoft analisa mensalmente mais de 470 bilhões de e-mails de usuários do Office 365.
Segundo o relatório, as ferramentas de proteção contra phishing evoluíram muito nos últimos anos. Mas não somente elas. Da mesma forma, para a infelicidade daqueles que fazem as coisas corretamente, os cibercriminosos também se adaptaram rapidamente. Eles estão constantemente tramando e criando novas maneiras de ter mais sucesso em suas fraudes e seus ataques.
“Os ataques de phishing vêm se tornando cada vez mais polimórficos, o que significa que os invasores não usam somente uma URL, um domínio ou um endereço de IP para enviar e-mails, mas fazem uso de uma infraestrutura variada com múltiplos pontos de ataque”, afirma o relatório.
Seguindo essa ideia, o relatório pontua que houve um aumento no número de ataques usando contas de e-mail comprometidas e que, para evitar mecanismos de segurança e de detecção, os criminosos estão usando hosted servers e infraestrutura de public cloud como uma nova tática para se passar por serviços e produtos legítimos.
Neste artigo, você vai ler mais sobre:
O ponto principal do relatório de segurança da Microsoft
Se você tem uma empresa ou faz parte do time de TI de uma companhia, qual é o principal ponto que precisa ser absorvido do relatório de segurança da Microsoft? A resposta é simples: a sua empresa precisa investir em proteção contra ataques avançados e também contra ataques direcionados.
Como fazer isso? Para ter a melhor defesa possível, você precisa adotar ferramentas de proteção e também de conscientização. Afinal, há um motivo pelo qual o phishing continua a ser um dos principais tipos de ataques cibernéticos: “O phishing deve continuar sendo um problema no futuro pois envolve decisões e julgamentos humanos em face dos esforços persistentes dos cibercriminosos para fazer com que as pessoas caiam nas suas armadilhas”, afirma o relatório.
Se você não sabe como e nem por onde começar, procure pesquisar mais sobre softwares de segurança de e-mail e de proteção contra malware e phishing. Também é importante entender conceitos como sandbox, antivírus e antispam. E lembre-se: o e-mail ainda é o principal vetor de ataques e de ameaças.
Outros pontos importantes a serem ressaltados sobre o relatório da Microsoft: ransomwares e mineração de criptomoedas
O relatório da Microsoft também atesta que o número de ataques de ransomware diminuiu no ano passado devido à utilização de ferramentas de detecção e de educação. Como resultado, os hackers migraram os seus esforços para a mineração de criptomoedas.
Além disso, o documento diz que o número de ataques à cadeia de suprimentos de software nos últimos anos aumentou.
Para ver o Relatório de Inteligência e Segurança da Microsoft, clique aqui. Lá você também pode dar uma olhada no site interativo do relatório para se aprofundar mais nas informações e nos dados.
