O modus operandi já é antigo e não há empresa que alerte aos seus funcionários para os riscos que implica: um e-mail, enviado por um remetente aparentemente legítimo, leva-nos a clicar num link para descarregar um ficheiro ou preencher algo com os nossos dados.
É assim que os atacantes lançam o “isco” e tentam “pescar” informação sensível – aliás, esta é tradução literal de ‘phishing’. Apesar de esta ser uma técnica perfeitamente identificada e sinalizada, há pessoa que continuam a cair neste tipo de ataque.
Não é, por isso, de estranhar que a Check Point tenha apurado este facto: «90% dos ataques a empresas começam com um e-mail de phishing». A empresa vai mais longe a partilha os dados mais recentes: «Nos últimos trinta dias, 62% dos ficheiros maliciosos foram distribuídos por correio eletrónico, sendo o PDF o formato mais comum em 59% dos casos». Ou seja, «1 em cada 379 e-mails vem com este tipo de ficheiros».
O facto de o e-mail se ter tornado numa tecnologia banal, também faz com que seja «uma das mais vulneráveis» para servir de veículo a este tipo de ciberataques: todos os dias, são enviados «3,4 mil milhões de e-mails de phishing» – aqui, a Check Point cita a Techopedia.
Em Portugal, a Check Point diz que as empresas são atacadas com uma «média de 1239 vezes por semana», um valor «acima da média europeia», que está nas «871 vezes».