De acordo com um novo relatório de ameaças, houve um aumento de 782 vezes no número de ataques cibernéticos de phishing no segundo trimestre de 2018. A eSentire Threat Intelligence também relata que dois setores com forte presença de pequenas empresas (marketing e construção) estavam entre os cinco principais mais afetados.
Indústrias segmentadas por phishing
A Small Business Trends contatou Keegan Keplinger, líder de visualização de dados, Threat Intelligence da eSentire Inc para descobrir mais e como as pequenas empresas vulneráveis podem se proteger.
$config[code] not foundGolpes de suporte
Ele começou definindo a ameaça.
"Os ataques de phishing geralmente são páginas maliciosas que imitam as páginas de login de serviços legítimos, colhendo todas as credenciais inseridas neles", ele escreveu em um e-mail. “Eles também podem incluir golpes de suporte técnico em que a vítima é atraída a ligar para um número de telefone para consertar um problema aparente - geralmente não é um problema real, apenas um problema simulado no navegador da Web (por exemplo,“ Você tem um vírus! ”Ou precisa atualizar o Chrome! ”).”
Ataques bem sucedidos
A maioria dos ataques bem-sucedidos desse tipo ocorre porque alguém abre um link malicioso ou um anexo infectado. O relatório diz que o número de ataques aumentou de 2000 para 1,7 milhão desde o último trimestre.
À medida que as indústrias se tornam cada vez mais digitalizadas, as pequenas empresas no campo da construção enviam faturas pela Internet. As empresas de marketing podem até lidar completamente com o comércio eletrônico. Ambas as verticais deixam os empresários abertos a esses tipos de ameaças on-line. No coração do problema estão os emails e anexos.
Uma análise mais aprofundada dos ataques encontrou a maioria das fontes originadas com endereços IP baseados em chinês. Isso não quer dizer que as empresas que não têm contratos nessa parte do mundo não são vulneráveis. Keplinger diz que pelo menos parte do problema tem a ver com escala, e que empresas de construção e marketing podem nem estar no radar dos hackers.
Ataques direcionados
"É provável que esses ataques não sejam direcionados a essas indústrias específicas, mas spam em massa", ele escreve, acrescentando que a agitação do mundo das pequenas empresas pode ser parcialmente culpada.
“As marcas que percebemos ao examinar esses tipos de e-mails são exatamente os tipos de coisas que os funcionários ocupados não percebem quando estão simplesmente mudando de uma tarefa para outra, especialmente quando tomam como certo que um e-mail que estão lendo está aparentemente vindo um cliente ou parceiro confiável. ”
Assim, para pequenas empresas nas indústrias destacadas e outras, a questão se torna o que, se é que alguma coisa, pode ser feita para proteger contra esses ciberataques incapacitantes. Keplinger escreve que há algumas bandeiras vermelhas nos e-mails que as pequenas empresas precisam observar.
Ataques por email
“Os e-mails de phishing se tornaram cada vez mais sofisticados, projetados para serem semelhantes aos e-mails com marcas profissionais legítimas. É especialmente importante que todos os funcionários aprendam a desconfiar de e-mails solicitando credenciais de conta de usuário ou detalhes pessoais - e a confirmar com seus departamentos de TI se eles vêem algo que não parece certo. "
Uma das outras questões gira em torno de uma das inovações que podem tornar as pequenas empresas mais produtivas. O relatório também descobriu que os funcionários remotos costumam usar os roteadores domésticos da D-Link, o que pode deixar esses funcionários vulneráveis quando estão trabalhando longe dos roteadores comerciais nos escritórios.
Construtoras, empresas de marketing e empresas que usam a Internet precisam ter cuidado com os hackers que se apresentam como serviços legítimos também. Keplinger ressalta que o DocuSign, um serviço usado para assinar documentos e contratos remotamente, foi alvo. O PowerShell, outro programa legítimo que lida com tarefas administrativas, também apareceu no relatório.
Steer Clear
Funcionários e proprietários de pequenas empresas podem fazer sua parte para evitar o phishing. Eles podem começar examinando o conteúdo de emails e anexos para muitos erros de ortografia e gramática. Endereços de sites com acréscimos incomuns nas URLs são outra oferta, como dr0p.box.com.
Keplinger oferece uma verificação rápida.
"Passe o mouse sobre os links para ver o endereço verdadeiro. O URL corresponde ao que está sendo direcionado? Às vezes, o texto do link não corresponde ao endereço real… uma bandeira vermelha. ”
Por fim, a proteção contra vírus precisa ser constantemente atualizada - correções e atualizações de segurança precisam ser verificadas e devem ser aplicadas a estações de trabalho individuais.
Foto via Shutterstock
1
