Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Pesquisa avalia ataques cibernéticos

Share on linkedin
Share on twitter
Share on facebook

A Easy Solutions, uma empresa americana especializada na prevenção de fraudes eletrônicas em dispositivos, canais e serviços em nuvem, acaba de lançar seu novo relatório “The Fraud Beat 2017”. O estudo examina alguns dos ataques cibernéticos mais sofisticados que estão circulando no mundo. Ele aborda inclusive atores estatais, spearphishing, aplicações móveis falsas, comprometimento de e-mail comercial, entre outros. Ilustrando cada uma das ameaças, o estudo utiliza casos reais e indica as melhores práticas que as organizações podem usar para minimizar o risco de sofrerem ataques.

“Ninguém é imune a se tornar vítima de fraude. Mas o que é particularmente preocupante para as organizações é o fato de que os usuários finais são o elo mais fraco na cadeia de segurança. E existem algumas empresas que podem mudar isto”, declara Ricardo Villadiego, CEO da Easy Solutions. “Este relatório oferece passos concretos que as instituições financeiras e as empresas podem tomar para proteger-se contra as ameaças mal-intencionadas. Ele permite manter a reputação de sua marca intacta e evitar repercussões financeiras negativas”, completa.

No relatório, os especialistas em fraude da Easy Solutions descrevem as principais ameaças enfrentadas pelas organizações em 2017. Entre elas estão o phishing e o spearphishing; a falsificação de identidade nas redes sociais; trojans móveis e bancários; ransomware e hackers como atores estatais. Os especialistas também recomendam que as empresas implementem uma estratégia de proteção de múltiplas camadas. Essa proteção deve incluir monitoramento de ameaças externas por machine-learning, uma estratégia de forte autenticação de usuários e que utilizem um protocolo de autenticação de email, como DMARC, e análises comportamentais.

Outros destaques do novo  relatório incluem:
– 97% das pessoas não sabem como reconhecer com precisão um e-mail de phishing;
– Ransomware afetou mais de 230 mil vítimas em 150 países;
– 10% dos usuários de redes sociais foram vítimas de um ataque cibernético;
– O número de e-mails corporativos comprometidos registrou aumento de 1300% por cento de janeiro de 2015 a dezembro de 2016;
– As mensagens SMS não são criptografadas, possibilitando aos fraudadores acesso fácil a informações confidenciais.

O relatório pode ser obtido em

https://info.easysol.net/eng/fraud-beat-2017