O ano de 2020 foi marcado pela pandemia e, consequentemente, pela transição massiva para o teletrabalho e comunicações online. Tudo isto se refletiu nas estatísticas de ataques por spam e phishing em todo o mundo.
Segundo o mais recente relatório da Kaspersky, no ano passado, foram identificados cerca de 430 milhões de tentativas de ataques de phishing a nível global, sendo que o Brasil volta a liderar a tabela das nações com maior número de vítimas afetadas (19,94%). Portugal surge em segundo lugar na tabela, com 19,73% do total de ataques. Contudo, os indicadores de ambos os países baixaram, relativamente ao ano de 2019.
A pesquisa mostra ainda que França – que não aparecia no top 10 desde 2015 – atingiu o terceiro lugar (17,90%) e que a Venezuela, o país líder em 2019 (e que liderou também o ranking nos dois primeiros trimestres de 2020), caiu para oitavo lugar. Esta é a lista dos 10 países mais afetados por ataques de phishing:
Brasil: 19,94%
Portugal: 19,73%
França: 17,90%
Tunísia: 17,62%
Guiana Francesa: 17,60%
Catar: 17,35%
Camarões: 17,32%
Venezuela: 16,84%
Nepal: 16,72%
Austrália: 16,59%
Com o despertar da pandemia, os cibercriminosos utilizaram o tema COVID-19 como isco para difundir os seus ataques. Uma tendência que, de acordo com a empresa especializada em softwares de segurança, irá continuar em 2021. Este ano, podemos ainda esperar um aumento dos ataques contra o setor empresarial, devido à realidade cada vez mais premente do teletrabalho. Da mesma forma, os utilizadores de aplicações e sistemas de mensagens devem permanecer atentos, pois é provável que a quantidade de spam e phishing direcionada a dispositivos móveis também aumente.
Para evitar este tipo de ataques, a Kaspersky aconselha o seguinte:
- Não abrir quaisquer ficheiros ou anexos suspeitos, recebidos de fontes desconhecidas. Verifique sempre o formato do URL e a ortografia do nome da empresa, antes de descarregar algo. Os websites falsos podem ser muito semelhantes aos verdadeiros, mas haverá sempre algumas anomalias que o irão ajudar a detetar a diferença;
- Não descarregar e/ou instalar aplicações a partir de fontes não confiáveis;
- Não clicar em links recebidos de fontes desconhecidas e/ou anúncios online suspeitos;
- Criar palavras-passe fortes e únicas, incluindo uma mistura de letras minúsculas e maiúsculas, números e pontuação, e permitir a autenticação de dois fatores;
- Instalar sempre as atualizações. Algumas delas podem conter correções para questões críticas de segurança;
- Ignorar mensagens que peçam a desativação de sistemas de segurança para software de escritório ou software antivírus; · Utilizar uma solução de segurança adequada ao seu sistema e dispositivos. O Kaspersky Internet Security ou o Kaspersky Security Cloud são exemplos a ter em conta. Estes poderão indicar-lhe quais os websites que não devem ser abertos, protegendo-o contra malware.