O aumento do teletrabalho e comunicações online, em 2020 por força da Pandemia, fez com que se tenha refletido nas estatísticas de ataques por spam e phishing em todo o mundo. Segundo a Kaspersky, Portugal foi um dos países que mais sofreu com este tipo de ciberataque, aparecendo em segundo lugar no top dos 10 países com mais vítimas por ataques de phishing, a nível global.
Segundo o mais recente relatório da Kaspersky, em 2020 foram identificados cerca de 430 milhões de tentativas de ataques de phishing, sendo que o Brasil volta a liderar a tabela dos países com maior número de vítimas afetadas (19,94%), logo seguido de Portugal, que se apresenta em segundo lugar com 19,73% do total de ataques de phishing, a nível mundial. Contudo, os indicadores de ambos os países baixaram, relativamente ao ano de 2019. Neste período, o Brasil apresentava mais 10 pontos percentuais e Portugal mais 6.
O relatório mostra ainda que França – que não aparecia no top 10 desde 2015 – atingiu o terceiro lugar (17,90%) e que a Venezuela, o país líder em 2019 (e que liderou também o ranking nos dois primeiros trimestres de 2020), caiu para oitavo lugar. Esta é a lista dos 10 países mais afetados por ataques de phishing:
- Brasil: 19,94%
- Portugal: 19,73%
- França: 17,90%
- Tunísia: 17,62%
- Guiana Francesa: 17,60%
- Catar: 17,35%
- Camarões: 17,32%
- Venezuela: 16,84%
- Nepal: 16,72%
- Austrália: 16,59%
Com o despertar da pandemia, os cibercriminosos utilizaram o tema COVID-19 como isco para difundir os seus ataques e, segundo os especialistas da Kaspersky, esta tendência irá permanecer em 2021. Este ano, podemos ainda esperar um aumento dos ataques contra o setor empresarial, devido à realidade cada vez mais premente do teletrabalho. Da mesma forma, os utilizadores de aplicações e sistemas de mensagens devem permanecer atentos, pois é provável que a quantidade de spam e phishing direcionada a dispositivos móveis também aumente.
Para evitar este tipo de ataques, a Kaspersky aconselha a:
- Não abrir quaisquer ficheiros ou anexos suspeitos, recebidos de fontes desconhecidas. Verifique sempre o formato do URL e a ortografia do nome da empresa, antes de descarregar algo. Os websites falsos podem ser muito semelhantes aos verdadeiros, mas haverá sempre algumas anomalias que o irão ajudar a detetar a diferença;
- Não descarregar e/ou instalar aplicações a partir de fontes não confiáveis;
- Não clicar em links recebidos de fontes desconhecidas e/ou anúncios online suspeitos;
- Criar palavras-passe fortes e únicas, incluindo uma mistura de letras minúsculas e maiúsculas, números e pontuação, e permitir a autenticação de dois fatores;
- Instalar sempre as atualizações. Algumas delas podem conter correções para questões críticas de segurança;
- Ignorar mensagens que peçam a desativação de sistemas de segurança para software de escritório ou software antivírus;
- Utilizar uma solução de segurança adequada ao seu sistema e dispositivos. O Kaspersky Internet Security ou o Kaspersky Security Cloud são exemplos a ter em conta. Estes poderão indicar-lhe quais os websites que não devem ser abertos, protegendo-o contra malware.
Poderá consultar o relatório completo de spam e phishing na Securelist.
