Microsoft manteve sua posição como a marca mais falsificada por cibercriminosos pelo segundo ano consecutivo, de acordo com um novo relatório da CyberShield, uma empresa de segurança cibernética. O relatório revela que a Microsoft foi falsificada em quase 25% de todos os ataques de phishing globalmente em 2022, contra 19% em 2021.
Phishing é um tipo de crime cibernético que envolve o envio de e-mails fraudulentos ou mensagens que parecem vir de fontes legítimas, como empresas ou instituições conhecidas, a fim de induzir os destinatários a revelar informações confidenciais, como senhas, detalhes de cartão de crédito ou dados pessoais.
O relatório atribui a popularidade da Microsoft entre os cibercriminosos ao o aumento da adoção de ferramentas de trabalho remoto e colaboração online devido à pandemia de COVID-19. Muitos funcionários usam produtos e serviços da Microsoft, como Office 365, Outlook, Teams e OneDrive, para se comunicar e trabalhar online. Isso os torna mais vulneráveis a tentativas de phishing que solicitam a redefinição de credenciais, atualização de software ou acesso a arquivos.
O relatório da CyberShield também mostra que outros gigantes da tecnologia, como Google, Yahoo, Facebook e Outlook, estavam entre as cinco marcas mais falsificadas em 2022. Essas marcas têm uma grande base de usuários e oferecem uma variedade de serviços online que podem ser explorados por cibercriminosos.
Como os ataques variam por região
O relatório também destaca as diferenças regionais em violações de dados e phishing ataques. A região da Ásia-Pacífico foi responsável pelo maior número de violações de dados em 2022, sendo o Japão o país mais visado. A Europa foi a segunda região mais afetada, com o Reino Unido sofrendo mais violações. O Oriente Médio viu um declínio significativo nas violações de dados em comparação com o ano anterior.
O relatório enfatiza a necessidade de indivíduos e organizações serem vigilantes e proativos na proteção contra ameaças online. Recomenda verificar a autenticidade das solicitações de informações pessoais, evitar clicar em links suspeitos ou baixar anexos de fontes desconhecidas e manter senhas fortes e exclusivas para diferentes contas.
CyberShield é uma empresa de segurança cibernética que fornece soluções e serviços para ajudar indivíduos e organizações a prevenir, detectar e responder a ataques cibernéticos. O relatório é baseado em dados coletados da rede global de sensores e parceiros da CyberShield.
A Microsoft é um alvo para criminosos cibernéticos
A popularidade e onipresença da Microsoft em toda a empresa torna um alvo frequente para cibercriminosos. Apesar das medidas de segurança robustas que a empresa implementou, é sempre um jogo de gato e rato com os invasores.
Em 2019, a Cisco publicou um relatório que mostrava o Microsoft Office recebe mais ataques de phishing do que qualquer outro serviço. A Kaspersky Lab também disse que o Office 365 é o principal alvo de campanhas de phishing. A empresa de segurança diz que 70% de todos os ataques são direcionados ao Office. Em 2020, a Check Point informou que os produtos da Microsoft enfrentaram mais ataques de phishing durante o terceiro trimestre do ano do que qualquer outra empresa.
Em agosto do ano passado, a Kaspersky novamente nomeou o Office 365 como o alvo mais frequente de ataques. No segundo trimestre de 2022, o número de explorações de vulnerabilidades no pacote do Microsoft Office aumentou, respondendo por 82% do número total de explorações em diferentes plataformas e softwares, como Adobe Flash, Android, Java etc.
