Os ataques de phishing estão crescendo. Isso não afeta apenas o consumidor individual, as empresas também estão sentindo cada vez mais as consequências desses ataques cibernéticos. Usando e-mails e outras mensagens como um "cavalo de Tróia" para malware, os hackers são cada vez mais capazes de se apossar de dados de empresas e clientes, extorquir dinheiro de resgate e até mesmo paralisar empresas inteiras.
Os ataques de phishing estão se tornando cada vez mais inescrutáveis: sob o disfarce de faturas, e-mails comerciais ou mensagens privadas, eles conseguem parecer muito autênticos. Muitos CEOs estão desesperados e até dispostos a pagar milhões de dólares em resgate para salvar suas operações. Estes 5 ataques de phishing atingiram a Alemanha de forma particularmente dura recentemente:
Ataque cibernético da Rússia ao Bundestag alemão
O ataque cibernético ao Bundestag em 2015 catapultou a questão da segurança cibernética para o topo da lista de prioridades na Alemanha. O ataque foi tão grave que o Parlamento chegou a considerar a reconstrução de toda a infraestrutura técnica. Mesmo os especialistas em TI das facções afetadas não conseguiram impedir o vazamento de dados - um sinal do profissionalismo do ataque. Agora o caso voltou à tona: em maio de 2020, o Ministério Público Federal emitiu um mandado de prisão contra um funcionário do serviço de inteligência militar russo GRU. Ele pertencia a um grupo de hackers do Serviço Secreto conhecido como Fancy Bear. A UE está agora decidindo sobre sanções contra o centro de inteligência russo pela primeira vez.
"Wannacry" causa bilhões em danos
O ransomware Wannacry ataca indivíduos e empresas em todo o mundo há mais de dois anos, causando bilhões em danos. Diz-se que o Wannacry está por trás de cada quarto ataque de ransomware em 2019. Além de muitas pessoas físicas, empresas como Deutsche Bahn e Telefónica também foram afetadas. Ransomware como o Wannacry é amplamente distribuído por meio de links ou anexos infectados que funcionários desavisados abrem. A proteção insuficiente dos dispositivos afetados, bem como aplicativos e sistemas operacionais desatualizados, são responsáveis pelo enorme sucesso contínuo do Wannacry.
Ataque cibernético na Clínica Fürth
No inverno de 2019, a mídia noticiou um ataque de phishing que, sem dúvida, merece seu lugar na lista dos ataques de phishing mais prejudiciais dos últimos tempos, porque visa dados médicos confidenciais. Os hackers visaram o setor de saúde alemão, visando principalmente hospitais dos quais queriam extorquir resgate. A Clínica Fürth foi forçada a encerrar todas as suas operações. O alvo dos invasores era o sistema de TI do hospital, no qual um vírus havia sido contrabandeado. O cuidado habitual do paciente tornou-se impossível. Como resultado, as operações tiveram que ser canceladas ou adiadas e novos pacientes não puderam ser admitidos.
Visando o abastecimento alemão de energia e água
O fornecedor de energia e água do Palatinado "Technische Werke Ludwigshafen" (TWL) foi chantageado por hackers em maio de 2020. Eles ameaçaram publicar os dados privados de clientes das 100.000 famílias fornecidas na dark web se o pedido de pagamento na casa dos milhões não fosse atendido. Gateway era um anexo infectado usado para entregar o ransomware. Os hackers aumentaram a pressão sobre a empresa também entrando em contato com os clientes. Quando o TWL se recusou a pagar, os hackers começaram a liberar os 500 GB de dados. Isso teve sérias consequências, especialmente para os clientes, de quem vazaram não apenas números de telefone e endereços de e-mail, mas também endereços particulares e dados bancários.
Manipulação das medidas de proteção Corona
Os hackers também não param para aproveitar a pandemia global. O setor de saúde alemão também é afetado por este ataque cibernético. O ataque de spear phishing foi direcionado a uma força-tarefa do governo federal alemão encarregada de adquirir equipamentos médicos, como roupas de proteção e máscaras para o mercado alemão e o setor de saúde desde março de 2020. A força-tarefa é composta por nove empresas, incluindo a Volkswagen, o grupo farmacêutico Bayer, a Lufthansa, o grupo químico BASF e a DHL. Essa tarefa seria comprometida com a ajuda do ataque cibernético a pelo menos 100 executivos. O que é certo é que tal ataque visa não apenas a força-tarefa, mas indiretamente toda a população.
O aumento do número de trabalhadores remotos torna mais fácil ataques de phishing
Os processos de negócios estão sendo cada vez mais digitalizados e mobilizados. O número crescente de funcionários remotos que também usam dispositivos privados para trabalhar representa um novo desafio para os gerentes de negócios. Portanto, as empresas devem investir cada vez mais em sua segurança cibernética e na proteção dos dados da empresa e dos clientes, a fim de evitar danos causados por phishing. Os gerentes de negócios e de segurança são responsáveis por proteger todos os processos de acesso externo, independentemente da localização e do dispositivo, a fim de não colocar em risco áreas críticas de negócios e evitar falhas operacionais. Isso envolve garantir que os ataques de phishing sejam detectados e corrigidos em todos os vetores de ameaças móveis. Há muito tempo, isso inclui não apenas e-mails corporativos puros, mas também SMS, mensagens instantâneas e mídias sociais. A implementação de uma solução abrangente que protege automaticamente todos os processos de negócios em dispositivos e aplicativos estacionários e móveis tornou-se essencial hoje devido ao boom do phishing.
Saiba mais em Mobileiron.com
Sobre a MobileIron A MobileIron está redefinindo a segurança corporativa com a primeira plataforma Zero Trust centrada em dispositivos móveis do setor, construída no Unified Endpoint Management (UEM) para proteger o acesso e a proteção de dados indefinidamente em toda a empresa. Zero Trust assume que os cibercriminosos já estão na rede e o acesso seguro é regido por uma abordagem "nunca confie, sempre verifique". O MobileIron vai além das abordagens de gerenciamento de identidade e gateway, usando um conjunto mais rico de atributos antes de conceder acesso. Uma abordagem de confiança zero centrada em dispositivos móveis valida o dispositivo, estabelece o contexto do usuário, verifica a autorização do aplicativo, verifica a rede e detecta e corrige ameaças antes que o acesso seguro seja concedido a um dispositivo ou usuário. A plataforma de segurança MobileIron foi desenvolvida com base nos recursos premiados e líderes do setor Unified Endpoint Management (UEM) com tecnologias adicionais de habilitação de confiança zero, incluindo início de sessão zero (ZSO), autenticação multifator (MFA), e defesa contra ameaças móveis (MTD). Mais de 20.000 clientes, incluindo as maiores instituições financeiras, agências de inteligência e outras organizações altamente regulamentadas do mundo, escolheram a MobileIron para permitir uma experiência de usuário perfeita e segura, garantindo que apenas usuários autorizados, dispositivos, aplicativos e serviços acessem recursos corporativos.