No cenário atual, onde a segurança cibernética é crucial, a ESET, uma referência em segurança informática, compartilhou dados alarmantes sobre as ameaças cibernéticas que afetaram Portugal nos primeiros seis meses de 2023, sobretudo através de emails.
De acordo com os resultados compilados pela ESET entre dezembro de 2022 e maio de 2023, fica evidente que os emails maliciosos surgiram como um vetor primordial de ameaças. Dentro das categorias identificadas como ameaças, uma tendência preocupante veio à tona: o uso acentuado de emails maliciosos.
Entre as ameaças identificadas, uma em particular destacou-se, representando 27,67% das deteções: o trojan de email HTML/Phishing.Agent. Este tipo de ameaça, que compreende mais de um terço das deteções na sua categoria específica (35,1%), envolve o envio de emails contendo documentos HTML maliciosos. Quando esses documentos são abertos num navegador, o destinatário é levado para um site de phishing. Estes sites fraudulentos frequentemente mimetizam instituições legítimas, como serviços bancários, plataformas de pagamento ou redes sociais.
É importante notar que a ameaça HTML/Phishing.Agent não está restrita a Portugal. Com uma presença marcante em escala global, especialmente no Japão, Estados Unidos e Reino Unido, esta ameaça demonstra sua amplitude e persistência.
Além das táticas de phishing via email, outra ameaça de destaque é o DOC/Fraud Trojan, responsável por 7,5% das deteções na sua categoria. Esta ameaça reflete uma tendência global de aumento das tentativas de sextorsão, utilizando documentos Microsoft Word com conteúdo fraudulento, frequentemente enviados como anexos de email.
Os cibercriminosos empregam diversas estratégias. Nos primeiros seis meses de 2023, os anexos de email maliciosos mais frequentes em Portugal foram os scripts (66,07%). Esses scripts são usados pelos cibercriminosos para automatizar processos, principalmente em tentativas de phishing. Além disso, ficheiros executáveis (14,48%) e documentos do Office (10,8%) também estiveram entre os anexos maliciosos mais populares.
Num mundo cada vez mais interconectado, as ciberameaças tornam-se uma realidade com a qual todos devem lidar. Consciencializar-se sobre estas ameaças e adotar medidas sólidas de segurança são fundamentais para proteger tanto as empresas quanto os indivíduos contra os ataques maliciosos que continuamente surgem no cenário digital