De acordo com estudos, a vasta maioria dos ataques de hackers é bem-sucedida porque funcionários abrem e-mails maliciosos e companhias não aplicam atualizações corretores de falhas conhecidas de software, ou ainda porque técnicos não configuram os sistemas adequadamente.
No mais conhecido estudo anual sobre roubos de dados, realizado pela Verizon, constatou-se que mais de dois terços dos 290 casos de espionagem eletrônica que chegaram ao conhecimento da empresa em 2014 envolveram “phishing”, o termo da indústria de segurança para e-mails enganosos.Como tantas pessoas clicando em links ou anexos maliciosos, o envio de emails de phishing para apenas 10 funcionários dará acesso aos hackers 90 por cento das vezes.
Outro relatório anual sobre ataques eletrônicos, realizado pela Symantec,determinou que espiões com apoio de países também usam técnicas de phishing, pois a abordagem menos sofisticada atrai menos atenção de defensores.
Essas informações estarão no centro das atenções de executivos que participarão da conferência RSA de segurança em tecnologia, a ser realziada entre 20 e 24 de abril em San Francisco, EUA.
Fonte: Joseph Menn – Reuters
