A RSA, divisão de segurança da EMC, considerou 2012 um ano recorde em ameaças virtuais. Em seu Relatório de Fraudes de dezembro, a RSA identificou, um crescimento de 59% no total de ataques de phishing no mundo em relação do ano passado. Estes ataques resultaram em um prejuízo de 1,5 bilhões de dólares para a economia mundial, um crescimento de 22%. O Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul, respectivamente, formam o top-5 de países que tiveram empresas mais atacadas no ano. Phishing é uma forma de fraude eletrônica caracterizada por tentativas de adquirir informações sigilosas de usuários na internet.

Segundo o Relatório da RSA, em dezembro, o Brasil foi o terceiro país com o maior número de empresas atacadas no mundo, com 5% do volume total. Ele ocupou essa posição junto com Austrália, Índia e Canadá. Estados Unidos e Reino Unido lideraram a lista de ataques, com 28% e 10%, respectivamente. A RSA ainda indicou os principais países hospedeiros de phishers, o Brasil se encontra em quarto lugar, com 4% dos ataques hospedados.

O ataque de phishing é a principal maneira utilizada por hackers para invasão de dados corporativos e pessoais. Em 2013, o phishing completa 17 anos desde seu primeiro estudo e continua em constante crescimento, se desenvolvendo cada dia mais e atacando diferentes áreas. Para entender a dimensão deste crescimento, durante sete anos – de 2004 a 2011 -, somente o RSA Anti-Fraud Command Center (AFCC) atuou em 500 mil operações de phishing. Somente em 2012 estas operações ultrapassaram 250 mil.

“Apesar do phishing ser um dos tipos mais antigos golpes online, os usuários de internet ainda caem nesta armadilha, o que faz ele permanecer tão popular. Com a sofisticação dos ataques realizados nos dias de hoje, nossas perspectivas indicam que 2013 será um outro ano recorde em número de ataques de phishing ao redor do mundo e o Brasil vem ganhando cada vez mais espaço neste cenário mundial”, comenta Marcos Nehme, diretor da Divisão Técnica para a América Latina e Caribe da RSA.

Ano passado a RSA conseguiu identificar uma abrangência maior no objetivo dos phishers. Sites de companhias aéreas e de varejo, plataformas de jogos, provedores de comunicação móvel e serviços de webmail foram áreas estratégicas para o cibercrime. As lojas de varejo online foram os principais alvos. Por meio da criação de webpages comuns, que imitavam as homepages das varejistas, os criminosos enganaram milhares de usuários e conseguiram assim acessar dados pessoais e até mesmo corporativos. Os aplicativos de compras através de dispositivos móveis também foram um método útil para o phishing e tende a crescer cada vez mais neste ano.

Tendências: Dispositivos móveis, aplicativos e redes sociais

A RSA prevê que, em 2013, os ataques continuarão a crescer, desta vez alcançando diferentes áreas geográficas do globo. A principal preocupação agora é o phishing em dispositivos móveis. “Com o crescimento exponencial de aparelhos telefônicos e tablets com acesso a internet, os cibercriminosos já estão se aproveitando destes recursos para criar novas táticas. Em 2013, esta deverá ser a principal atuação do phishing”, afirma Nehme.

Uma dessas atuações deve ser por meio de aplicativos falsos disponíveis para download. Os aplicativos são recursos fundamentais para qualquer celular e seu mercado tem crescido intensamente, com toda a popularidade atual os blackhats e cibercriminosos já estão se beneficiando com a criação de “fake apps”. As redes sociais são outros meios extremamente visados pelos “phishers” devido também a alta popularidade e concentrar os principais alvos dos hackers.