Especialistas em segurança cibernética preveem que os ataques de phishing em correio de voz, conhecidos como vishing, podem se tornar corriqueiros
Especialistas em segurança cibernética preveem que os ataques de phishing em correio de voz, também conhecidos como vishing, podem se tornar corriqueiros em 2020. Pesquisa sobre ameaças conduzida pela Mimecast, especializada em gerenciamento de e-mail baseado em nuvem, incluindo serviços de segurança, descobriu que as mensagens maliciosas de correio de voz não estavam apenas aumentando, mas “evoluindo e com mais nuances do que nunca”.
Relatório trimestral intitulado “Quarterly Threat Intelligence Report: Risk and Resilience Insights”, divulgado pela Mimecast, aponta que, em 2020, o correio de voz será mais destacado. Segundo pesquisadores de segurança da empresa, “o potencial para adicionar complexidade e cargas maliciosas, bem como phishing simples, não pode ser esquecido”. “Além disso, como os processos e a tecnologia para automatizar ataques de correio de voz já são onipresentes, essas formas de phishing de correio de voz se tornarão comuns em 2020”, dizem eles.
Questionado sobre a regularidade dos ataques de vishing no próximo ano, Carl Wearn, chefe de e-crime da Mimecast, disse em entrevista à Infosecurity Magazine que os ataques de vishing ocorrem potencialmente diariamente. “Isso já está sendo visto em nossos dados.”
Wearn prevê um aumento no número de indivíduos privados que serão vítimas de vícios no próximo ano. “É potencialmente um vetor simples e, na sua forma mais predominante e simplista, esses ataques serão e-mails de phishing que reivindicam uma mensagem perdida e apenas tentam convencê-lo a clicar em um link para causar infecção ou comprometimento”, diz ele.
Segundo a Wearn, o crescimento da vishing pode resultar em algumas perdas financeiras significativas. “O impacto aumentará à medida que mais pessoas forem enganadas. As perdas dependerão da sofisticação empregada. Nos ataques principais, haverá iscas de links de URL com baixa sofisticação, mas é altamente provável que ataques direcionados específicos que empregam ML (Machine Aprendizagem) causará algumas perdas de alto valor.”
Prevendo que os golpes de vishing evoluirão, Wearn diz que a maioria dos ataques será de baixo esforço e semelhante ao phishing, mas, cada vez mais, a inteligência artificial e machine learning será utilizada à medida que essas tecnologias amadurecem. “Será muito difícil de detectar sem mecanismos de defesa de IA e machine learning semelhantes.”
