As comunicações digitais são essenciais para as operações comerciais diárias, mas, infelizmente, os meios mais usados - e-mail e SMS - são notoriamente inseguros. Aparentemente, toda semana lemos manchetes sobre como esses métodos de correspondência digital são comprometidos por hackers, estados-nação, ameaças internas e erros humanos.
Embora a conscientização sobre as vulnerabilidades de email e SMS continue aumentando, os riscos continuam prevalecendo entre empresas de todos os tamanhos. Das ameaças avançadas de phishing por email ao phishing por SMS, conhecidas como "smishing", essas duas formas de crime cibernético são responsáveis por quase 90% de todos os ataques cibernéticos. Por menos de US $ 50, um hacker pode comprar um kit de phishing na dark web e disseminar e-mails maliciosos para milhares de caixas de entrada até que apenas uma pessoa morde a isca - dando ao hacker acesso a comunicações e dados confidenciais que contêm informações confidenciais. O smishing, que usa o SMS para alcançar os mesmos objetivos, aumentou em frequência exponencialmente nos últimos anos. Somente no segundo trimestre de 2017, a Kaspersky Labs identificou um aumento de 300% nos ataques de smishing. (Para saber mais sobre phishing, consulte Whaling: Phishers Look Landing A Big Catch.)
Tentativas como essas não são o único fator que leva as organizações a reavaliar sua dependência de e-mail e outros canais de comunicação digital, pois adversários externos também podem acessar as comunicações durante a transmissão. Recentemente, a Electronic Frontier Foundation (EFF) informou que e-mails enviados usando alguns dos padrões de criptografia mais comuns podiam ser facilmente interceptados, descriptografados e hackeados.
