A Kroll, empresa que atua no fornecimento de dados, tecnologia e insights relacionados a risco, governança e crescimento, divulgou os resultados de seu último Relatório de Cenário de Ameaças. O estudo mostra que, no primeiro trimestre de 2022, os funcionários de empresas se encontraram mais do que nunca na linha de frente da defesa cibernética, o que se deve em parte ao aumento de 54% nos ataques de phishing responsáveis pelo acesso inicial do invasor, superando a exploração de vulnerabilidades internas e de terceiros, entre outros.
Em um caso real, um e-mail de phishing enviado a um departamento de TI foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.
“Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura em que levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso mais recente relatório de cenário de ameaças da Kroll destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware”, afirma o diretor de Segurança Cibernética da Kroll no Brasil, Walmir Freitas.
“Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética”, alerta Freitas.
A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de Prestação de Serviços, apesar de apresentar uma queda de 6% em comparação ao 3º trimestre do ano passado. Em segundo lugar aparece o setor de Manufatura, com aumento de 3% em relação ao último trimestre de 2021.
Imagem: Divulgação.