Ataque de phishing crescem quase 230% no Brasil no primeiro semestre de 2022

Um relatório divulgado pela empresa de cibersegurança ESET deu um panorama sobre o cenário de segurança digital no ambiente corporativo brasileiro. De acordo com o estudo, que foi baseado em dados de telemetria coletados pela empresa, a transformação digital já é uma realidade, porém, acabou ajudando que novas ameaças surgissem, como grandes campanhas de phishing.

• Campanha de phishing usa alertas falsos para roubar contas no GitHub
• Ataque de phishing simula site de governo para roubar dados e senhas

De acordo com o estudo, os ataques de phishing estão entre os principais perigos para as empresas, com um crescimento de 226% no primeiro semestre de 2022, no comparativo com a segunda metade de 2021. Os especialistas da empresa dizem que a causa do aumento desse tipo de ameaça é desconhecida, mas existem algumas suspeitas.

“Este aumento tão expressivo certamente possui diversas causas, mas acredito que uma das mais significativas seja o impacto provocado pelo trabalho remoto”, diz o especialista em segurança da informação da ESET, Daniel Barbosa. Entre os problemas causados pelo home office, está o uso de aparelhos desprotegidos por funcionários, sejam fornecidos pelas empresas, sejam pessoais.

Phishing subiu, mas ataques diretos caíram

As ameaças diretas por ransomware, por outro lado, tiveram uma queda significativa nesse mesmo período. No entanto, o tipo de ataque mudou bastante, com as ameaças ficando cada vez mais direcionadas às organizações. Os cibercriminosos também ficaram mais arrojados, criando novas estratégias para vazamento e venda de dados.

Na América Latina, o Brasil é o país mais afetado por ameaças direcionadas a dispositivos Android, com mais de 28,7% das detecções da região tendo ocorrido no ciberespaço brasileiro. Entre as estratégias de ataque mais utilizadas pelos criminosos para atacar dispositivos Android estão ransomwares, trojans bancários e ferramentas de administração remota.

O relatório também apontou que as vulnerabilidades mais presentes no ambiente corporativo são falhas vinculadas ao Pacote Office, que afetam diretamente algumas versões do Windows. “Isto indica, dentre muitas outras coisas, que é um hábito comum entre as empresas não atualizar seus softwares regularmente”, destaca Barbosa.

Empresas não devem economizar em segurança

Com base neste cenário, algumas ações a serem tomadas pelas empresas podem diminuir significativamente os riscos relacionados a ameaças virtuais. Entre elas estão investimentos em ações de educação voltada para segurança cibernética, gestão e auditoria das redes corporativas, proteções melhores de servidores, sejam eles próprios ou terceirizados.

Utilizar proteções de ponto final para estações de trabalho móveis, adequações para implementação de processos de permissão de mínimo privilégio e adequação ao modelo Zero Trust também estão entre ações que precisam ser tomadas pelas organizações. Segundo Daniel Barbosa, em outras palavras, as empresas não podem, em hipótese alguma, economizar com segurança;