Phishing, fraude de senhas e execução de malware são as técnicas mais recorrentes de ataques às organizações
53% das organizações afirmaram ter sofrido cinco ou mais ações cibercriminosas no período de 12 meses, de acordo com a Fortinet.
Dos ataques cibernéticos registrados em 2022, 81% ocorreram na forma de phishing, fraude de senhas e execução de malware, de acordo com o Fortinet 2023 Cybersecurity Skills Gap Global Research Report.
A explicação dos pesquisadores de segurança para essa tríade liderar as ações cibercriminosas está nos indivíduos. Isso porque são crimes com base na engenharia social, que utilizam o fator humano como porta de entrada para os sistemas que estão na mira dos agentes mal-intencionados.
Mais corriqueiro entre os três, o phishing é uma técnica que se utiliza de links infecciosos em e-mails e mensagens (SMS ou WhatsApp) atrativos para “forçar” o usuário a clicar, ser direcionado à página contaminada ou baixar arquivos maliciosos, os quais vão ter acesso ao dispositivo e, consequentemente, aos sistemas.
Nesta técnica de ataque, o invasor se passa por um contato confiável para roubar dados como logins e senhas, números de conta e informações de cartão de crédito, por exemplo. Este tipo de ataque, baseado na engenharia social, tem o objetivo de roubar informações confidenciais. (Fortinet)
Com isso, o malware que é um software mal-intencionado, passa a afetar não apenas a máquina do usuário atingido, mas a rede e demais dispositivos que forem conectados a ele.
Já as senhas são visadas para explorar o ambiente de uma organização a partir do acesso de um usuário. Ao quebrar essa barreira, os grupos hackers passam a atuar em movimentos laterais dentro desse sistema, obtendo informações privilegiadas para bloqueá-lo e exigir resgaste, por exemplo.
Número das empresas que registraram mais de 5 ataques em 12 meses cresceu
Mais de 1800 empresas foram entrevistadas em todas as regiões do mundo pela Fortinet e 53% delas afirmaram ter sofrido cinco ou mais ataques no período entre 2021 e 2022.
Como tinha sido previsto pelo FortiGuard Labs, as ameaças cibernéticas foram quase que onipresentes nos últimos 12 meses, o que implicou não apenas em mais infrações catalogadas, mas em um custo de violação elevado para as organizações.
Globalmente, a região da América do Norte é a que mais sofreu com o phishing, ao passo que a América Latina enfrentou mais ataques de senha do que a Europa, o Oriente Médio e a África.
A expectativa é de que o cibercrime aumente neste ano de 2023, principalmente pelo crescimento de diferentes tipos de ataque e modelos de negócios no segmento, incluindo o mercado Crime as-a-Service (CaaS). As organizações da Ásia-Pacífico são as que lideram essa lista com 74%, seguidas da Europa e África (66%), América do Norte (61%) e América Latina (58%).
Como construir uma área de cibersegurança forte na sua empresa que detecte e contenha as ameaças?
De acordo com os especialistas, diversos fatores contribuem para esses resultados preocupantes e que causam prejuízos imensuráveis financeiros e de reputação de marca, sendo os mais recorrentes a falta de profissionais capacitados para atuar nas áreas de TI e segurança.
Mesmo com o aumento das violações, 93% dos líderes acreditam que sua organização está fazendo tudo o que é possível para lidar com o aumento dos volumes de ataque (Fortinet 2023 Cybersecurity Skills Gap Global Research Report). Embora possa surgir a incerteza das medidas complementares a serem adotadas para evitar que a empresa seja alvo das ações cibercriminosas.
Diante desse cenário, além de equipes terceirizadas que são responsáveis por verificar e remediar as potenciais brechas, criar um plano de segurança estratégico e adequado à infraestrutura do negócio, são recomendadas medidas tais quais:
- Estabelecer um plano de resposta a incidentes;
- Realizar testes de intrusão (PENTEST) recorrentes;
- Ter uma solução de acesso seguro e com fator duplo de autenticação;
- Conscientizar os colaboradores quanto à segurança cibernética.