Ataques de phishing cresceram cerca de 230% no primeiro semestre, aponta ESET

Ataques de ransomware e ameaças que visam dispositivos Android estão entre os principais riscos para as empresas do Brasil, de acordo com o ESET Security Report 2022. O relatório realizado pela empresa líder em detecção proativa de ameaças apresenta informações sobre o cenário de segurança digital no ambiente corporativo brasileiro durante o primeiro semestre deste ano.

Baseado em dados da Telemetria da ESET, o levantamento aponta como a transformação digital se instalou e contribuiu para o surgimento de novas ameaças digitais. Entre elas, os ataques de phishing se destacam como um dos principais perigos, com um crescimento de 226% em comparação com o último semestre de 2021.

“Este aumento tão expressivo certamente possui diversas causas, mas acredito que uma das mais significativas seja o impacto provocado pelo trabalho remoto, como por exemplo, o uso de dispositivos não protegidos fornecidos empresas para que seus funcionários, ou até mesmo, com os colaboradores utilizando aparelhos pessoais para realizar atividades corporativas”, explica Daniel Barbosa, especialista em segurança da informação da ESET.

Em relação às ameaças diretas por ransomware, o relatório aponta que, apesar da forte queda no número de detecções, os ataques passaram a ser cada vez mais direcionados às organizações. Além disso, o ESET Security Report 2022 mostra que os cibercriminosos também passaram a criar estratégias para a exposição e vazamento dos dados roubados.

Além disso, o Brasil é o país latino-americano mais afetado por ameaças direcionadas a dispositivos Android, com 28,7% das detecções de toda a região. Ransomwares, trojans bancários e RATs são as ameaças mais utilizadas para afetar estes aparelhos.

Outro aspecto identificado pelo relatório foram as alterações de foco por parte dos cibercriminosos em relação aos trojans, o que surpreendentemente resultou na queda do Brasil no ranking de detecções da ameaça em todo o mundo.

De acordo com o relatório, as vulnerabilidades mais presentes no âmbito corporativo durante o primeiro semestre de 2022 foram falhas vinculadas ao Pacote Office e que também afetam diretamente algumas versões do Windows. “Isto indica, dentre muitas outras coisas, que é um hábito comum entre as empresas não atualizar seus softwares regularmente”, aponta Barbosa.

Diante deste cenário, a ESET destaca algumas dicas de segurança que podem ser adotadas pelas empresas para manterem seus ambientes seguros. Entre elas:

• Investimento em ações de educação e conscientização em cibersegurança para os colaboradores da empresa;
• Gestão adequada e auditoria da rede corporativa;
• Adoção de proteção adequada de servidores próprios ou terceirizados;
• Utilização de proteção de endpoint para os hosts de rede (estação de trabalho ou dispositivo móvel);
• Adequação para a implantação de processos de permissões que garantam o conceito de “mínimo privilégio” na prática;
• Adequação ao modelo Zero Trust.

“É cada vez mais necessário que as empresas possam investir em orçamentos direcionados à segurança digital, buscando implementar medidas preventivas que cumpram com as determinações exigidas pela Lei Geral de Proteção de Dados e criem mecanismos de mitigação de ataques”, finaliza Daniel Barbosa.