Ataques de phishing crescem 54% no primeiro trimestre de 2022
Redação, Infra News Telecom
De acordo com o “Relatório de Cenário de Ameaças”, divulgado pela Kroll, empresa de fornecimento de dados, tecnologia e insights relacionados a risco, governança e crescimento, no primeiro trimestre de 2022, os ataques de phishing aumentaram 54% em todo o mundo em relação ao quarto trimestre de 2021, superando a exploração de vulnerabilidades internas e de terceiros, entre outros. Tal cenário está relacionado ao crescimento no comprometimento de e-mails usados para extorsão. Outro fator é que os colaboradores das empresas estão na linha de frente da segurança cibernética.
Em um caso real, um e-mail de phishing enviado a um departamento de TI, foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.
“Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura onde levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso relatório destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware”, afirma Walmir Freitas, diretor de segurança cibernética da Kroll no Brasil.
“Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética”, alerta Freitas.
Já a autora do relatório global e diretora administrativa de risco cibernético da Kroll , Laurie Iacono, diz que “o mais importante apontado no documento é o uso contínuo de vulnerabilidades expostas relativamente recentemente. Embora 2021 seja lembrado como o ano da vulnerabilidade, 2022, principalmente o primeiro trimestre, será o ano em que grupos de atores de ameaças, como gangues de ransomware, aproveitaram essas vulnerabilidades para lançar ataques mais destrutivos. Por exemplo, enquanto a maioria das atividades sobre a exploração do Log4j no quarto trimestre de 2021 girava em torno de criptomineradores, os agentes de ameaças de várias gangues de ransomware aproveitaram a vulnerabilidade para preparar o cenário para a criptografia de rede no primeiro trimestre de 2022”.
Setores mais atingidos
A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de prestação de serviços, apesar de apresentar uma queda de 6% em comparação ao terceiro trimestre do ano passado. Em segundo lugar aparece o setor de manufatura, com aumento de 3% em relação ao último trimestre de 2021.
