Ataques de Phishing e Extorsão aumentam 54% no trimestre

E-mails são principais tentativas de acesso a sistemas

Ataques de Phishing e Extorsão aumentam 54% no trimestre
Créditos: Reprodução

A Kroll, empresa do segmento de dados e tecnologia, divulgou recentemente os resultados de seu último Relatório de Cenário de Ameaças, que aponta um aumento preocupante. No primeiro trimestre de 2022, houve um aumento de 54% nos ataques de phishing, responsáveis pelo acesso inicial do invasor em sistemas de empresas, superando a exploração de vulnerabilidades internas e de terceiros. 

09/06/2022 às 16:41
Notícia

Malware Emotet está roubando cartões de crédito salvos no Chrome

Emotet é o ciberataque mais detectado até agora em 2022

Phishing é risco para empresas

Em um caso real, um e-mail de phishing enviado a um departamento de TI, foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.

“Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura onde levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso mais recente relatório de cenário de ameaças da Kroll destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware”, afirma Walmir Freitas, Diretor de Segurança Cibernética da Kroll no Brasil.

“Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética”, alerta Freitas.

Já a autora do relatório global, diz que “o mais importante apontado no relatório de ameaças da Kroll é o uso contínuo de vulnerabilidades expostas relativamente recentemente. Embora 2021 seja lembrado como o ano da vulnerabilidade, 2022, principalmente o primeiro trimestre, será o ano em que grupos de atores de ameaças, como gangues de ransomware, aproveitaram essas vulnerabilidades para lançar ataques mais destrutivos. Por exemplo, enquanto a maioria das atividades em torno da exploração do Log4j no quarto trimestre de 2021 girava em torno de criptomineradores, os agentes de ameaças de várias gangues de ransomware aproveitaram a vulnerabilidade para preparar o cenário para a criptografia de rede no primeiro trimestre de 2022”, explica Laurie Iacono, Diretora Administrativa de Risco Cibernético da Kroll.

Setores mais atingidos

A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de Prestação de Serviços, apesar de apresentar uma queda de 6% em comparação ao 3º trimestre do ano passado. Em segundo lugar aparece o setor de Manufatura, com aumento de 3% em relação ao último trimestre de 2021.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Mundo Conectado para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.