Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
Em meio a uma crescente digitalização da economia brasileira, a falta de alinhamento às melhores práticas de segurança digital tornou o país o quarto maior alvo de ransomware do mundo em 2022, atrás apenas dos EUA, Reino Unido e Espanha. É o que aponta o Relatório de Ameaças Cibernéticas SonicWall 2023, que também revela uma queda global de 21% nos números de ransomware, mas um volume total ainda mais alto em comparação aos anos de 2017, 2018, 2019 e 2020.
No entanto, o relatório destaca o aumento significativo de 87% no volume global de malware direcionados à Internet das Coisas (IoT) em 2022, com um aumento menor de 65% na América Latina. Com a proliferação contínua de dispositivos conectados, os malfeitores estão cada vez mais visando alvos fáceis para alavancar como potenciais vetores de ataque em organizações maiores.
Além disso, pesquisadores de segurança registraram um aumento de 76% nas perdas financeiras decorrentes de ataques de phishing em 2022, que estão cada vez mais sofisticados e explorando a falta de conhecimento dos usuários. De acordo com o relatório State of the Phish da Proofpoint, 84% dos entrevistados sofreram ao menos um ataque de phishing bem-sucedido em 2022, com 54% lidando com três ou mais ataques durante o período.
A Proofpoint também destacou a ocorrência de ataques orientados por telefone (TOAD) e o phishing de autenticação multifator (MFA), que foram particularmente bem-sucedidos em 2022. A empresa registrou mais de 600 mil ataques TOAD diários em seu pico e alerta que os operadores de ameaças têm uma variedade de métodos para realizar esses ataques, além de usarem a funcionalidade incorporada em kits de phishing disponíveis no mercado.
Além disso, os cibercriminosos estão se aproveitando da falta de conscientização sobre segurança e do desconhecimento dos funcionários, explorando conceitos simples como “phishing”, “ransomware” e “malware”. Mais de um terço dos usuários não sabe definir esses conceitos, enquanto mais de dois terços não sabem que uma marca familiar não torna o e-mail seguro. A falta de treinamento e conscientização dos funcionários torna as organizações mais vulneráveis aos ataques de phishing.
Para combater essas ameaças, a Proofpoint recomenda que as organizações realizem exercícios de simulação de phishing e programas de conscientização de segurança para todos os funcionários, a fim de reduzir a falta de conhecimento e conscientização sobre segurança. A adoção de práticas de segurança cibernética rigorosas é fundamental para proteger as organizações e indivíduos de perdas financeiras e de dados causadas por esses ataques cada vez mais sofisticados e furtivos.
Fonte: DCiber.org
