Volume de phishing está dobrando a cada 12 meses

Views: 127
0 0
Read Time:1 Minute, 40 Second

A empresa de segurança ESET apresentou ontem a jornalistas as suas previsões de ameaças para 2022. A pesquisa foi apresentada pelo pesquisador de segurança Daniel Barbosa e pelo engenheiro de pré-vendas Carlos Marino. Os especialistas fizeram uma descrição detalhada da superfície de ataque hoje vislumbrada pelos cibercriminosos. Segundo Marino, a superfície foi muito ampliada durante a pandemia, por causa da transferência de funcionários para o trabalho em home office, forçando empresas inclusive a digitalizar processos em tempo recorde.

Carlos Marino (acima) e Daniel Barbosa, especialistas da ESET

Daniel Barbosa ressaltou a falta de segurança dos dispositivos utilizados pelos funcionários, acentuada pela falta de preocupação com senhas e com a segurança geral desses dispositivos e das conexões utilizadas por eles – são segundo ele conexões domésticas ou de cibercafés e restaurantes, nas quais a segurança em geral é praticamente nenhuma. Barbosa relembrou a eficácia de muitas campanhas de phishing, por causa da falta de atenção de usuários que clicaram em links relacionados a temas do momento, com destaque para aqueles relacionados à pandemia do covid-19. Segundo ele, o volume de phishing no Brasil tem dobrado a cada 12 meses desde 2019 – seja por email, seja por aplicativos de mensagens.

Os especialistas chamaram a atenção também para o aumento das fake news, cuja utilização também cresceu em phishing, e para a utilização de deep fakes em voz e vídeo para a prática de fraudes. “São formas de campanha que podem levar a um incidente de segurança, com as vítimas fazendo download e algum tipo de malware”, alerta Marino. Daniel Barbosa observou que as falsificações já atingem os tokens NFT (non fungible tokens), que contêm a representação de obras de arte únicas, e as ‘moedas’ de jogos.

Em termos de desafios para as empresas, Marino observa que o principal é a adoção de nuvem, diante das explorações possíveis a servidores RDP e VPNs. Segundo ele, a ESET detectou um aumento de 140%de ataques a RDPs no primeiro trimestre de 2020.

FONTE: CISO ADVISOR

Previous post Bug em pilha TCP/IP ameaça dispositivos hospitalares
Next post Na Era Digital, investir em cibersegurança não é uma opção

Deixe um comentário