0
0
A empresa de segurança ESET apresentou ontem a jornalistas as suas previsões de ameaças para 2022. A pesquisa foi apresentada pelo pesquisador de segurança Daniel Barbosa e pelo engenheiro de pré-vendas Carlos Marino. Os especialistas fizeram uma descrição detalhada da superfície de ataque hoje vislumbrada pelos cibercriminosos. Segundo Marino, a superfície foi muito ampliada durante a pandemia, por causa da transferência de funcionários para o trabalho em home office, forçando empresas inclusive a digitalizar processos em tempo recorde.
Daniel Barbosa ressaltou a falta de segurança dos dispositivos utilizados pelos funcionários, acentuada pela falta de preocupação com senhas e com a segurança geral desses dispositivos e das conexões utilizadas por eles – são segundo ele conexões domésticas ou de cibercafés e restaurantes, nas quais a segurança em geral é praticamente nenhuma. Barbosa relembrou a eficácia de muitas campanhas de phishing, por causa da falta de atenção de usuários que clicaram em links relacionados a temas do momento, com destaque para aqueles relacionados à pandemia do covid-19. Segundo ele, o volume de phishing no Brasil tem dobrado a cada 12 meses desde 2019 – seja por email, seja por aplicativos de mensagens.
Os especialistas chamaram a atenção também para o aumento das fake news, cuja utilização também cresceu em phishing, e para a utilização de deep fakes em voz e vídeo para a prática de fraudes. “São formas de campanha que podem levar a um incidente de segurança, com as vítimas fazendo download e algum tipo de malware”, alerta Marino. Daniel Barbosa observou que as falsificações já atingem os tokens NFT (non fungible tokens), que contêm a representação de obras de arte únicas, e as ‘moedas’ de jogos.
Em termos de desafios para as empresas, Marino observa que o principal é a adoção de nuvem, diante das explorações possíveis a servidores RDP e VPNs. Segundo ele, a ESET detectou um aumento de 140%de ataques a RDPs no primeiro trimestre de 2020.
FONTE: CISO ADVISOR