Frente ao cenário de crescentes ameaças cibernéticas, a Appgate, empresa de acesso seguro, acaba de lançar a edição deste ano do relatório Fraud Beat, que reúne os mais recentes dados de cibersegurança do setor. Uma das principais preocupações de empresas e governos globalmente, o ransomware segue chamando a atenção. De acordo com Cybersecurity Ventures, estima-se que os custos com ransomware cheguem a US$ 265 bilhões até 2031 - apenas em 2021, mais de 700 milhões de ataques do tipo foram registrados1. O relatório também cita pesquisa da IBM revelando que na América Latina o custo médio de uma violação de dados foi estimado em US$2,56 mi no ano passado, um aumento de 52% em comparação com 20202.
“O ransomware é, de longe, a ameaça que mais se prolifera e, além disso, é muito difícil se recuperar dele. À medida que os golpistas apostam nesses ataques, as organizações são forçadas a pagar cada vez mais pelo acesso a seus dados mais sensíveis. Mesmo que elas paguem, não há garantia de que algum desses arquivos possa ser recuperado”, afirma Marcos Tabajara, country manager da Appgate no Brasil.
Para conter essa ameaça, Tabajara destaca que é preciso ter em mente que o ransomware é um processo de várias etapas que começa com o phishing e o roubo de credenciais. “Reduzir as ameaças externas de phishing e garantir acesso seguro gera um impacto imediato. É ainda essencial garantir que o encaminhamento de privilégios seja minimizado, impedindo o movimento lateral dos agentes e de seu malware. Para fazer isso, é fundamental a adoção de uma perspectiva Zero Trust para parar o ransomware”, pontua.
O Fraud Beat destaca também o phishing como o principal tipo de violação desde o começo da crise de saúde da covid-19. Os ataques de phishing são responsáveis por mais de 80% dos incidentes de engenharia social relatados3, com 74% das organizações dos EUA tendo registrado um ataque bem-sucedido de phishing4.
Outro método muito utilizado para a realização de cibercrimes, o roubo de credenciais também tem escalado e segue como tendência. “A motivação do uso de credenciais roubadas é o ganho financeiro de 100%. Os hackers preferem procurar por elas, pois abrem facilmente as portas ao acesso completo à rede de qualquer organização. A rede é cheia de credenciais roubadas, que dão fácil acesso à infraestrutura de qualquer organização”, detalha o country manager da Appgate.
Os ataques móveis, concentrados em celulares e aplicativos, continuam na lista de preocupações, uma vez que os usuários gastam muito de seu tempo online, abrindo caminho para técnicas criminosas que infectam os dispositivos e roubam dados importantes e sensíveis. “Similar às recomendações dadas para prevenir phishing, instruir funcionários e clientes é de fundamental importância para que todos saibam como identificar agentes maliciosos e com isso garantir o uso seguro de um dispositivo”, diz Tabajara.
“A forma mais eficaz de proteção é implantar uma estratégia de segurança focada em avaliar riscos em dispositivos. Uma solução de proteção contra fraudes em dispositivos móveis bem exaustiva deve poder avaliar se um dispositivo corre riscos (por exemplo de ser violado), além de ajudar as organizações a decidir quais dispositivos devem ser negados com base em tolerância a riscos”, finaliza o executivo.