Volume de phishing está dobrando a cada 12 meses

Paulo Brito
10/11/2021

A empresa de segurança ESET apresentou ontem a jornalistas as suas previsões de ameaças para 2022. A pesquisa foi apresentada pelo pesquisador de segurança Daniel Barbosa e pelo engenheiro de pré-vendas Carlos Marino. Os especialistas fizeram uma descrição detalhada da superfície de ataque hoje vislumbrada pelos cibercriminosos. Segundo Marino, a superfície foi muito ampliada durante a pandemia, por causa da transferência de funcionários para o trabalho em home office, forçando empresas inclusive a digitalizar processos em tempo recorde.

Carlos Marino (acima) e Daniel Barbosa, especialistas da ESET

Daniel Barbosa ressaltou a falta de segurança dos dispositivos utilizados pelos funcionários, acentuada pela falta de preocupação com senhas e com a segurança geral desses dispositivos e das conexões utilizadas por eles – são segundo ele conexões domésticas ou de cibercafés e restaurantes, nas quais a segurança em geral é praticamente nenhuma. Barbosa relembrou a eficácia de muitas campanhas de phishing, por causa da falta de atenção de usuários que clicaram em links relacionados a temas do momento, com destaque para aqueles relacionados à pandemia do covid-19. Segundo ele, o volume de phishing no Brasil tem dobrado a cada 12 meses desde 2019 – seja por email, seja por aplicativos de mensagens.

Veja isso
ESET mantém posição no mercado de software para segurança
ESET descobre backdoor de POS em automação comercial Oracle

Os especialistas chamaram a atenção também para o aumento das fake news, cuja utilização também cresceu em phishing, e para a utilização de deep fakes em voz e vídeo para a prática de fraudes. “São formas de campanha que podem levar a um incidente de segurança, com as vítimas fazendo download e algum tipo de malware”, alerta Marino. Daniel Barbosa observou que as falsificações já atingem os tokens NFT (non fungible tokens), que contêm a representação de obras de arte únicas, e as ‘moedas’ de jogos.

Em termos de desafios para as empresas, Marino observa que o principal é a adoção de nuvem, diante das explorações possíveis a servidores RDP e VPNs. Segundo ele, a ESET detectou um aumento de 140%de ataques a RDPs no primeiro trimestre de 2020.



Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)