Você sabia que o próprio setor de tecnologia, responsável por desenvolver mecanismos e ferramentas que buscam otimizar tarefas e funções do nosso dia a dia, é um dos principais alvos dos cibercriminosos? Pois é. De acordo com os dados do Talos Incident Response Quartely Report, elaborado pela Cisco Talos, o setor foi o mais afetado […]
Você sabia que o próprio setor de tecnologia, responsável por desenvolver mecanismos e ferramentas que buscam otimizar tarefas e funções do nosso dia a dia, é um dos principais alvos dos cibercriminosos? Pois é. De acordo com os dados do Talos Incident Response Quartely Report, elaborado pela Cisco Talos, o setor foi o mais afetado no mundo por ataques cibernéticos durante o segundo trimestre de 2024. Ainda de acordo com o relatório, o segmento representou 24% do número total de resposta a incidentes entre abril e junho deste ano, o que corresponde a um aumento de 30% se comparado ao primeiro trimestre. E quais foram as principais modalidades praticadas pelos hackers? Aquelas que já conhecemos bem: ataques de Comprometimento de E-mail Comercial (BEC, em inglês) e ransomware.
Os ataques BEC têm como objetivo manipular as vítimas para que forneçam dados confidenciais, em que os cibercriminosos se apropriam da identidade de alguém ligado à corporação, como um fornecedor ou um cliente, para ser bem sucedido em sua atividade fraudulenta. Esse tipo de golpe, inclusive, também preocupa o setor imobiliário. Já o ransomware é um software malicioso usado para extorsão às vítimas por meio de sequestro de dados digitais usando a criptografia. A respeito do ransomware, inclusive, algumas pesquisas apontam que houve um aumento de mais de 50% nos ataques voltados à América Latina (comparando o primeiro semestre de 2023 e de 2024) – cujas principais vítimas são os segmentos governamentais e de saúde.
Leia também: Automatizando e simplificando o Gerenciamento de Certificados para PMEs
Independente da modalidade, o cenário é alarmante para qualquer setor e as empresas precisam estar cientes de que as estratégias de cibersegurança devem estar constantemente atualizadas para prevenir e mitigar riscos. Um dos mecanismos que podem ser adotados nesse sentido são os certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), que fornecem proteção adicional para criptografia de mensagens ponto a ponto. Eles garantem que o e-mail não foi adulterado e que somente os agentes autorizados terão acesso ao seu conteúdo – e certamente representam uma tendência de adoção em massa para 2025. Em anos atuando em tecnologia, entendo que o S/MIME é uma ferramenta essencial para as organizações, independente do porte, porque confere segurança às comunicações que, em grande parte, contêm informações sensíveis e confidenciais.
Outras ameaças
Não são apenas os ataques BEC e de ransomware que têm tido destaque do ano passado para cá. Um levantamento Redbelt Security revelou que ao menos 3,5 milhões de brasileiros foram vítimas de phishing em 2023 – e esse número deve aumentar cerca de 30% até o final de 2024. Para esta categoria de golpe, o setor financeiro é o mais visado no país. Ainda de acordo com o estudo, existem hoje, aproximadamente, 5,54 milhões de URL’s fraudulentos ativos utilizando a identidade visual e elementos digitais de mais de 250 marcas do mercado nacional.
A discussão a respeito dos riscos do phishing é bastante válida porque a modalidade tem sido impulsionada pelo uso da Inteligência Artificial Generativa (IA). No final de 2023, a Google já havia alertado por meio do relatório Google Cloud Cybersecurity Forecast 2024 quanto ao uso da ferramenta para criar golpes de phishing mais convincentes. Tanto é que, em abril deste ano, já circulavam notícias de que os golpes por phishing já apresentavam um crescimento de quase 60% por conta do uso de IA.
O fato é que qualquer setor do mercado está suscetível às ameaças cibernéticas e que apenas estratégias robustas de cibersegurança podem agir contra os perigos da rede. Escolher as ferramentas adequadas é fundamental para evitar roubo de senha, sequestro de dados, extorsão e tantos outros prejuízos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
