Apesar de ter sido o segundo maior alvo de ataques cibernéticos na América Latina em 2022, o Brasil surpreendeu ao liderar o ranking entre os países com mais ataques de roubo de dados pessoais ou financeiros. E um de seus principais vetores é o phishing, prática onde golpistas/infratores induzem o compartilhamento de dados confidenciais, como senhas e números de cartão de crédito.
O que é o Phishing?
No ano de 2022, o Brasil foi o país mais atacado por phishing do mundo, com mais de 76 mil tentativas de fraudes somente pelo WhatsApp segundo relatório da Kasperski.
Phishing é uma técnica de engenharia social utilizada por cibercriminosos para enganar indivíduos, fazendo-os revelar informações pessoais sensíveis, como senhas e números de cartão de crédito. Geralmente, isso é feito através de e-mails ou mensagens que parecem ser de fontes confiáveis, como bancos ou empresas conhecidas, mas que, na verdade, são falsificações habilidosas.
Criar uma cultura de segurança dentro da empresa é fundamental. Isso significa priorizar a segurança em todas as operações e decisões empresariais, incentivando uma atitude proativa em relação à segurança cibernética entre todos os funcionários.
Leia abaixo o depoimento do diretor da Equipe Global de Pesquisa e Análise da Kaspersky, Fabio Assolini:
“O phishing é o golpe mais comum no Brasil porque é muito fácil criá-lo, com um baixo custo. Essa ameaça se torna ainda mais eficaz devido a criatividade do cibercrime brasileiro, que consegue criar ‘desculpas’ convincentes para suas artimanhas. Mas é importante destacar que a mensagem falsa, ou phishing, é apenas uma etapa inicial do golpe. Conseguir identificá-lo e bloqueá-lo significa impedir a conclusão do ataque. Para as pessoas comuns, isso significa evitar o roubo do seu dinheiro ou de fraudes usando seu nome (rouba da identidade digital). Já empresas correm mais risco, pois um phishing pode roubar as credenciais de funcionários – o que permitirá que o criminoso acesso sua rede para roubar dados confidenciais ou instalar um ransomware”.
Phishing e Ransomware: Uma Combinação Perigosa
O ransomware é um software malicioso capaz de criptografar os arquivos da vítima e restringir o acesso ao sistema afetado exigindo um valor de resgate para que o mesmo seja reestabelecido.
A combinação de phishing e ransomware é particularmente perigosa porque aproveita a tendência humana de confiar em comunicações que parecem ser de fontes legítimas. Isso torna o phishing uma ferramenta eficaz para os cibercriminosos distribuírem ransomware. Eles constantemente adaptam suas táticas para aumentar suas chances de sucesso, utilizando eventos atuais, urgência ou a curiosidade natural das pessoas para enganá-las a abrir anexos maliciosos ou clicar em links que instalam ransomware.
A Importância do Conhecimento Como Vanguarda na Proteção
Phishing e ransomware representam ameaças significativas para empresas no Brasil, mas com as estratégias corretas de cibersegurança e a proteção oferecida pelo seguro cibernético, é possível mitigar esses riscos. Educar sua equipe, manter sistemas seguros, e investir em seguro cibernético são passos fundamentais para garantir a segurança da informação e a resiliência empresarial no ambiente digital atual.
Ao tomar essas medidas proativas, as empresas não apenas protegem seus ativos mais valiosos, mas também demonstram um compromisso com a segurança e a confiança de seus clientes, parceiros e funcionários.
Gustavo Marques
Publicado em 05/04/2024
