No relatório de resposta a incidentes de 2023, a Kaspersky mostrou que programas fora dos sistemas das organizações, como redes sociais e de instituições financeiras, continuam sendo o vetor de ataque mais comum utilizado por cibercriminosos contra as empresas, totalizando 42,37% dos casos.
Esse dado mostra como o uso de aplicativos e sites externos ao ambiente corporativo usados pelos funcionários colocam em risco a segurança das organizações. Pensando nisso, os especialistas em cibersegurança explicam o que pode ser feito para melhorar a proteção frente a essa situação.
Os aplicativos externos à organização são programas ou serviços online que atendem um público, como redes sociais, plataformas de comércio eletrônico ou sistemas de bancos on-line. Ao contrário dos softwares internos, que normalmente são usados por funcionários dentro das redes das organizações e são validados pela área da TI ou de segurança, esses aplicativos populares podem ser acessados por qualquer pessoa conectada à internet e isso pode ser um risco para as organizações. Vejam os principais riscos às organizações:
Violações de dados: frequentemente, esses aplicativos armazenam informações sigilosas, como dados de clientes, detalhes de pagamentos e propriedade intelectual. Um ciberataque bem-sucedido a esses aplicativos podem levar a violações de dados, resultando na exposição de informações confidenciais e prejuízos financeiros.
Infecções por malware: os cibercriminosos podem introduzir malware em aplicativos externos às empresas para comprometer os dispositivos dos usuários ou roubar informações sigilosas. Quando os usuários acessam determinadas páginas web, códigos maliciosos ocultos nelas podem infectar seus dispositivos, levando ao acesso não autorizado a dados ou fraudes financeiras.
Ataques de phishing: Esses aplicativos são alvos constantes de ataques de phishing, em que cibercriminosos tentam enganar os usuários para que revelem informações sigilosas, como credenciais de login ou dados financeiros. Os ataques utilizam links em e-mails, sites falsos ou nas mídias sociais para explorar vulnerabilidades nos aparelhos. Contra empresas, esse tipo de tática é usada para roubar credenciais empresariais para conseguir ter acesso à rede das organizações.
Ataques DDoS. São uma forma de ciberataque em que muitos computadores sobrecarregam um site ou serviço online, enviando uma quantidade enorme de tráfego ao mesmo tempo. Isso pode fazer com que o site ou serviço fique muito lento, ou até saia do ar completamente, impossibilitando o acesso das pessoas que querem usá-lo. Com a inundação dos servidores do aplicativo com tráfego, os ataques DDoS são capazes de desarmar essa infraestrutura, causando paralisações e prejuízos financeiros para as organizações.
Injeções SQL e XSS (“cross-site scripting”). São tipos de ciberataques usados por criminosos para invadir sites. Envolvem inserir código malicioso em formulários online para manipular o banco de dados do site e acessar ou alterar informações confidenciais. Esses ataques visam o código subjacente de aplicativos Web, permitindo que os atacantes executem comandos ou usem scripts maliciosos em páginas da Web.
“Conforme as organizações dependem cada vez mais de aplicativos voltados ao público para promover o engajamento digital, os riscos de cibersegurança associados a essas plataformas nunca foram tão grandes. Incidentes como violações de dados e infecções por malware podem ter consequências devastadoras para as empresas e seus clientes, portanto é importante que todos tenham consciência de seus atos e, o mais importante, treinamentos sobre o que pode acontecer caso haja um acidente como os citados”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.