Em 2023, a Appgate gerenciou 77% mais incidentes globalmente, sendo a América Latina a região mais impactada, com um aumento de 60% nos ataques em comparação com 2022. Os dados são do relatório anual Fraud Beat Report, que coleta dados da indústria e detalha os aspectos críticos de segurança cibernética que impactam empresas e consumidores em todo o mundo.
O documento destaca um aumento significativo nas técnicas de ataque, apresentando um cenário desafiador em toda a América Latina. Segundo o levantamento, algumas das táticas mais utilizadas pelos cibercriminosos ao longo do ano passado foram phishing, branding não autorizado, divulgação de informações e malware.
Na visão da companhia, as informações coletadas por seu Centro de Operações de Segurança (SOC) mostram que, com a expansão das forças de trabalho remotas e híbridas, as superfícies de ataque se expandiram consideravelmente, oferecendo aos atacantes uma oportunidade única de atingir organizações e indivíduos.
“A adoção generalizada do trabalho remoto e híbrido expandiu significativamente as áreas de risco, gerando uma superfície de ataque maior para atingir empresas e usuários. Com base nas tendências observadas em nosso relatório Fraud Beat, podemos esperar maior sofisticação e precisão dos ataques cibernéticos, uma vez que os cibercriminosos aproveitarão o potencial da aprendizagem automática e da inteligência artificial (IA) para aprimorar as suas capacidades, táticas, técnicas e procedimentos (TTP)”, afirma Marcos Tabajara, country manager da Appgate no Brasil.
Além desses dados, o Fraud Beat ainda descobriu que os ataques de phishing tiveram um aumento significativo de 81% entre 2022 e 2023, mostrando que os cibercriminosos continuam a explorar vulnerabilidades com maior sofisticação. Segundo o Anti-Phishing Working Group (APWG), mais de 1,6 milhão de ataques do tipo foram registrados no primeiro trimestre de 2023, atingindo um recorde e a marca de pior trimestre na história do APWG.
Ataques como o de phishing, seja por meio de mensagens de texto, e-mails ou ligações telefônicas, afetaram organizações de todos os setores, sendo o setor financeiro o mais atacado, com 23,5% dos casos; seguido pelo setor de Software como Serviço (SaaS), com 18,8%; e redes sociais, com 18,2%.
Ainda segundo o Fraud Beat da Appgate, houve um aumento de 322% nos ataques de divulgação de informações. Os dados expostos podem ser explorados para fins maliciosos, como roubo de identidade ou fraude financeira. Em 2023, o custo médio de uma violação de dados atingiu o máximo histórico de US$ 4,45 milhões. Na América Latina, o custo médio aumentou 32% em relação a 2022, atingindo US$ 3,86 milhões, conforme o Relatório de Custo de uma Violação de Dados 2023, da IBM.
O aumento de 51% nos incidentes relacionados ao uso não autorizado de marcas mostra uma ameaça crescente de cibercriminosos que exploram essas identidades para fins maliciosos. O uso não autorizado da marca pode levar a danos à reputação, perda de confiança do consumidor e repercussões financeiras.
Além dos navegadores de desktop, os cibercriminosos estão explorando vulnerabilidades de segurança em aplicativos e dispositivos móveis, bem como a crescente presença online de usuários finais em plataformas móveis. Eles usam técnicas como phishing por SMS e QRishing para comprometer dispositivos móveis e exfiltrar dados confidenciais. De acordo com a pesquisa Faces of Fraud 2023, a fraude móvel aumentou 35%, com aumento de ataques por SMS (30%) e criação de contas fraudulentas por meio deste canal (28%).
O Malware como serviço (MaaS) é uma tendência crescente usada por cibercriminosos para facilitar ataques sofisticados. De acordo com o relatório da IBM, as instituições financeiras perdem cerca de US$ 5,9 milhões por violação de dados, sendo o e-mail (54%) e o comprometimento de computadores e servidores (35%) os principais disseminadores de malware; enquanto que as formas mais comuns de um malware acessar o dispositivo de um usuário são por meio de visita a sites infectados (55%) e abertura de anexos e links em e-mails (29%).
O relatório Verizon 2023 Data Breach Investigations revela que 74% das violações de segurança envolvem fatores humanos, enquanto 83% delas envolvem a participação de atores internos, sendo a motivação econômica a principal em 95% dos casos.
“É essencial que as empresas implementem medidas robustas de cibersegurança e soluções avançadas para detectar e mitigar estas ameaças, protegendo dados confidenciais corporativos de usuários e de clientes”, alerta Tabajara.
“O avanço dos cibercriminosos continuará em 2024; a tendência indica que as modalidades serão semelhantes e o número de ataques aumentará, o que exige uma postura proativa na implementação de medidas abrangentes de cibersegurança que utilizem tecnologias como a IA, Zero Trust Network Access (ZTNA) e Digital Threat Protection (DTP), que oferecem proteção avançada”, conclui.
