O Panorama de Ameaças Corporativas da Kaspersky mostra que o cenário de ciberameaças para empresas brasileiras continua preocupante. Entre outubro de 2023 e outubro de 2024, foram bloqueados 174 milhões ataques de malware, sendo 84 milhões de phishing, 1,1 milhão de trojan bancário e 306 mil de ransomware.
O volume de ataques de malware detectados nos últimos 12 meses equivale a 331 tentativas de ataques por minuto. Essa quantidade, embora apresente uma tendência de queda, demonstra a persistência da ameaça. Os setores mais afetados no Brasil são os de indústria (28%), Governo (17%) e Agricultura (13%). De acordo com especialistas da empresa, o novo panorama pode indicar uma mudança de foco dos cibercriminosos para a realização de uma quantidade menor de ataques, porém mais lucrativos.
Adentrando nos tipos de golpes, o phishing segue como a ameaça mais popular devido à sua simplicidade e alta taxa de sucesso, totalizando 84 milhões bloqueios (232 mil por dia). A eficácia do phishing em gerar ganhos rápidos, especialmente quando aplicado a fraudes bancárias e roubo de informações corporativas, o torna particularmente atrativo para cibercriminosos e o principal problema para as empresas combater.
O ransomware, que criptografa dados e exige resgate, continua sendo uma ameaça extremamente séria com mais de 306 mil ocorrências no ano (840 por dia). No gráfico, os especialistas mostram que há uma tendência de alta – o que é muito preocupante para as organizações que podem ter sua operação paralisada e a geração de exposição negativa.
Nos últimos anos, os ataques de ransomware estavam caindo, pois os grupos pararam de realizar ataques massivos e passaram a direcionar seus esforços contra empresas. A mudança nessa tendência indica que os ataques customizados se mostraram lucrativos e mais grupos de criminosos estão adotando essa prática.
Já os trojans bancários, que roubam credenciais bancárias e/ou realizam fraudes no Internet Banking, somaram 1,1 milhão de tentativas de ataques (3.088 por dia). Os especialistas da empresa destacam que os criminosos nacionais buscam o lucro a todo o momento e, por esse motivo, se tornaram especialistas em fraudes financeiras.
Em 2024, a Kaspersky colaborou com a Interpol, Policia Federal e outras organizações e essa parceria resultou na prisão de membros do grupo por trás do trojan Grandoreiro, que aconteceu em abril. O impacto dessa ação pode ser vista na queda dos ataques de trojan, mas, infelizmente, os criminosos se reorganizaram e a tendência desse tipo de ameaça se mantém inalterada.
Cenário digital: relatórios de Resposta a Incidentes
Os dados de telemetria da Kaspersky, trazidos acima, mostram uma atividade intensa do cibercrime contra as empresas e colocam pressão nelas para que estejam preparadas para identificar, bloquear ou buscar um meio de neutralizar um ataque em andamento. Para ajudar essas organizações a se prepararem, os especialistas realizam relatórios que ajudam a orientar as equipes de segurança e profissionais de tecnologia a melhorar a proteção da empresa.
Um desses relatórios foi realizado pela Equipe de Resposta a Incidentes que analisa e classifica todos os ataques que os especialistas da organização foram envolvidos. Entre essas ocorrências existem ataques em andamento ou aqueles que foram bem-sucedidos e os resultados foram publicados no Kaspersky Incident Response Analyst Report 2023.
Um dado importante mostra como os criminosos conseguiram infectar as organizações – ataques que exploram aplicações públicas (vulnerabilidades – 42,37%), uso de credenciais roubadas (20,34%), ataques de força bruta (robôs criados para testar infinitas sequências até que o acesso seja autorizado – 8,47%) e as mensagens falsas ou phishing (5,08%).
“A principal conclusão do relatório de respostas a incidentes é que é possível evitar os ataques usando corretamente a tecnologia existente e treinando os funcionários, para conseguirem identificar e bloquear uma tentativa de ataque. Quando falamos dos criminosos explorando aplicações públicas, esse dado mostra que quase metade dos ataques poderiam ter sido evitados apenas atualizando os programas – e é possível configurar uma rotina de atualização automática. Esse conhecimento destaca a importância de saber as técnicas de ataque e tomar medidas de proteção eficazes”, destaca Roberto Rebouças, gerente-executivo da Kaspersky Brasil.
Para melhorar a proteção da empresa, os especialistas da Kaspersky recomendam:
Senhas fortes e autenticação multifator (MFA): Implemente políticas de senhas robustas e ative a MFA em todas as contas possíveis. Isso adiciona uma camada extra de segurança, dificultando o acesso não autorizado mesmo em caso de vazamento de senha.
Treinamento de conscientização em segurança: Eduque seus funcionários sobre as ameaças mais comuns, como phishing e engenharia social. Simulações de phishing podem ajudar a identificar vulnerabilidades e reforçar as práticas seguras.
Atualizações de software: Aplique as atualizações de segurança do sistema operacional e dos aplicativos prontamente. As atualizações corrigem vulnerabilidades conhecidas que podem ser exploradas por cibercriminosos.
Backups regulares: Realize backups regulares de dados críticos e armazene-os em local seguro, separado da rede principal. Isso garante a recuperação de informações em caso de ataque de ransomware ou outros incidentes.
Controle de acesso: Implemente o princípio do menor privilégio, concedendo aos usuários apenas os acessos necessários para realizar suas funções. Isso limita o potencial dano de um ataque bem-sucedido. Também cria uma política para bloquear as tentativas de acesso após o terceiro erro para evitar ataques de força bruta.
Proteção de endpoints: Utilize soluções de segurança para endpoints, como EDR (Endpoint Detection and Response), para monitorar atividades suspeitas, detectar ameaças e responder a incidentes de forma rápida e eficiente.
