Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os incidentes

Compartilhar:

O Panorama de Ameaças Corporativas da Kaspersky mostra que o cenário de ciberameaças para empresas brasileiras continua preocupante. Entre outubro de 2023 e outubro de 2024, foram bloqueados 174 milhões ataques de malware, sendo 84 milhões de phishing, 1,1 milhão de trojan bancário e 306 mil de ransomware.

 

O volume de ataques de malware detectados nos últimos 12 meses equivale a 331 tentativas de ataques por minuto. Essa quantidade, embora apresente uma tendência de queda, demonstra a persistência da ameaça. Os setores mais afetados no Brasil são os de indústria (28%), Governo (17%) e Agricultura (13%). De acordo com especialistas da empresa, o novo panorama pode indicar uma mudança de foco dos cibercriminosos para a realização de uma quantidade menor de ataques, porém mais lucrativos.

 

Adentrando nos tipos de golpes, o phishing segue como a ameaça mais popular devido à sua simplicidade e alta taxa de sucesso, totalizando 84 milhões bloqueios (232 mil por dia). A eficácia do phishing em gerar ganhos rápidos, especialmente quando aplicado a fraudes bancárias e roubo de informações corporativas, o torna particularmente atrativo para cibercriminosos e o principal problema para as empresas combater.

 

O ransomware, que criptografa dados e exige resgate, continua sendo uma ameaça extremamente séria com mais de 306 mil ocorrências no ano (840 por dia). No gráfico, os especialistas mostram que há uma tendência de alta – o que é muito preocupante para as organizações que podem ter sua operação paralisada e a geração de exposição negativa.

 

Nos últimos anos, os ataques de ransomware estavam caindo, pois os grupos pararam de realizar ataques massivos e passaram a direcionar seus esforços contra empresas. A mudança nessa tendência indica que os ataques customizados se mostraram lucrativos e mais grupos de criminosos estão adotando essa prática.

 

Já os trojans bancários, que roubam credenciais bancárias e/ou realizam fraudes no Internet Banking, somaram 1,1 milhão de tentativas de ataques (3.088 por dia). Os especialistas da empresa destacam que os criminosos nacionais buscam o lucro a todo o momento e, por esse motivo, se tornaram especialistas em fraudes financeiras.

 

Em 2024, a Kaspersky colaborou com a Interpol, Policia Federal e outras organizações e essa parceria resultou na prisão de membros do grupo por trás do trojan Grandoreiro, que aconteceu em abril. O impacto dessa ação pode ser vista na queda dos ataques de trojan, mas, infelizmente, os criminosos se reorganizaram e a tendência desse tipo de ameaça se mantém inalterada.

 

Cenário digital: relatórios de Resposta a Incidentes

Os dados de telemetria da Kaspersky, trazidos acima, mostram uma atividade intensa do cibercrime contra as empresas e colocam pressão nelas para que estejam preparadas para identificar, bloquear ou buscar um meio de neutralizar um ataque em andamento. Para ajudar essas organizações a se prepararem, os especialistas realizam relatórios que ajudam a orientar as equipes de segurança e profissionais de tecnologia a melhorar a proteção da empresa.

 

Um desses relatórios foi realizado pela Equipe de Resposta a Incidentes que analisa e classifica todos os ataques que os especialistas da organização foram envolvidos. Entre essas ocorrências existem ataques em andamento ou aqueles que foram bem-sucedidos e os resultados foram publicados no Kaspersky Incident Response Analyst Report 2023.

 

Um dado importante mostra como os criminosos conseguiram infectar as organizações – ataques que exploram aplicações públicas (vulnerabilidades – 42,37%), uso de credenciais roubadas (20,34%), ataques de força bruta (robôs criados para testar infinitas sequências até que o acesso seja autorizado – 8,47%) e as mensagens falsas ou phishing (5,08%).

 

“A principal conclusão do relatório de respostas a incidentes é que é possível evitar os ataques usando corretamente a tecnologia existente e treinando os funcionários, para conseguirem identificar e bloquear uma tentativa de ataque. Quando falamos dos criminosos explorando aplicações públicas, esse dado mostra que quase metade dos ataques poderiam ter sido evitados apenas atualizando os programas – e é possível configurar uma rotina de atualização automática. Esse conhecimento destaca a importância de saber as técnicas de ataque e tomar medidas de proteção eficazes”, destaca Roberto Rebouças, gerente-executivo da Kaspersky Brasil.

 

Para melhorar a proteção da empresa, os especialistas da Kaspersky recomendam:

Senhas fortes e autenticação multifator (MFA): Implemente políticas de senhas robustas e ative a MFA em todas as contas possíveis. Isso adiciona uma camada extra de segurança, dificultando o acesso não autorizado mesmo em caso de vazamento de senha.

 

Treinamento de conscientização em segurança: Eduque seus funcionários sobre as ameaças mais comuns, como phishing e engenharia social. Simulações de phishing podem ajudar a identificar vulnerabilidades e reforçar as práticas seguras.

 

Atualizações de software: Aplique as atualizações de segurança do sistema operacional e dos aplicativos prontamente. As atualizações corrigem vulnerabilidades conhecidas que podem ser exploradas por cibercriminosos.

 

Backups regulares: Realize backups regulares de dados críticos e armazene-os em local seguro, separado da rede principal. Isso garante a recuperação de informações em caso de ataque de ransomware ou outros incidentes.

 

Controle de acesso: Implemente o princípio do menor privilégio, concedendo aos usuários apenas os acessos necessários para realizar suas funções. Isso limita o potencial dano de um ataque bem-sucedido. Também cria uma política para bloquear as tentativas de acesso após o terceiro erro para evitar ataques de força bruta.

 

Proteção de endpoints: Utilize soluções de segurança para endpoints, como EDR (Endpoint Detection and Response), para monitorar atividades suspeitas, detectar ameaças e responder a incidentes de forma rápida e eficiente.

 

Conteúdos Relacionados

Security Report | Overview

68% das empresas consideram a IA como prioridade em ciberdefesa, revela estudo

Relatório de segurança em nuvem expõe deficiências graves na proteção de ambientes híbridos e de múltiplas nuvens, alertando para o...
Security Report | Overview

Ataques de phishing se torna mais complexo com GenAI, afirma análise

Dados apontam que mais de 60% dos golpes simulam equipes internas e quase 80% dos incidentes de segurança estão ligados...
Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...