Uma recente pesquisa realizada pelo dfndr lab investigou o atual cenário da cibersegurança para brasileiros que utilizam computadores para trabalhar. O estudo revela que quase 30% dos entrevistados não utilizam quaisquer medidas de segurança contra sites maliciosos (phishing) em seus computadores de trabalho, o que representa uma ameaça de vazamento de dados em potencial para 5 milhões de trabalhadores, ou seja um a cada seis trabalhadores do país.
De acordo com Marco DeMello, CEO da PSafe, o modelo de trabalho remoto evidenciou um cenário propício para a modalidade do golpe. “Somente em 2020, a PSafe identificou mais de 47 milhões de golpes de phishing. E funcionários em home-office são o novo alvo predileto dos criminosos, devido ao menor grau de proteção que estes costumam ter em seus dispositivos e conexão”, alerta DeMello que relembra: “Uma pesquisa recente da PSafe mostrou que 57% dos brasileiros utiliza o Wi-Fi sem nenhum tipo de proteção, um prato cheio para os hackers”’.
As ameaças de vírus também representam um risco em potencial para dados corporativos. Dentre os respondentes, quatro a cada dez trabalhadores relata já ter sido vítima de vírus no computador de trabalho, e apesar disso, 14% não possuem proteção antivírus instalada no computador que usam para trabalhar.
A estratégia dos hackers
Alguns mitos sobre a cibersegurança acabam facilitando a atuação dos hackers: “Muitas pessoas ainda acreditam que a disseminação de golpes de phishing se limita aos e-mails. Infelizmente, esses ataques estão cada vez mais sofisticados e personalizados. Isso significa que os hackers se baseiam nas brechas de segurança de um dispositivo específico para invadir um sistema através de links maliciosos, aplicativos falsos, proxies maliciosos e outros artifícios. Assim conseguem, sem que o funcionário perceba, obter acesso a informações sensíveis da empresa em que ele trabalha”, aponta o CEO.
Uso do celular pessoal para trabalho aumenta os riscos
O uso de dispositivos para fins pessoais e profissionais têm se mostrado uma prática comum entre trabalhadores nos últimos anos. Contudo, a pesquisa reforça os riscos desta prática: 42% dos entrevistados, que disseram utilizar seus smartphones pessoais para acessar informações do trabalho, afirmam já terem sido vítimas de vírus e 16.08% dizem ter sido vítimas de roubo de identidade.
Marco DeMello ilustra os riscos para empresas: “Costumamos comparar que uma empresa com 150 funcionários, em que cada um utilize pelo menos dois dispositivos desprotegidos, tem 300 portas que ficam abertas para hackers. Os dados roubados podem ser usados para sequestrar contas, se passar pelas empresas nas redes sociais, e até mesmo para chantagem em busca de benefício financeiro. Além prejuízo monetário, há o risco para a reputação destas empresas diante a clientes, fornecedores e parceiros comerciais”.
Como impedir o vazamento de dados empresariais?
Os especialistas do dfndr lab listam algumas das medidas essenciais para mitigar riscos de roubo e vazamentos de dados. Confira:
1 – É essencial que as empresas contem com uma solução de segurança. Visando estender essa proteção a mais dispositivos corporativos, a PSafe acaba de lançar a versão para Windows do dfndr enterprise. Agora além de proteger dispositivos Android, iOS, também atua na proteção de computadores Windows. A solução conta com tecnologia de ponta e a maior base de ameaças da ameaças virtuais da América Latina para identificar vulnerabilidades em tempo real, combatendo-as antes mesmo que se tornem um problema para empresas.
2 – Oriente seus funcionários para que antes de acessarem dados corporativos através de dispositivos pessoais, instalem uma solução de segurança. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, além de identificar credenciais vazadas.
3 – Redes Wi-Fi residenciais apresentam um nível de segurança menor que as redes corporativas. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança, redes Wi-Fi vulneráveis, e evitar vazamentos de dados.
4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores (onde um segundo código de segurança é necessário além da senha) , para aumentar a segurança de suas credenciais.
Metodologia da pesquisa
Foram entrevistados 2997 trabalhadores atuando em empresas com 30 ou mais funcionários, entre agosto e setembro de 2020, e as projeções utilizam como base o número de trabalhadores formais no Brasil, que de acordo com dados do IBGE seriam 30.1 milhões no primeiro semestre de 2020.