O número de invasões digitais através do uso de Phishing aumentou 40%, totalizando mais de 709 milhões de tentativas apenas em 2023, de acordo com a análise anual da Kapersky. Considerado um dos meios de ataques cibernéticos mais antigos, datado de 1990, o golpe tem gerado bastante preocupação em vários ambientes empresariais. Para prevenir e evitar esse acesso virtual mal intencionado, é necessário o apoio de um time de TI capacitado, além da realização de treinamentos para colaboradores sobre as formas de atuação desses cibercriminosos, prevenção e como identificá-las.
A ação do Phishing começa logo após o clique em link fraudulento enviado por um contato/empresa legítima e com assunto de interesse da vítima. A partir de então, o cibercriminoso terá acesso à máquina e às informações lá contidas. E, quando isso acontece em um componente eletrônico vinculado à rede de uma empresa, por exemplo, os danos são maiores uma vez que será possível acessar dados estratégicos e informações confidenciais da companhia.
Com o aumento de meios para se acessar a internet, novas formas de armadilhas virtuais foram desenvolvidas. Além do Phishing, que utiliza-se do e-mail, há o Smishing, que atua através de links enviados via SMS (mensagem de texto no celular).
“Complementando a ‘lista’, existe o Vishing, onde os cibercriminosos utilizam-se de ligações para roubar informações e dados do alvo. O que os três possuem em comum, além do objetivo de roubar informações, é o teor do conteúdo da abordagem que geralmente focam em oferecer vantagens como taxas baixas de cartão de crédito ou mexem com a emoção/expectativa ao usar a propaganda de um filme em alta do momento, por exemplo”, explica Filipe Luiz, líder técnico da plataforma de segurança da Flowti, empresa especialista em infraestrutura para ambientes de missão crítica.
Tendo em vista essa variedade de riscos “disponíveis” no meio digital, ter uma equipe de TI preparada para possíveis ataques e cenários é de extrema importância para a promoção da segurança das informações/dados da rede corporativa. Somado a isso, torna-se cada vez mais indispensável a preparação de todos os colaboradores para a identificação antecipada de tentativas de ataques. No entanto, no Brasil, ainda é pequeno o investimento nessa capacitação, uma vez que, de acordo com o relatório anual 2024 State of Phish, da Proofpoint, apenas 16% das organizações brasileiras disponibilizam treinamentos para todo o time de funcionários com foco em engenharia social.
“Esses dados que mostram o pequeno investimento em treinamentos para colaboradores em geral podem ser o reflexo da causa do aumento de ataques por esses meios. Dessa forma, para mudarmos esse cenário, precisamos incluir ainda mais conteúdos de segurança online dentro das empresas, realizar encontros e debates sobre os temas, entre outros. E, o ideal é que esse trabalho seja realizado pelos profissionais responsáveis pelo desenvolvimento de uma cultura voltada à segurança digital e que, constantemente, buscam se atualizar sobre novos tipos de ataques virtuais e melhores maneiras para a prevenção”, finaliza Filipe Luiz.
Sobre a Flowti:
Há mais de 25 anos no mercado, a Flowti tem expertise em infraestrutura de TI para negócios de missão crítica. Suas soluções e serviços contribuem para a continuidade e sustentação dos negócios com performance, proatividade, segurança e alta disponibilidade de infraestrutura de TI, tornando-os imparáveis. A companhia faz parte do Ecossistema MV de transformação digital e está presente no Brasil, México, Panamá, Equador e Guatemala com um portfólio 360º que atende todas as necessidades do setor.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA MARIA HENRIQUE REGIS
juliana.regis@mv.com.br
