A Kroll divulgou os resultados de seu último Relatório de Cenário de Ameaças, que aponta um aumento preocupante. No primeiro trimestre de 2022, os funcionários de empresas se encontraram mais do que nunca na linha de frente da defesa cibernética, o que se deve em parte ao aumento de 54% nos ataques de phishing responsáveis pelo acesso inicial do invasor, superando a exploração de vulnerabilidades internas e de terceiros, entre outros. Se deve também ao aumento no comprometimento de e-mails usados para extorsão.
Em um caso real, um e-mail de phishing enviado a um departamento de TI, foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.
"Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura onde levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso mais recente relatório de cenário de ameaças da Kroll destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware", afirma Walmir Freitas, Diretor de Segurança Cibernética da Kroll no Brasil.
"Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética", alerta Freitas.
Já a autora do relatório global, diz que "o mais importante apontado no relatório de ameaças da Kroll é o uso contínuo de vulnerabilidades expostas relativamente recentemente. Embora 2021 seja lembrado como o ano da vulnerabilidade, 2022, principalmente o primeiro trimestre, será o ano em que grupos de atores de ameaças, como gangues de ransomware, aproveitaram essas vulnerabilidades para lançar ataques mais destrutivos. Por exemplo, enquanto a maioria das atividades em torno da exploração do Log4j no quarto trimestre de 2021 girava em torno de criptomineradores, os agentes de ameaças de várias gangues de ransomware aproveitaram a vulnerabilidade para preparar o cenário para a criptografia de rede no primeiro trimestre de 2022", explica Laurie Iacono, Diretora Administrativa de Risco Cibernético da Kroll.
Setores mais atingidos
A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de Prestação de Serviços, apesar de apresentar uma queda de 6% em comparação ao 3º trimestre do ano passado. Em segundo lugar aparece o setor de Manufatura, com aumento de 3% em relação ao último trimestre de 2021.