Meio e Mensagem 07 de julho de 2022

Engenharia social ameaça segurança de dados nas empresas

Conforme pesquisa da Kaspersky, um em cada cinco usuários foram capturados por golpes de phishing

A empresa de segurança Kaspersky desenvolveu um teste com cerca de 29,6 mil colaboradores, de cem países, para analisar o preparo dos usuários quando o assunto é segurança e privacidade na internet. A pesquisa simulou um golpe de phishing, técnica que usa e-mails com mensagens atrativas para capturar dados dos usuários, que podem ser pessoais ou de suas empresas. O resultou apontou que uma em cada cinco pessoas caíam no golpe.

O levantamento indicou ainda os temas mais eficazes para os criminosos. Ou seja, que geram índice maior de fraudes. São eles os que simulam novidades na empresa ou erros, como falha na entrega de encomenda ou e-mail. Na contramão, os que ofertam dinheiro ou serviços grátis convencem apenas 1% dos usuários.

Apesar de comum, o phishing é considerado crime cibernético e pode gerar prejuízo para as marcas. No Estado de São Paulo, em 2020, a Secretaria de Segurança Pública Estadual apontou aumento de 265% nos crimes praticados no ambiente virtual. O aumento tem relação direta com a pandemia e a digitalização.

“Apesar do esforço dos setores privado e governamental, ainda não é suficiente para dizermos que os ambientes virtuais têm nível de segurança adequado. Com a pandemia e a normalização do trabalho em regime de home office, o número de ataques aumentou e as defesas diminuíram. Afinal, com a transformação digital ‘forçada’ para algumas empresas, várias defesas virtuais, que antes faziam parte da rede corporativa, não se estenderam para os colaboradores remotamente”, explica Júlio Cesar Fort, sócio e diretor de serviços profissionais da Blaze Information Security, empresa de segurança ofensiva e desenvolvimento contra ciberataques.

Denis Riviello, head de cibersegurança da Compugraf, provedora de soluções de segurança da informação, completa. “Vemos um cenário onde todas as empresas estão mais engajadas, tanto no tema segurança quanto em privacidade, buscando ter melhores proteções e investindo em conscientização para que não só sua infraestrutura esteja adequada, mas as pessoas estejam mais antenadas e cientes dos riscos”, conta.

O treinamento dos colaboradores é destaque entre as medidas tomadas pelas empresas porque fraudes como o phishing são enquadradas na categoria de engenharia social. Isso significa que o criminoso usa o contato com os usuários, por meio de mensagens fraudulentas, para acessar os dados e invadir sistemas.

“Engenharia social funciona porque o ser humano é sempre considerado o elo mais fraco em segurança virtual. Apesar de inúmeros controles técnicos de segurança, o erro humano é sempre um fator importante a ser considerado”, define Fort, da Blaze. Nesse sentido, as boas práticas apontadas pelo mercado passam pelo desenvolvimento de conjunto robusto de ferramentas e tecnologias de segurança, assim como a conscientização dos usuários que podem deixar de ser o elo mais fraco para se tornar defensores da segurança da empresa.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?