Crimes cibernéticos aumentaram 75% na pandemia
Crimes cibernéticos aumentaram 75% na pandemia
Técnicas como spam, vishing e smishing foram as mais utilizadas para atingir computadores de maneira remota.
Com a expansão da Covid-19, a população passou a ficar ainda mais conectada por conta do isolamento social e home office. Diante de um maior tráfego de usuários na internet, as tentativas de crimes cibernéticos também cresceram.
A mudança adotada pela sociedade para exercer virtualmente atividades básicas como trabalhar, estudar e fazer compras também significou uma ampliação da superfície de ataque. Pesquisas revelam que práticas como phishing (tentativa de obter informações confidenciais de usuários) aumentaram mais de 50%. Outras técnicas como spam (publicidade em massa), vishing (realizar compras ou sacar dinheiro das vítimas) e smishing (golpes via SMS) foram massificadas logo nos primeiros dias do isolamento.
As principais descobertas detectadas são as seguintes:
- 95% das violações de segurança estão relacionadas à negligência com cuidados básicos de segurança durante interações tecnológicas, tendo como seu principal vetor de ataque o phishing, para posterior elaboração de ações mais sofisticadas
- 80% das grandes empresas em todo o mundo e 72% das empresas multinacionais não estão preparadas para a continuidade dos negócios diante de uma nova pandemia
- 70% das organizações viram um aumento nos casos de ataques e/ou ameaças em seus sistemas
- 35% das indústrias diminuíram seu orçamento para segurança cibernética durante esta pandemia
Para enfrentar as crescentes ameaças hoje e no futuro, as empresas no Brasil e no mundo devem enfatizar três fatores críticos. A primeira delas é ter uma equipe de segurança cibernética altamente treinada, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhada com os objetivos de negócios de sua organização.
O segundo é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e que, ao mesmo tempo, evolua e se adapte de acordo com as necessidades do negócio.
Em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.
Fonte: Minsait