Embora a presença das várias ameaças cibernéticas tenha disparado em tempos de pandemia e não tenha diminuído desde então, táticas de engenharia social, como o phishing, continuam a causar sérios danos a empresas e indivíduos em todo o mundo. Isso é especialmente verdadeiro na América Latina.
O phishing é uma ameaça na qual os invasores se passam por uma pessoa ou empresa e enviam um e-mail para a vítima compartilhar informações pessoais, como senhas ou perguntas de segurança. E-mails fraudulentos que se passam por bancos e pedem informações financeiras pessoais são um exemplo.
Um relatório recente da KnowBe4 apresenta detalhes sobre como o phishing impacta diferentes setores econômicos e quais são suas principais estratégias. Só para dar um exemplo do impacto econômico dele, dados do Centro de Denúncias de Crimes na Internet do FBI revelam que no último ano houve um aumento de 5% nas tentativas de phishing. Isso poderia ter resultado em perdas próximas a US$ 10 bilhões.
A KnowBe4 analisou dados de mais de 12 milhões de usuários em mais de 35.000 empresas com mais de 32 milhões de testes de simulação de phishing em 19 indústrias diferentes. Estes incluem educação, finanças, manufatura, transporte e tecnologia.
Os setores de saúde, varejo, educação, atendimento ao cliente, construção, manufatura, consultoria, seguros e finanças são os mais suscetíveis a esse ataque. Aqui deve-se notar que, embora as empresas tenham muitos controles e invistam em soluções de cibersegurança em ameaças, a camada determinante é a do ser humano.
O panorama na América Latina
Embora todas as ameaças tenham prosperado graças à rápida adoção de tecnologia em todos os setores após a pandemia que começou em 2020, as que mais cresceram foram as de ransomware e phishing relacionadas a criptoativos. Este último registrou um crescimento de 40%, segundo dados da Kaspersky.
Esta tendência continuará certamente a crescer nos próximos anos. Diante de crises econômicas, desvalorizações das moedas locais e inflação alta, muitas pessoas buscam investir em criptoativos buscando neutralizar os efeitos negativos do contexto econômico.
Cultura de cibersegurança
Segundo informações da KnowBe4, os países latino-americanos com melhor cultura de cibersegurança são Chile, Colômbia e Brasil. No entanto, é imperativo incentivar o desenvolvimento de iniciativas de cibersegurança nas empresas de todos os setores: as ameaças cibernéticas se tornarão mais sofisticadas ao longo do tempo.
O documento destaca a legislação nacional da Costa Rica. Esta foi atualizada para fornecer proteção legal à sua sociedade cibernética, permitindo que os indivíduos denunciem violações que não haviam sido tratadas por lei com o devido rigor.
Recomendações para LATAM
O crescente problema do roubo de celulares na América Latina ressalta a necessidade de proteger dados sensíveis armazenados nesses dispositivos. As pessoas devem usar senhas fortes ou autenticação biométrica, habilitar recursos de apagamento remoto e instalar aplicativos de segurança para protegê-las.
Além disso, os governos e as agências de aplicação da lei devem trabalhar em conjunto para combater o crime organizado relacionado com o roubo de telemóveis e criar campanhas de sensibilização do público para informar os cidadãos sobre os riscos e as medidas preventivas.
A implementação de técnicas criptográficas avançadas, autenticação de dois fatores (2FA) e chaves de hardware fortalecem significativamente a proteção de seus ativos digitais para tornar cada vez mais difícil para os cibercriminosos terem sucesso.
Como uma opção conveniente e fácil de usar, as chaves de hardware podem ser facilmente integradas em uma variedade de sistemas e plataformas. Isso os torna uma opção acessível para usuários de todos os níveis técnicos.
Investir em conscientização de segurança é crucial para as organizações, pois ajuda a promover uma forte cultura de segurança, capacitando os funcionários com conhecimento e ferramentas para identificar, evitar e relatar potenciais ameaças cibernéticas. Consequentemente, isso minimiza o risco de violações de segurança. Ao fornecer treinamento abrangente e educação contínua, as organizações podem reduzir significativamente a probabilidade de erro humano ou negligência.
Saiba mais sobre as ofertas de segurança cibernética que o ManageEngine tem disponível para tornar sua empresa mais protegida contra essas ameaças.
Tradução: Evellyn da Silva Amorim
Artigo original: Así impacta el phishing a diversas industrias, incluso en América Latina