Relatório da empresa mostra que os setores mais afetados são bancos, telecomunicações e varejo

Duas em cada cinco empresas no Brasil já sofreu com violação de dados ou roubo de informações nos últimos anos. A informação foi apurada pela PROOF, uma das maiores empresas de cibersegurança no Brasil. E os setores mais atingidos são os bancos, telecomunicações e setor de varejo. Os ataques geralmente começam com ações de phishing.

“O phishing permite ao invasor o roubo estratégico de informações junto ao usuário, e também na rede da empresa. Os dados depois são utilizados para ataques mais avançados, como as Ameaças Avançadas Persistentes (APT), que pode comprometer a segurança da empresa. Mais do que isso, já existem códigos maliciosos que transitam pela rede por meses, até anos, sem serem notados”, explica FULANO DE TAL, da PROOF.

De acordo com o relatório da PROOF, as técnicas de Spear Phishing – aquela na qual um email simulando uma empresa ou pessoa conhecida do usuário são as mais utilizadas. A isca mais utilizada são informações falsas sobre viagens e pacotes de turismo (40%), dados de redes sociais (33%) e vendas online (7%).

Além disso, a primeira tentativa de golpe funciona em 40% dos casos. Ou seja: quatro em cada dez pessoas acaba dando informações aos criminosos, ou fazendo o download de algum código malicioso para dentro da rede da empresa. Outro dado relevante é que os ataques já têm mais eficácia no mobile (44%), contra computadores (36%).

Em média, o usuário leva 27 segundos para cair no golpe após a abertura da mensagem recebida. “A única forma de tentar prevenir esse tipo de ação é fornecendo treinamento aos funcionários, para que o usuário saiba distinguir uma mensagem real, das que são tentativas de roubo de dados”, complementa FULANO.

No Brasil, o número de ataques realizados por cibercriminosos continua aumentando. De acordo com Centro de Estudos, Respostas e Tratamento de Segurança – Cert.br – de 2013 para 2014, o número de notificações de ciberataques reportadas à entidade aumentou 197%: de 352.925 incidentes para 1.047.031, a maioria absoluta (44%) composta de tentativas de fraudes.

“Os prejuízos superam os US$ 3 bilhões no Brasil”, lembra. E uma boa parte das empresas brasileiras ainda não têm políticas ou estratégias para conter as ameaças cada vez mais crescentes. É preciso investir em tecnologia e treinamento para afastar a ameaça do cibercrime, que pode provocar prejuízos enormes”, finaliza.