“O ransomware é, de longe, a ameaça que mais se prolifera e, além disso, é muito difícil se recuperar dele. À medida que os golpistas apostam nesses ataques, as organizações são forçadas a pagar cada vez mais pelo acesso a seus dados mais sensíveis. Mesmo que elas paguem, não há garantia de que algum desses arquivos possa ser recuperado”, afirma Marcos Tabajara, country manager da Appgate no Brasil.

Para conter essa ameaça, Tabajara destaca que é preciso ter em mente que o ransomware é um processo de várias etapas que começa com o phishing e o roubo de credenciais. “Reduzir as ameaças externas de phishing e garantir acesso seguro gera um impacto imediato. É ainda essencial garantir que o encaminhamento de privilégios seja minimizado, impedindo o movimento lateral dos agentes e de seu malware. Para fazer isso, é fundamental a adoção de uma perspectiva Zero Trust para parar o ransomware”, pontua.

O Fraud Beat destaca também o phishing como o principal tipo de violação desde o começo da crise de saúde da covid-19. O relatório revela que as ocorrências do gênero respondem por mais de 80% dos incidentes de segurança reportados, com 74% das organizações dos EUA tendo registrado um ataque bem-sucedido de phishing.

Outro método muito utilizado para a realização de cibercrimes, o roubo de credenciais também tem escalado e segue como tendência. “A motivação do uso de credenciais roubadas é o ganho financeiro de 100%. Os hackers preferem procurar por elas, pois abrem facilmente as portas ao acesso completo à rede de qualquer organização. A rede é cheia de credenciais roubadas, que dão fácil acesso à infraestrutura de qualquer organização”, detalha o country manager da Appgate.

Os ataques móveis, concentrados em celulares e aplicativos, continuam na lista de preocupações, uma vez que os usuários gastam muito de seu tempo online, abrindo caminho para técnicas criminosas que infectam os dispositivos e roubam dados importantes e sensíveis. “Similar às recomendações dadas para prevenir phishing, instruir funcionários e clientes é de fundamental importância para que todos saibam como identificar agentes maliciosos e com isso garantir o uso seguro de um dispositivo”, diz Tabajara.

“A forma mais eficaz de proteção é implantar uma estratégia de segurança focada em avaliar riscos em dispositivos. Uma solução de proteção contra fraudes em dispositivos móveis bem exaustiva deve poder avaliar se um dispositivo corre riscos (por exemplo de ser violado), além de ajudar as organizações a decidir quais dispositivos devem ser negados com base em tolerância a riscos”, finaliza o executivo.