O estudo também revela que, entre as 20 principais ameaças que afetam os internautas latinos, o uso de sistemas “piratas” aparece como um dos grandes vetores de infecção, ocupando sete posições. Em seguida, aparecem os adware, em três posições. 

Outro ponto que chamou a atenção no estudo foi o crescimento de golpes financeiros, também chamados de “trojans bancários”. Se, por um lado, a tendência mundial é de queda desse tipo de ataque, na América Latina temos um aumento dessa ameaça, se comparados os 127 mil bloqueios registrados em janeiro de 2021 contra os 174 mil em agosto de 2022. Para piorar, dos 12 tipos de golpes financeiros mais comum, sete são de origem brasileira, colocando o Brasil no topo de ranqueamento negativo. 

Um dos tipos de ataques mais antigos, o phishing (links fraudulentos), continua sendo destaque entre as maiores ameaças cibernéticas na América Latina. O golpe, que sempre foi comum em e-mails e SMS, hoje também é praticado nas redes sociais e por aplicativos mensageiros, como o WhatsApp, ampliando exponencialmente o escopo de vítimas. 

De janeiro a agosto de 2022 foram bloqueados mais de 38 milhões de acessos a links fraudulentos, e novamente o Brasil lidera a ponta como o país mais atacado por esse tipo de golpe. 

Por fim, o estudo mostra quais são os principais interesses dessas mensagens fraudulentas: 27% buscam roubar credenciais de internet/mobile banking, 22% visam roubar credenciais de redes sociais, 18% roubam credenciais de serviços online (loja online, streamings etc), 9% usam temas de serviços financeiros para roubar senhas e 7% querem dados de pagamentos (cartão de crédito). 

Crescem os ataques a micro e pequenas empresas no Brasil 

Um exemplo claro de como o Brasil sofre nas mãos de cibercriminosos é o fato de ataques a micro, pequenas e médias empresas terem aumentado drasticamente. Muito em parte por conta da implementação do trabalho remoto durante a pandemia, e que permanece até hoje em muitas empresas. 

Confira este cybermap em real-time da Kaspersky! 

O foco dos criminosos tem sido principalmente o roubo de senhas corporativas (tais como as do Internet Banking), ataques via internet e invasão da rede que explora o trabalho remoto, como tentativa de acesso à rede da organização. Relatórios da Kaspersky apontam, em análise do período de janeiro a abril de 2022, um crescimento médio de 41% se comparado ao ano anterior. 

Ainda, foi verificado que os bloqueios do Trojan-PSW (Password Stealing Ware), um malware que tenta roubar senhas, cresceram 143% no último ano no Brasil, deixando o país em segundo lugar nesse tipo de ataque na América Latina. 

Outro tipo de ataque que tem crescido consideravelmente contra empresas são as infecções de sites que têm muitos acessos com um malware que tenta contaminar dispositivos de quem acessá-los, explorando vulnerabilidades em programas populares e permitindo que os criminosos tenham acesso ao dispositivo e às informações contidas nele. Nesse quesito, o Brasil lidera com mais de 2,6 milhões de bloqueios no último ano. 

Outro esquema que se beneficiou do trabalho remoto foram os ataques de força bruta (ao protocolo Remote Desktop Protocol – RDP). Essa tecnologia permite o acesso remoto do funcionário à rede da empresa – questão essencial para manter a operação das empresas durante a pandemia –, porém a falta de cuidados de segurança permite que ela seja explorada por criminosos para realizar outros golpes, como o roubo e sequestro de informações via ransomware.  

4 Formas de se proteger de ataques e ameaças cibernéticas no Brasil 

É importante seguir algumas boas práticas, como: 

1) Manter as atualizações em dia 

Programas como Adobe, Microsoft Office e sistemas operacionais como Windows, iOS, Android devem estar atualizados em todos os dispositivos para evitar acessos não-autorizados. Essas práticas impedem que os ataques pela internet tenham sucesso. 

2) Realizar backup 

O armazenamento adequado dos dados deve ser uma prioridade para as pequenas empresas, pois uma violação ou um sequestro podem inviabilizar o negócio – seja por uma alta multa da Lei Geral de Proteção de Dados, seja pelo dano à marca. 

3) Treinar os funcionários 

Na cadeia de cibersegurança, o funcionário é o elo mais fraco e os cibercriminosos exploram essas falhas, como uma senha fraca, por exemplo. Para aumentar a segurança no fator humano, é necessário oferecer treinamentos que expliquem os conceitos básicos de segurança. 

4) Implementar uma solução robusta de segurança gerenciada 

Micro e pequenas empresas não possuem o mesmo orçamento disponível de grandes corporações, levando à falsa crença de que não podem se proteger no mesmo nível. Isso é mito, pois existem ferramentas e recursos de cibersegurança para todos os tipos e tamanhos de empresas. 

Há soluções pré-configuradas com as melhores práticas de segurança, baseadas em nuvem, de forma que o dono da empresa não precisa se preocupar com configurações avançadas e administração de hub, nem mesmo contratar especialistas em TI, podendo focar no seu negócio enquanto a solução trabalha na segurança da empresa. 

O Kaspersky Small Business Security é a solução com melhor custo-benefício, a mais completa e eficiente para pequenos negócios se protegerem das mais avançadas ameaças. 

O Kaspersky Small Office Security foi desenvolvido especificamente para pequenas empresas que precisam expandir sua receita e, ao mesmo tempo, ter a tranquilidade de saber que têm uma segurança de TI acessível e confiável. O Kaspersky Small Office Security combina a simplicidade da proteção de um computador doméstico com recursos especiais para manter seus clientes em segurança enquanto os funcionários fazem seu trabalho. 

Entre em contato com seu consultor APLEX e solicite uma demonstração agora mesmo!