Brasil teve 134 milhões de tentativas de phishing em um ano – e o próximo pode ser na sua empresa

Ataques cibernéticos estão se tornando cada vez mais comuns, especialmente no Brasil. Segundo dados da Kaspersky de 2023, foi revelado que a América Latina teve um total de 286 milhões de tentativas de phishing nos últimos doze meses – só no Brasil foram registrados 134 milhões. Entre 2021 e 2022, foram 25 milhões de tentativas de ataque, o que representa um aumento de 436% em um comparativo entre os dois períodos.

O que é phising?
Phishing é uma forma de fraude online na qual os criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito e outras informações pessoais, fingindo ser uma entidade confiável. Isso geralmente é feito por e-mail, mensagens de texto, ou até mesmo através de redes sociais. Os golpistas enviam mensagens falsas que parecem ser de uma fonte legítima, como um banco, uma empresa de tecnologia, ou até mesmo um colega de trabalho, solicitando que a vítima clique em um link, forneça informações pessoais, ou baixe um arquivo malicioso. E ele pode prejudicar sua empresa de várias formas:

Roubo de dados confidenciais: Se os funcionários de uma empresa caírem em um golpe de phishing e fornecerem informações confidenciais, como senhas de acesso a sistemas internos, isso pode levar ao roubo de dados sensíveis da empresa.

Ransomware e Malware: Os phishing muitas vezes incluem links para downloads de malware ou ransomware. Se um funcionário abrir um arquivo malicioso ou clicar em um link suspeito, pode infectar a rede da empresa, causando danos significativos aos sistemas e dados.

Acesso não autorizado: Os golpistas podem usar informações obtidas por phishing para acessar sistemas internos da empresa, contas de email corporativo ou outros recursos protegidos. Isso pode permitir que eles realizem atividades fraudulentas em nome da empresa ou até mesmo acessem informações confidenciais. Prejuízo à reputação: Se clientes ou parceiros da empresa forem alvo de phishing usando o nome da empresa, isso pode prejudicar a reputação da marca. Os clientes podem perder a confiança na empresa se perceberem que suas informações estão em risco devido a práticas de segurança inadequadas.

Como se proteger das tentativas de phishing?

Para reduzir esses riscos, as empresas devem investir em treinamento de conscientização de segurança cibernética para seus funcionários, implementar filtros de e-mail eficazes para detectar e bloquear e-mails de phishing, além de utilizar sistemas de autenticação robustos, como autenticação de dois fatores (2FA), para proteger o acesso a sistemas sensíveis.