Conheça os principais tipos de ataques virtuais com foco em trabalhadores em home office

Os cibercriminosos têm cada vez criado mais golpes com foco em funcionários devido ao potencial lucrativo dos vazamentos empresariais.

O dfndr lab, laboratório especializado em segurança digital da PSafe, aponta que os ataques direcionados a funcionários em home office vêm ganhando cada vez mais escala no país. As ameaças já somam 11 milhões de detecções e os vazamentos de dados empresariais já atingiram mais de 270 milhões , somente em 2020.

Emilio Simoni, diretor do dfndr lab, explica a motivação dos hackers ao investir neste crime: “Os cibercriminosos têm criados golpes com foco em funcionários em home office devido ao potencial lucrativo dos vazamentos de dados empresariais. Eles sabem que uma vulnerabilidade das empresas durante a pandemia tem sido justamente a quantidade de funcionários que utilizam dispositivos pessoais para acessar informações corporativas, sem nenhuma solução de segurança instalada”, alerta o especialista.

Confira alguns dos principais golpes identificados:

Phishing bancário: 11 milhões de detecções
São ataques personalizados, feitos através de páginas falsas que se passam por sites legítimos, distribuídos através de links maliciosos, e-mails e até em perfis falsos nas redes sociais. As vítima desses golpes são incentivadas a baixar um arquivo infectado ou acessar um site falso, com intuito de roubar de dados pessoais e bancários. 


*Tela do falso site que se passava por um site real de banco para roubar dados

Fake news: 257 mil detecções
As notícias falsas geralmente não têm fontes, nem datas, utilizam manchetes sensacionalistas para induzir ao compartilhamento, e costumam ser divulgadas através de apps de mensagens e redes sociais. Elas costumam ser utilizadas como âncora para disseminar e incentivar o clique em links maliciosos capazes de infectar dispositivos.

Malware: 69 mil detecções
Malware é todo tipo de arquivo, aplicativo ou programa que possui comportamento malicioso em seu dispositivo. Eles costumam se passar por aplicativos e programas oficiais, na tentativa de enganar vítimas. Os malwares podem ser classificados em diversas categorias, de acordo com seu comportamento, como vírus, ransomwares e adwares. 

*Tela de um aplicativo falso de videoconferência simulando o visual de app oficial

Conforme a PSafe alertou, mais de 44 mil downloads de falsos aplicativos de videoconferência foram identificados no primeiro semestre do ano. 

Vazamento de credenciais: Mais de 270 milhões detectadas
Os cibercriminosos agem através de golpes de phishing, malware, ataques de ransomware (em que a pessoa tem o acesso a seu dispositivo sequestrado pelo criminoso), e até por meio de técnicas de engenharia social para convencer a vítima a ceder seus dados de acesso a contas. Uma vez que o criminoso tem essas informações sigilosos, ele vende os dados ou chantageia a vítima/ empresa em troca de benefício financeiro.

Como proteger dispositivos durante o trabalho remoto?

1 – É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica vulnerabilidade dos sistemas corporativos, em tempo real, e as combate automaticamente antes que se tornem um problema.

2 – Antes de acessar dados corporativos através de dispositivos pessoais, tenha uma solução de segurança que proteja contra ameaças virtuais. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, para uma navegação completamente protegida.

3 – Redes Wi-Fi de casa apresentam um nível de segurança menor que as redes corporativas. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança e evitar vazamentos de dados.

4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores, para aumentar a segurança de suas contas.