Conheça os principais tipos de ataques virtuais com foco em trabalhadores em home office

O dfndr lab, laboratório especializado em segurança digital da PSafe, aponta que os ataques direcionados a funcionários em home office vêm ganhando cada vez mais escala no país. As ameaças já somam 11 milhões de detecções e os vazamentos de dados empresariais já atingiram mais de 270 milhões , somente em 2020.

Emilio Simoni, diretor do dfndr lab, explica a motivação dos hackers ao investir neste crime: “Os cibercriminosos têm criados golpes com foco em funcionários em home office devido ao potencial lucrativo dos vazamentos de dados empresariais. Eles sabem que uma vulnerabilidade das empresas durante a pandemia tem sido justamente a quantidade de funcionários que utilizam dispositivos pessoais para acessar informações corporativas, sem nenhuma solução de segurança instalada”, alerta o especialista.

Confira alguns dos principais golpes identificados:

Phishing bancário: 11 milhões de detecções
São ataques personalizados, feitos através de páginas falsas que se passam por sites legítimos, distribuídos através de links maliciosos, e-mails e até em perfis falsos nas redes sociais. As vítima desses golpes são incentivadas a baixar um arquivo infectado ou acessar um site falso, com intuito de roubar de dados pessoais e bancários. 

*Tela do falso site que se passava por um site real de banco para roubar dados

 

Fake news: 257 mil detecções
As notícias falsas geralmente não têm fontes, nem datas, utilizam manchetes sensacionalistas para induzir ao compartilhamento, e costumam ser divulgadas através de apps de mensagens e redes sociais. Elas costumam ser utilizadas como âncora para disseminar e incentivar o clique em links maliciosos capazes de infectar dispositivos.

Malware: 69 mil detecções
Malware é todo tipo de arquivo, aplicativo ou programa que possui comportamento malicioso em seu dispositivo. Eles costumam se passar por aplicativos e programas oficiais, na tentativa de enganar vítimas. Os malwares podem ser classificados em diversas categorias, de acordo com seu comportamento, como vírus, ransomwares e adwares. 

 

*Tela de um aplicativo falso de videoconferência simulando o visual de app oficial

 

Conforme a PSafe alertou, mais de 44 mil downloads de falsos aplicativos de videoconferência foram identificados no primeiro semestre do ano. 

Vazamento de credenciais: Mais de 270 milhões detectadas
Os cibercriminosos agem através de golpes de phishing, malware, ataques de ransomware (em que a pessoa tem o acesso a seu dispositivo sequestrado pelo criminoso), e até por meio de técnicas de engenharia social para convencer a vítima a ceder seus dados de acesso a contas. Uma vez que o criminoso tem essas informações sigilosos, ele vende os dados ou chantageia a vítima/ empresa em troca de benefício financeiro.

Como proteger dispositivos durante o trabalho remoto?

 

1 – É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica vulnerabilidade dos sistemas corporativos, em tempo real, e as combate automaticamente antes que se tornem um problema.

2 – Antes de acessar dados corporativos através de dispositivos pessoais, tenha uma solução de segurança que proteja contra ameaças virtuais. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, para uma navegação completamente protegida.

3 – Redes Wi-Fi de casa apresentam um nível de segurança menor que as redes corporativas. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança e evitar vazamentos de dados.

4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores, para aumentar a segurança de suas contas.