Phishing e ransomware estão entre os principais ataques cibernéticos neste fim de ano na América Latina

Phishing e ransomware estão entre os principais ataques cibernéticos neste fim de ano na América Latina

 

Especialista da Cirion Technologies adverte que as empresas enfrentam desafios tanto de segurança quanto de infraestrutura. 

O comércio eletrônico, bancos e área financeira são os principais setores alvos de ciberataques nesta época do ano. 

Lima, dezembro de 2023. O mês de dezembro, marcado pelas festas de Natal e Ano Novo, transforma-se em um período crítico, no qual os cibercriminosos se aproveitam do aumento significativo de transações e a sobrecarga de atividades online para colocar em perigo tanto a empresa como seus usuários. Ao longo deste mês, diversos tipos de ataque foram identificados, mas há um aumento notável nos ataques de engenharia social. De fato, 97% dos ataques informáticos utilizam essas técnicas para adquirir credenciais de acesso e exigem a interação de um usuário, permitindo o acesso não autorizado aos servidores e às plataformas das empresas.

Segundo Ricardo Pulgarín, Arquiteto Sênior de Soluções de Segurança da Cirion para a região LATAM, os desafios que as organizações enfrentam não se limitam apenas à segurança, mas também à infraestrutura. Pulgarín indica que “o fim do ano atua como um catalizador para diversos ataques, destacando o aumento dos casos de phishing e ransomware. Dezembro é propício para aproveitar a engenharia social e explorar a inocência das pessoas. Dada a dificuldade dos atacantes de acessar os servidores de grandes empresas, estes direcionam seus esforços ao usuário que, ao acreditar em fraudes, inadvertidamente facilitam o acesso não autorizado”.

Como as empresas de comércio eletrônico experimentam um aumento significativo de atividade durante essas datas festivas, se tornam especialmente suscetíveis a ataques. As compras natalinas e de fim de ano geram uma atividade excepcionalmente elevada, expondo-as a riscos como o roubo de dados financeiros e fraudes com cartões de crédito. Por outro lado, os setores bancário e financeiro enfrentam desafios similares, pois, embora sofram ataques ao longo do ano todo, esses se intensificam durante esta temporada, especialmente em relação a ataques de phishing e fraude.

Pulgarín destaca que “o phishing é um método muito utilizado para roubar as chaves dos usuários. É comum receber mensagens fraudulentas que os incentivam a atualizar os dados do cartão de crédito ou fornecer chaves bancárias”. Além disso, enfatiza que o phishing não se limita ao correio eletrônico – também ocorre através de mensagens de voz, SMS, WhatsApp e até ligações fraudulentas. 

Outros riscos presentes

As atualizações pendentes surgiram como uma das táticas mais recorrentes nos recentes ataques de ransomware. Ainda são documentados casos em que os atacantes se aproveitam da falta de atualizações e correções nos sistemas para infectá-los, aproveitando vulnerabilidades públicas, e conseguem acessar os sistemas de informação, não só com o propósito de causar danos, como também para sequestrar os equipamentos e propagar infecções a terceiros.

Em última instância, se destaca o risco inerente às empresas de compras online. Segundo Ricardo Pulgarín, da Cirion, essa vulnerabilidade está intimamente relacionada a possíveis falhas nos próprios aplicativos. Os criminosos cibernéticos não exploram os pontos fracos do servidor, da rede ou dos sistemas de proteção, mas sim a forma como o aplicativo foi desenvolvido. Nesse contexto, fatores técnicos e comportamentais humanos convergem, criando condições para uma vulnerabilidade mais significativa.

Como última recomendação, o especialista da Cirion aconselha às organizações realizar um monitoramento detalhado e uma análise exaustiva para identificar o componente tecnológico crítico que mais afetam suas organizações. A partir desta análise, sugere implementar medidas que compensem e mitiguem os riscos diante de ciberataques. Estas medidas incluem desde estabelecer políticas de segurança da informação até abordar aspectos de infraestrutura, garantindo a instalação das correções e atualizações pertinentes. Para obter mais informações sobre as soluções de cibersegurança da Cirion, visite a página web da empresa.

Sobre a Cirion:

A Cirion é uma provedora líder de infraestrutura digital e tecnologia, oferecendo um conjunto abrangente de soluções de redes de fibra, conectividade, colocation, infraestrutura em nuvem e comunicação e colaboração com o objetivo de promover o progresso da América Latina através da tecnologia. A Cirion atende a mais de 6.400 clientes latino-americanos e multinacionais, incluindo empresas, agências governamentais, provedores de serviços em nuvem, operadoras, ISPs e outras empresas líderes. A Cirion possui e opera um portfólio de redes e data centers próprios, com ampla cobertura abrangendo toda a região América Latina. Saiba mais sobre a Cirion em www.ciriontechnologies.com.

Siga-nos em nossas Redes Sociais:

LinkedIn | Twitter | Facebook | Instagram | YouTube | Blog

Contato para a Imprensa:

Ana Cecilia Deustua
CorPro
Tel: + 51 989 022 938
adeustua@corpro.pe

Kenny Castillo
CorPro
Tel: + 51 949 313 106
kcastillo@corpro.pe