Senhas inseguras causaram ataques em 33% das empresas

Quase um terço das organizações brasileiras (31%) tiveram problemas com incidentes de phishing ou ataques de engenharia social no último ano – sendo que 12% dos respondentes afirmaram que o ataque resultou em vazamento de dados, revela pesquisa da Kaspersky.

Conforme a empresa, engana-se quem pensa que gestão de senha é questão de segurança individual. A invasão de serviços na nuvem e posterior vazamento dos dados, além das recentes paralizações de empresas devido aos ataques de ransomware, são iniciadas com o simples roubo de uma senha.

Para ter uma noção do impacto nos negócios, levantamento mostra que cerca de 9 em cada 10 violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente. Além disso, a empresa detectou que tentativas de acessos remotos ilegais ultrapassaram 373 milhões no Brasil em 2020. 

“O conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa – é como um castelo medieval. Porém, se conseguem obter uma credencial, entram disfarçados e efetuam o ataque já dentro do ambiente da empresa. Se a organização não estiver preparada para detectar atividades suspeitas em sua rede, só perceberá o estrago quando o castelo ruir”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Conforme Rebouças, a segurança dos dados armazenados na nuvem é da empresa – não do fornecedor. Este tem a responsabilidade de proteger a infraestrutura, mas não se um hacker acessar usando uma credencial roubada. “Os ataques que exploram a ferramenta de acesso remoto, um dos principais responsáveis pelo aumento de 700% nos ataques de ransomware dirigidos que estamos vendo, se popularizaram com a pandemia. Caso as empresas se preocupassem em dificultar a entrada dos cibercriminosos em seus ambientes corporativos, seria possível evitar alguns casos”, frisa.