Appgate – Ataques cibernéticos crescem 60% na América Latina; região foi a mais afetada do mundo
De acordo com relatório anual da Appgate, phishing, divulgação de informações, uso não autorizado de marcas e ataques móveis foram as ameaças que mais cresceram na região em 2023
São Paulo, 20 de março de 2024 – Em 2023, a Appgate – fornecedora global de soluções de segurança cibernética baseadas nos princípios Zero Trust -, gerenciou 77% mais incidentes globalmente, sendo a América Latina a região mais impactada, com um aumento de 60% nos ataques em comparação com 2022. Os dados são do relatório anual Fraud Beat Report, que coleta dados da indústria e detalha os aspectos críticos de segurança cibernética que impactam empresas e consumidores em todo o mundo.
O documento destaca um aumento significativo nas técnicas de ataque, apresentando um cenário desafiador em toda a América Latina. Segundo o levantamento, algumas das táticas mais utilizadas pelos cibercriminosos ao longo do ano passado foram phishing, branding não autorizado, divulgação de informações e malware. Na visão da companhia, as informações coletadas por seu Centro de Operações de Segurança (SOC) mostram que, com a expansão das forças de trabalho remotas e híbridas, as superfícies de ataque se expandiram consideravelmente, oferecendo aos atacantes uma oportunidade única de atingir organizações e indivíduos.
“A adoção generalizada do trabalho remoto e híbrido expandiu significativamente as áreas de risco, gerando uma superfície de ataque maior para atingir empresas e usuários. Com base nas tendências observadas em nosso relatório Fraud Beat, podemos esperar uma maior sofisticação e precisão dos ataques cibernéticos, uma vez que os cibercriminosos aproveitarão o potencial da aprendizagem automática e da inteligência artificial (IA) para aprimorar as suas capacidades, táticas, técnicas e procedimentos (TTP)”, afirma Marcos Tabajara, country manager da Appgate no Brasil.
Algumas das descobertas mais relevantes do Fraud Beat são:
- Aumento do phishing: os ataques de phishing tiveram um aumento significativo de 81% entre 2022 e 2023, mostrando que os cibercriminosos continuam a explorar vulnerabilidades com maior sofisticação. Segundo o Anti-Phishing Working Group (APWG), mais de 1,6 milhão de ataques do tipo foram registrados no primeiro trimestre de 2023, atingindo um recorde e a marca de pior trimestre na história do APWG.
- Setores mais afetados: ataques como o de phishing, seja por meio de mensagens de texto, e-mails ou ligações telefônicas, afetaram organizações de todos os setores, sendo o setor financeiro o mais atacado, com 23,5% dos casos; seguido pelo setor de Software como Serviço (SaaS), com 18,8%; e redes sociais, com 18,2%.
- Divulgação de informações: de acordo com dados do Fraud Beat da Appgate, houve um aumento de 322% nos ataques de divulgação de informações. Os dados expostos podem ser explorados para fins maliciosos, como roubo de identidade ou fraude financeira. Em 2023, o custo médio de uma violação de dados atingiu o máximo histórico de US$ 4,45 milhões. Na América Latina, o custo médio aumentou 32% em relação a 2022, atingindo US$ 3,86 milhões, de acordo com o Relatório de Custo de uma Violação de Dados 2023, da IBM.
- Uso não autorizado de marcas: o aumento de 51% nos incidentes relacionados ao uso não autorizado de marcas mostra uma ameaça crescente de cibercriminosos que exploram essas identidades para fins maliciosos. O uso não autorizado da marca pode levar a danos à reputação, perda de confiança do consumidor e repercussões financeiras.
- Ataques móveis: além dos navegadores de desktop, os cibercriminosos estão explorando vulnerabilidades de segurança em aplicativos e dispositivos móveis, bem como a crescente presença online de usuários finais em plataformas móveis. Eles usam técnicas como phishing por SMS e QRishing para comprometer dispositivos móveis e exfiltrar dados confidenciais. De acordo com a pesquisa Faces of Fraud 2023, a fraude móvel aumentou 35%, com aumento de ataques por SMS (30%) e criação de contas fraudulentas por meio deste canal (28%).
- Malware como serviço (MaaS): é uma tendência crescente usada por cibercriminosos para facilitar ataques sofisticados. De acordo com o relatório da IBM, as instituições financeiras perdem cerca de US$ 5,9 milhões por violação de dados, sendo o e-mail (54%) e o comprometimento de computadores e servidores (35%) os principais disseminadores de malware; enquanto que as formas mais comuns de um malware acessar o dispositivo de um usuário são por meio de visita a sites infectados (55%) e abertura de anexos e links em e-mails (29%).
- Fator humano: O relatório Verizon 2023 Data Breach Investigations revela que 74% das violações de segurança envolvem fatores humanos, enquanto 83% delas envolvem a participação de atores internos, sendo a motivação econômica a principal em 95% dos casos.
“É essencial que as empresas implementem medidas robustas de cibersegurança e soluções avançadas para detectar e mitigar todas estas ameaças, protegendo dados confidenciais corporativos de usuários e de clientes”, alerta Tabajara. “O avanço dos cibercriminosos continuará em 2024; a tendência indica que as modalidades serão semelhantes e o número de ataques aumentará, o que exige uma postura proativa na implementação de medidas abrangentes de cibersegurança que utilizem tecnologias como a IA, Zero Trust Network Access (ZTNA) e Digital Threat Protection (DTP), que oferecem proteção avançada”, conclui.
Para visualizar ou baixar o relatório Fraud Beat 2023 completo, acesse o link: https://www.appgate.com/resources/homepage/fraud-beat-annual-report
Sobre Appgate:
A Appgate é líder de mercado em Zero Trust Network Access (ZTNA) e prevenção de fraudes online. Os produtos Appgate incluem Appgate SDP para ZTNA universal, Appgate Fraud Protection para proteger marcas digitais online e prevenir fraudes, e Appgate Threat Advisory Services para caça a ameaças ofensivas. A Appgate protege milhares de organizações e órgãos públicos em todo o mundo, incluindo 10% das empresas listadas na Fortune 1000. Saiba mais em appgate.com.