Segundo o estudo global da IBM X-Force Threat Intelligence Index, divulgado recentemente, 71% dos ataques em todo o mundo tiveram origem em contas autênticas, já existentes nos sistemas das empresas. Esse método permite que os invasores passem despercebidos por mais tempo, podendo se passar facilmente por funcionários legítimos da empresa.
Uma das táticas utilizadas pelos hackers é o phishing, no qual eles utilizam o e-mail de um funcionário para enviar campanhas de roubo de dados. Assim, conseguem obter acesso a informações sensíveis dos clientes da empresa, que podem ser utilizadas em golpes futuros.
As credenciais de acesso são consideradas os ativos mais cobiçados pelos cibercriminosos, de acordo com o diretor da IBM no Brasil, Fábio Mucci. Para mitigar esses riscos, é essencial limitar o acesso dos funcionários apenas ao necessário para a realização de suas atividades. Além disso, é recomendado o uso de senhas fortes, contendo letras, números e símbolos.
No Brasil, que é um dos principais alvos de crimes virtuais na América Latina, a principal brecha explorada pelos hackers é a vulnerabilidade nas aplicações com chaves públicas, conhecidas como API. Essa tecnologia permite o acesso externo aos sistemas da empresa, o que pode representar uma falha de segurança se não for devidamente protegida.
As empresas do setor varejista são as mais visadas pelos cibercriminosos devido à complexidade do negócio e a grande base de clientes. De acordo com a IBM, 33% das ocorrências na América Latina envolveram vazamento de dados, com casos de extorsão e danos à reputação das empresas.
Diante desse cenário preocupante, os especialistas em cibersegurança destacam a importância de realizar testes contínuos para identificar vulnerabilidades e se proteger contra possíveis ataques. A utilização de inteligência artificial generativa por parte dos criminosos também é uma nova preocupação, mas a IBM já oferece serviços para proteger as empresas contra esse tipo de ameaça.
