Metade dos ataques de ransomware teve sucesso no Brasil

Oito em cada 10 empresas brasileiras (78%) tiveram, ao menos, uma experiência de ataque de phishing por e-mail bem sucedido em 2022, e 23% sofreram perdas financeiras como resultado. Embora os ransomware e os golpes de comprometimento de e-mail comercial (BEC) continuem sendo opções populares entre os cibercriminosos, hackers ampliaram o uso de métodos de ataque menos familiares para se infiltrarem em organizações globais. 

Os dados fazem parte da nona edição do relatório State of the Phish, da empresa de cibersegurança Proofpoint. O relatório deste ano fornece uma visão detalhada das ameaças do mundo real, abrangendo mais de 18 milhões de e-mails relatados por usuários finais e 135 milhões de ataques de phishing simulados enviados durante o período de um ano. O relatório também examina as percepções de 7.500 funcionários e 1.050 profissionais de segurança em 15 países, revelando lacunas surpreendentes na conscientização sobre segurança e educação cibernética que propagam o cenário de ataques no mundo real. 

Segundo o estudo, 58% das empresas brasileiras sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade (46%) sendo bem-sucedido. No entanto, apenas sete em cada 10 recuperaram o acesso aos seus dados depois de pagar resgate. De forma alarmante, 48% dos entrevistados brasileiros disseram que sua organização sofreram vários ataques de ransomware em períodos diferentes. 

Durante estes ataques, 91% das organizações infectadas no Brasil pagaram, e muitas (29%) o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, a esmagadora maioria (92%) tinha uma apólice de seguro cibernético para ataques de ransomware e a maioria das seguradoras estava disposta a pagar o resgate parcial ou integralmente (93%). Isso também explica a alta propensão a pagar, com 91% das organizações infectadas pagando pelo menos um resgate. 

Embora três em cada cinco (60%) funcionários brasileiros considerem que um e-mail é seguro quando contém uma marca familiar (16 pontos acima da média global), a pesquisa verificou que quase 1.600 campanhas envolveram o uso de marcas famosas. A Microsoft tenha foi a mais utilizada, com mais de 30 milhões de mensagens usando o seu nome ou apresentando um produto como Office ou OneDrive, mas outras empresas também foram usadas por criminosos cibernéticos, incluindo Google, Amazon, DHL, Adobe e DocuSign. Ataques exibiram a página de login real da organização para o usuário, que em muitos casos era o Microsoft 365. O alerta é que, dentre os brasileiros, 80% acham que um endereço de e-mail sempre corresponde ao site proprietário da marca (17 pontos a mais que a média global).