Setor financeiro e home office são maiores alvos de hackers em 2021

O trabalho remoto continua sendo uma realidade em 2021, o que leva a cibersegurança a ser a principal tendência dos próximos meses. O alerta é da BugHunt, comunidade de especialistas que caça bugs e falhas em sistemas. A empresa diz que as redes corporativas estão sendo acessadas por meio de redes domésticas e, muitas vezes, não possuem um ambiente com nível de segurança adequado.

Além disso os ataques de phishing estão em ascensão, pois muitas empresas utilizam sistemas e soluções defasadas, ou com falta de atualizações de segurança. Também não possuem políticas e procedimentos internos de segurança.

Leia também: Datainfo anuncia aquisição da BR Conselhos

As principais vulnerabilidades encontradas nas instituições têm sido aquelas que envolvem dados pessoais e vazamento de informações, sejam elas tecnológicas ou fragilidades humanas. Outra falha é a Cross-site Scripting (XSS), em que o especialista consegue injetar um código em um site, sendo possível executar algumas ações no browser do cliente.

Problemas e fraudes financeiras

A Compugraf, provedora de soluções de segurança da informação e privacidade de dados, alerta que as principais falhas estão na ponta do usuário, com fraudes relacionadas ao setor financeiro, como no PIX.

“Ameaças direcionadas a dispositivos móveis cresceram vertiginosamente durante a pandemia, e isso deve continuar. A ferramenta mais forte dos hackers atualmente é a Engenharia social, que pode criar excelentes conteúdos de phishing, smishing, entre outros. Também houve um tipo de ataque que acabou sendo impulsionado pela pandemia: o Vishing. Nele, os atacantes ligam para as vítimas se passando por alguma empresa, a fim de obter lucros altos com essas ações”, destaca Denis Riviello, Head de Cibersegurança da Compugraf.

Especialistas explicam que as falhas que envolvem vazamento de dados afetam as empresas diretamente na LGPD, podendo ser aplicadas sanções pela ANPD (Agência Nacional de Proteção de Dados) e também gerando prejuízos à imagem das instituições, já que os clientes podem ter seus dados vazados e compartilhados com outras pessoas.

“Nós sempre orientamos as empresas a utilizarem serviços atualizados, segurança em camadas, testes de segurança e programas de Bug Bounty, além de dar uma atenção especial para a conscientização em segurança dos colaboradores”, recomenda Telles.