De acordo com o Relatório de Resposta a Incidentes 2023 da Kaspersky, os aplicativos e serviços externos continuam sendo a principal porta de entrada para ataques cibernéticos direcionados às empresas, representando 42,37% dos casos. Esse dado evidencia como o uso de aplicativos e sites fora do ambiente corporativo pelos funcionários pode comprometer a segurança das organizações. Especialistas em cibersegurança recomendam medidas para melhorar a proteção contra essas ameaças.
Riscos associados aos aplicativos Eexternos
Os aplicativos externos, que incluem redes sociais, plataformas de comércio eletrônico e sistemas bancários online, são acessíveis a qualquer pessoa na internet e não possuem o mesmo nível de validação de segurança dos softwares internos. Os principais riscos para as empresas incluem:
- Violações de dados: Muitos desses aplicativos armazenam informações sensíveis, como dados de clientes e detalhes de pagamento. Ataques bem-sucedidos podem expor essas informações e gerar graves prejuízos financeiros.
- Infecções por malware: Cibercriminosos podem introduzir malware em aplicativos externos para comprometer dispositivos dos usuários e roubar dados sigilosos. O acesso a sites infectados pode resultar em fraudes e roubo de informações.
- Ataques de phishing: Aplicativos externos são frequentemente alvos de phishing, onde os criminosos tentam enganar usuários para obter credenciais de login e dados financeiros. Esses ataques geralmente utilizam e-mails falsos e sites fraudulentos.
- Ataques DDoS: Ataques de negação de serviço distribuído (DDoS) sobrecarregam sites e serviços com tráfego excessivo, resultando em lentidão ou indisponibilidade. Isso pode causar paralisia dos serviços e prejuízos financeiros.
- Injeções SQL e XSS: Esses ataques envolvem a inserção de código malicioso em formulários online para manipular bancos de dados e obter acesso a informações confidenciais. Visam vulnerabilidades no código dos aplicativos web.
Recomendações de segurança
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, destaca a importância de conscientização e treinamento: “Conforme as organizações dependem cada vez mais de aplicativos voltados ao público para promover o engajamento digital, os riscos de cibersegurança associados a essas plataformas nunca foram tão grandes. Incidentes como violações de dados e infecções por malware podem ter consequências devastadoras para as empresas e seus clientes, portanto é importante que todos tenham consciência de seus atos e, o mais importante, treinamentos sobre o que pode acontecer caso haja um acidente como os citados.”
Para mais detalhes e insights sobre o impacto das ameaças cibernéticas nos negócios, consulte o relatório completo disponível no link.
