book_icon

Kaspersky: vulnerabilidades nos programas são principal porta de entrada dos ataques

Relatório da empresa traz ainda que falta de conhecimento dos funcionários pode acarretar violações de Dados e até graves prejuízos financeiros para as companhias

Kaspersky: vulnerabilidades nos programas são principal porta de entrada dos ataques

No relatório de resposta a incidentes de 2023, a Kaspersky mostrou que programas fora dos sistemas das organizações, como redes sociais e de instituições financeiras, continuam sendo o vetor de ataque mais comum utilizado por cibercriminosos contra as empresas, totalizando 42,37% dos casos. Esse Dado mostra como o uso de aplicativos e sites externos ao ambiente corporativo usados pelos funcionários colocam em risco a segurança das organizações. Pensando nisso, os especialistas em cibersegurança explicam o que pode ser feito para melhorar a proteção frente a essa situação.

Os apps externos à organização são programas ou serviços online que atendem um público em geral, como redes sociais, plataformas de comércio eletrônico ou sistemas de bancos online. Ao contrário dos softwares internos, que normalmente são usados por funcionários dentro das redes das organizações e são validados pela área da TI ou de segurança, esses aplicativos populares podem ser acessados por qualquer pessoa conectada à internet e isso pode ser um risco para as organizações. Vejam os principais riscos às organizações:

Esses aplicativos são alvos constantes de ataques de phishing, em que cibercriminosos tentam enganar os usuários para que revelem informações sigilosas, como credenciais de login ou Dados financeiro

Violações de Dados
Frequentemente, esses aplicativos armazenam informações sigilosas, como Dados de clientes, detalhes de pagamentos e propriedade intelectual. Um ciberataque bem-sucedido a esses aplicativos podem levar a violações de Dados, resultando na exposição de informações confidenciais e prejuízos financeiros.

Infecções por malware
Os cibercriminosos podem introduzir malware em aplicativos externos às empresas para comprometer os dispositivos dos usuários ou roubar informações sigilosas. Quando os usuários acessam determinadas páginas web, códigos maliciosos ocultos nelas podem infectar seus dispositivos, levando ao acesso não autorizado a Dados ou fraudes financeiras.

Ataques de phishing
Esses aplicativos são alvos constantes de ataques de phishing, em que cibercriminosos tentam enganar os usuários para que revelem informações sigilosas, como credenciais de login ou Dados financeiros. Os ataques utilizam links em e-mails, sites falsos ou nas mídias sociais para explorar vulnerabilidades nos aparelhos. Contra empresas, esse tipo de tática é usada para roubar credenciais empresariais para conseguir ter acesso à rede das organizações.

Ataques DDoS
São uma forma de ciberataque em que muitos computadores sobrecarregam um site ou serviço online, enviando uma quantidade enorme de tráfego ao mesmo tempo. Isso pode fazer com que o site ou serviço fique muito lento ou até saia do ar completamente, impossibilitando o acesso das pessoas que querem usá-lo. Com a inundação dos servidores do aplicativo com tráfego, os ataques DDoS são capazes de desarmar essa infraestrutura, causando paralisações e prejuízos financeiros para as organizações.

Injeções SQL e XSS (“cross-site scripting”)
São tipos de ciberataques usados por criminosos para invadir sites. Envolvem inserir código malicioso em formulários online para manipular o banco de Dados do site e acessar ou alterar informações confidenciais. Esses ataques visam o código subjacente de aplicativos Web, permitindo que os atacantes executem comandos ou usem scripts maliciosos em páginas da Web.

“Conforme as organizações dependem cada vez mais de aplicativos voltados ao público para promover o engajamento digital, os riscos de cibersegurança associados a essas plataformas nunca foram tão grandes. Incidentes como violações de Dados e infecções por malware podem ter consequências devastadoras para as empresas e seus clientes, portanto é importante que todos tenham consciência de seus atos e, o mais importante, treinamentos sobre o que pode acontecer caso haja um acidente como os citados”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.