Sumário Executivo

À medida que as pessoas em todo o mundo enfrentam medos e preocupações com o vírus COVID-19, os criminosos também estão atentos. E, infelizmente, eles estão usando isso como uma oportunidade para tentar roubar dinheiro e informações pessoais, gerando golpes de engenharia social por email, mensagens de texto e telefonemas.

Os resultados do Fortinet Threat Intelligence Insider Latin America para o primeiro trimestre de 2020 revelam um aumento nas tentativas de atrair vítimas inocentes para sites e links maliciosos ou fornecer informações pessoais por telefone sobre a pandemia do COVID-19. Muitos desses golpes tentam se passar por organizações legítimas, oferecendo falsas atualizações informativas e até promessas de acesso a vacinas.

Um número sem precedentes de usuários e dispositivos desprotegidos agora estão online ao mesmo tempo. Em qualquer casa, no momento, é provável que uma ou duas pessoas se conectem remotamente para trabalhar através da conexão doméstica à Internet. Também pode haver crianças em casa envolvidas em aprendizado remoto parte do tempo e conectadas aos amigos o resto. E toda a família está envolvida em jogos para vários jogadores, conversando com seus amigos em salas de chat on-line e nas mídias sociais, além de transmitir música e vídeo.

É uma tempestade perfeita de oportunidades para os cibercriminosos.

A Fortinet relatou uma média de cerca de 600 novas campanhas de phishing por dia em março de 2020.

O Fortinet Threat Intelligence Insider Latin America relatou um aumento significativo de vírus, muitos dos quais incluídos nesses ataques de phishing. Durante o primeiro trimestre de 2020, documentamos um aumento de 17% nos vírus em janeiro, um aumento de 52% em fevereiro e um alarmante aumento de 131% em março em comparação com os mesmos meses de 2019.

No primeiro trimestre do ano, a região da América Latina e Caribe sofreu aprox. 3 milhões de tentativas de ataques de vírus/malware.

Dicas

É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e redes domésticas. Aqui estão alguns passos críticos a serem considerados:

  • Eduque seus funcionários remotos - e suas famílias - sobre coisas como sites maliciosos e phishing e como detê-los. A Fortinet apresentou vários recursos gratuitos de treinamento para usuários, incluindo os dois primeiros níveis do nosso programa de treinamento NSE.
  • Faça uma revisão de suas ferramentas de segurança.
  • Verifique se os funcionários remotos têm uma solução VPN instalada. Para segurança mais avançada, considere adicionar ferramentas para detectar e neutralizar ameaças ativas.
  • Verifique se o seu sede corporativa também está protegida, permitindo a autenticação multifator. Considere também uma solução NAC para garantir que os dispositivos autenticados tenham acesso apenas aos recursos de rede necessários e para responder automaticamente aos dispositivos que se comportam mal.
  • Como muitos ataques são baseados em phishing, é essencial que o seu gateway de email seguro seja capaz de detectar e filtrar ataques de phishing e spam e eliminar anexos maliciosos.
Selecione o pais