Um novo relatório de cibersegurança revelou que técnicas de engenharia social continuam sendo o método mais usado por hackers para obter acesso inicial a redes corporativas. Mesmo com o avanço de ferramentas automatizadas e exploits sofisticados, o fator humano ainda é o elo mais explorado pelos cibercriminosos.
Segundo o estudo, golpes de phishing, vishing (ligações falsas) e mensagens fraudulentas em plataformas de colaboração representaram a maioria das tentativas de intrusão nos últimos 12 meses. Campanhas de phishing bem elaboradas têm enganado até profissionais de TI experientes, explorando a confiança e a rotina de trabalho híbrido para induzir o clique em links ou o download de arquivos maliciosos.
Os pesquisadores destacam que a engenharia social é barata, eficaz e difícil de detectar, tornando-se o vetor preferido de grupos de ransomware e espionagem digital. Além disso, os ataques têm se tornado mais personalizados, utilizando informações de redes sociais e perfis profissionais para criar mensagens convincentes e específicas para cada vítima.
Empresas que não investem em conscientização e treinamento de segurança estão mais suscetíveis, já que a tecnologia sozinha não é suficiente para barrar a manipulação psicológica usada por criminosos. A combinação de ferramentas de proteção com educação contínua dos colaboradores é apontada como o caminho mais eficaz para reduzir riscos.
Dica de prevenção:
Realize programas regulares de conscientização em segurança, simulando ataques de phishing e treinando funcionários para identificar comunicações suspeitas. Habilite autenticação multifator (MFA) e revise políticas de acesso a sistemas críticos.
A engenharia social continua sendo um dos maiores desafios da cibersegurança moderna. Para fortalecer a defesa da sua empresa e preparar equipes contra esse tipo de ameaça, conheça os serviços da LC SEC, como Conscientização, Penteste, Threat Intelligence com IA, Auditoria Interna e Plano Diretor de Segurança. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
