No combate ao cibercrime, muitas vezes pensamos em hackers sofisticados e códigos complexos, mas o relatório da Verizon Business 2025 revela que quase 60% das violações de dados envolvem o fator humano. Técnicas de engenharia social, como phishing e pretexting, continuam a ser as mais comuns, utilizando elementos do nosso cotidiano digital, como notificações de entrega e solicitações de redefinição de senha, para enganar os usuários. Os criminosos cibernéticos estão se aproveitando da confiança que depositamos em plataformas digitais, criando armadilhas que se disfarçam como atualizações legítimas ou links de newsletters confiáveis. Além disso, novas táticas, como induzir usuários a copiar e colar comandos maliciosos, estão transformando ferramentas comuns em cúmplices involuntários. Mesmo a autenticação multifatorial (MFA), considerada uma defesa robusta, está sendo explorada por criminosos através de plataformas de phishing. A defesa mais eficaz contra essas ameaças não é apenas software, mas sim indivíduos informados e vigilantes. A cibersegurança deve ser uma preocupação coletiva, exigindo pensamento crítico e ceticismo em cada interação online.
Fonte: https://www.techradar.com/pro/why-our-own-clicks-are-often-cybercrimes-greatest-allies
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/11/2025 • Risco: ALTO
PHISHING
Por que nossos próprios cliques são aliados do cibercrime
RESUMO EXECUTIVO
O artigo destaca a importância da vigilância humana na cibersegurança, enfatizando que a manipulação do fator humano é uma das principais causas de violações de dados. A exploração de MFA e técnicas de phishing são preocupações centrais que exigem atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a violações de dados e danos à reputação.
Operacional
Aumento das violações de dados devido à manipulação do fator humano.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de comércio eletrônico']
📊 INDICADORES CHAVE
Quase 60% das violações de dados envolvem o fator humano.
Indicador
Crescimento do uso de plataformas de phishing para coletar credenciais.
Contexto BR
Aumento na sofisticação das táticas de engenharia social.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e treinamento de conscientização sobre phishing.
2
Implementar campanhas de conscientização para educar os funcionários sobre os riscos de engenharia social.
3
Monitorar continuamente tentativas de phishing e atividades suspeitas nas plataformas digitais.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade humana, que é frequentemente explorada por cibercriminosos, comprometendo a segurança organizacional.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
