O setor de organizações sem fins lucrativos (ONGs) tornou-se um alvo cada vez mais atraente para cibercriminosos, com um aumento de 35,2% nas ameaças cibernéticas baseadas em e-mail no último ano. O crescimento da digitalização e a falta de investimentos robustos em segurança cibernética colocam essas instituições em risco constante, tornando-as alvos vulneráveis para ataques sofisticados de phishing, malware e comprometimento de e-mail comercial (BEC).
Ciberataques miram dados sensíveis e recursos financeiros
Segundo um relatório recente da Abnormal Security, o crescimento acelerado das ameaças está diretamente ligado à escassez de infraestrutura de segurança cibernética nas ONGs. Essas instituições operam em ambientes de alta confiança e frequentemente lidam com grandes volumes de transações financeiras, seja na captação de doações, pagamentos a fornecedores ou distribuição de recursos.
Os cibercriminosos exploram essas vulnerabilidades utilizando estratégias avançadas de engenharia social para fraudar colaboradores e direcionar fundos para contas fraudulentas. Além disso, há um crescimento expressivo de ataques do tipo VEC (Vendor Email Compromise), em que fornecedores são comprometidos e usados como intermediários para aplicar golpes financeiros contra as ONGs.
Phishing e malware: os principais vetores de ataque
Os ataques de phishing, técnica que engana usuários para que forneçam credenciais ou informações sensíveis, tiveram um aumento alarmante de 50,4%. Esses golpes muitas vezes se passam por doadores legítimos, órgãos reguladores ou instituições parceiras, tornando a detecção mais difícil. Uma vez que os invasores obtêm acesso às contas comprometidas, eles podem roubar bancos de dados de doadores, manipular comunicações e facilitar transações fraudulentas.
O uso de malware também cresceu 26,2%, com arquivos maliciosos disfarçados de documentos legítimos, como faturas, aprovações de subsídios ou listas de doadores. Esses anexos podem conter ransomware, um tipo de software que bloqueia arquivos ou sistemas até que um resgate seja pago, interrompendo operações críticas das organizações. Muitas ONGs, sem capacidade financeira para pagar pelo desbloqueio de seus sistemas, enfrentam impactos devastadores, incluindo a paralisação de serviços essenciais.
Um exemplo recente de ataque ocorreu contra a Ascension, um dos maiores sistemas de saúde sem fins lucrativos dos Estados Unidos. A invasão começou com um e-mail de phishing e evoluiu para um ataque de ransomware, que resultou em atrasos no atendimento a pacientes e obrigou o hospital a desviar emergências para outras unidades. Esse caso ilustra como a segurança cibernética não é apenas uma questão financeira, mas também de impacto humanitário.
Adoção de medidas proativas para reforçar a segurança
Diante do cenário crescente de ameaças, especialistas recomendam que as organizações sem fins lucrativos adotem medidas proativas para mitigar riscos. A implementação de soluções avançadas de segurança baseadas em inteligência artificial pode ajudar a detectar e bloquear tentativas de ataques antes que cheguem às caixas de entrada. Ferramentas que utilizam aprendizado de máquina e análise comportamental são eficazes para identificar padrões suspeitos e evitar que e-mails maliciosos enganem funcionários e voluntários.
Além disso, iniciativas de conscientização e treinamento em segurança cibernética devem ser incorporadas às políticas internas das ONGs. Muitos ataques exploram o fator humano, tornando essencial que colaboradores saibam reconhecer tentativas de phishing e sigam boas práticas para proteger credenciais e dados sensíveis.
Segurança digital: um pilar para a continuidade das ONGs
Com o aumento das arrecadações digitais e a necessidade crescente de colaboração remota, as organizações sem fins lucrativos precisam repensar suas estratégias de cibersegurança para evitar interrupções operacionais e a perda de confiança do público. Proteger dados de doadores, garantir transações financeiras seguras e investir em tecnologia preventiva são ações fundamentais para que essas instituições continuem a desempenhar seu papel social sem serem prejudicadas por ameaças cibernéticas.
ONGs precisam adotar inteligência artificial e treinamento para conter o avanço dos ciberataques e garantir a continuidade de suas operações essenciais.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
