Empresas e governos do mundo inteiro vêm sofrendo ataques cibernéticos de diferentes tipos, entre eles o Deepfakes, Infostealer, Web Skimmers e Ransomware. Este último é o mais comum: os dados são roubados e só liberados depois do pagamento de um resgate estipulado. Esse tipo de invasão se multiplica e coloca em risco pessoas, empresas, indústrias e instituições ao gerar alto retorno financeiro para os criminosos.
No Brasil foram mais de 88,5 bilhões de tentativas de ataques cibernéticos em 2021. O aumento em relação a 2020, segundo a FortiGuards Labs – laboratório de inteligência de ameaças da empresa -, foi de 950%. O país ocupou o segundo lugar no ranking de ataques da América Latina e Caribe, atrás somente do México, com 156 bilhões de tentativas.
O diretor do Departamento de Segurança Interna dos Estados Unidos, Marty Edwards, que esteve em Curitiba no dia 30 de junho, disse à plateia da 4ª Conferência Latino-Americana de Segurança em SCADA (Supervisory Control and Data Acquisition), que esses ataques são as piores ameaças que vivemos hoje no cenário mundial. “É um tipo de intimidação que não pode ser subestimada, já que por trás destes atentados não há gangues de rua, mas verdadeiras organizações criminosas”, alertou Edwards.
O diretor afirmou também que este tipo de crime, o Ransomware, representa uma dupla extorsão, pois mesmo depois do pagamento do resgate, a empresa não tem garantia de recuperar os dados.
Alguns tipos de atentados cibernéticos
Deepfakes – Fazem parte dos ataques chamados phishing, uma técnica de crime que usa fraude, engano ou truque para manipular as pessoas e obter informações confidenciais. É usada a inteligência artificial para imitar imagem e voz de pessoas reais.
Web skimmers – Esses ataques ganharam força em 2022 e seu alvo são as lojas virtuais, já que as compras online cresceram muito com a pandemia. O golpe consiste em infiltrar códigos maliciosos para roubar informações dos cartões dos consumidores que são cadastrados na página de pagamento.
Ransomware – É capaz de bloquear o computador e criptografar arquivos do dispositivo, assumindo o controle do aparelho. Os hackers exigem recompensa em dinheiro para ativar os serviços da máquina novamente, recompensa que normalmente vem em forma de cripto ativos.
Infostealer – Vírus trojan que rouba informações da vítima – dados bancários, logins, fotos e documentos. Objetivo é criar recompensa financeira para cibercriminosos.
QR Code – São substituídos os códigos verdadeiros dos estabelecimentos e modificadas a URL que virá com o código QR. Com isso, a vítima é direcionada para uma página falsa e que direciona o pagamento para um cibercriminoso.
Para reduzir a exposição a riscos, Edwards apresentou no evento uma cartilha com cinco soluções para as empresas melhorarem sua cibersegurança:
1) Faça backups constantes de todos os dados da empresa: hardware, software, firmware, configurações etc;
2) Estabeleça um plano de recuperação e realize testes recorrentes de restauração de dados: de nada adianta ter backup se a empresa não tem um procedimento de como restaurá-lo e pessoas treinadas para esta tarefa;
3) Crie um plano de gestão de crise: se um ataque cibernético for levado a cabo com sucesso, como vai ser comunicado aos funcionários da empresa, aos acionistas e à imprensa? Deixe esse plano estruturado e pronto para ser colocado em prática rapidamente;
4) Faça um inventário dos dispositivos da empresa e implemente uma gestão dos devices: o que eu tenho, como eles estão conectados e como funciona o fluxo de comunicação entre eles. Após isso, é possível traçar prioridades e definir quais sistemas devem ser religados em caso de ataque;
5) Monitore a saúde do seu ambiente cibernético: crie alertas para cada ameaça ou mudanças nas configurações do sistema que fogem do padrão.
As pessoas físicas também estão cada vez mais expostas aos ataques. Para reduzir a exposição siga as dicas abaixo:
1) Evite trocar informações com números desconhecidos e/ou mensagens de WhattsApp
2) Não repasse informações pessoais
3) Nunca transfira dinheiro
4) Confirme a veracidade dos fatos, entrando em contato pelos canais oficiais da empresa
