O ataque feito por meio da engenharia social
exploras as falhas humanas
O
Brasil é o sexto no ranking com maior volume de ataques cibernéticos no mundo.
Em 2017, o País perdeu cerca de US$ 22 bilhões, sendo o segundo com mais
prejuízos financeiros
Há
alguns anos, as empresas vêm amargando enormes prejuízos com ataques
cibernéticos, que podem ser por meio de DDoS (derrubar redes e aplicativos
baseados na Web), Ransomware (sequestro de dados) e, o mais cruel de todos, a
“Engenharia Social” (na qual explora-se as falhas humanas). De acordo com um
estudo da Cyber Handbook, até 2019 estima-se que as perdas com este tipo de
crime atinjam as cifras de US$ 2,1 trilhões.
Em
2017, cerca de 62 milhões de brasileiros foram vítimas de cibercrimes, o que
representa 61% da população adulta conectada do País. Outro estudo, realizado
pela Norton Cyber Security Report, apontou que os crimes cibernéticos causaram
prejuízos de R$ 22 bilhões, sendo que cada vítima perdeu uma média de 34 horas
em consequência desses ataques.
Essas
ações passaram a envolver o componente de engenharia social, que tenta
persuadir um indivíduo a realizar uma ação que causa uma infecção ou divulgação
de informações valiosas. Este tipo de ataque visa pessoas físicas e jurídicas,
uma vez que se cria um enredo para sua continuidade.
O
CEO da INEX – empresa de soluções em tecnologia –, Antonio Luiz Santo Mauro,
explica que durante a execução de um ataque de engenharia social, a vítima não
tem qualquer discernimento de que as ações que ela desempenha podem ser
perigosas. “O hacker explora
a ingenuidade do usuário. As técnicas e os objetivos principais buscam coletar informações
sobre o alvo, tais como: passatempo, preferências, local de trabalho, dados
bancários etc”, explicou Luiz Mauro. Com base nestas informações, o
criminoso envolve a vítima proporcionando pretextos para interação, que podem
ser anúncios de prêmios, promoções de uma loja conhecida, necessidade da troca
do cartão de crédito devido à clonagem, prestador de serviço, órgão oficial ou
autoridade solicitando informações pessoais, entre tantos outros
artifícios.
O
CEO ainda destaca que as entidades financeiras sofrem de engenharia social
conhecida como “Spear Phishing” – um golpe avançado que usa informações
personalizadas para induzir vítimas específicas a clicar em links ou arquivos
que pareçam confiáveis. “Ao
acessar os links recebidos, as pessoas baixam um software mal intencionado que
permite aos criminosos terem acessos aos computadores dos bancos.
Posteriormente, esses hackers passam meses estudando os procedimentos
operacionais da instituição financeira, gravando a digitação dos funcionários e
sacando dinheiro em caixas eletrônicos. A maior parte dos ataques de engenharia social funciona
por meio de técnicas enganosas, email, mensagens de texto ou telefone”, alertou
Luiz Mauro. Segundo o relatório de investigações de violação de dados da
Verizon, em 2018, 17% das pessoas abriram links recebidos em e-mails de
phishing.
Por
ser especialista na área de TI, com larga experiência em todos os cenários da
tecnologia (bem como soluções), Luiz Mauro afirma que a prevenção é o melhor
caminho para evitar prejuízos ao bolso e a imagem de uma empresa. “É fundamental manter softwares e
sistemas operacionais sempre atualizados, não abrir links de e-mails suspeitos
(ou raros) ou mensagens suspeitas ou ameaças injustificadas; diminuir
informações publicadas na Internet, verificar os controles de privacidade das
redes sociais e, principalmente, ter um sistema empresarial de backup de dados,
com atualização frequente”, encerrou.
Nenhum comentário:
Postar um comentário