Ataques cibernéticos: uma engenharia social e perigosa

Há alguns anos, as empresas vêm amargando enormes prejuízos com ataques cibernéticos, que podem ser por meio de DDoS (derrubar redes e aplicativos baseados na Web), Ransomware (sequestro de dados) e, o mais cruel de todos, a “Engenharia Social” (na qual explora-se as falhas humanas). De acordo com um estudo da Cyber Handbook, até 2019 estima-se que as perdas com este tipo de crime atinjam as cifras de US$ 2,1 trilhões.

Em 2017, cerca de 62 milhões de brasileiros foram vítimas de cibercrimes, o que representa 61% da população adulta conectada do País. Outro estudo, realizado pela Norton Cyber Security Report, apontou que os crimes cibernéticos causaram prejuízos de R$ 22 bilhões, sendo que cada vítima perdeu uma média de 34 horas em consequência desses ataques.

Essas ações passaram a envolver o componente de engenharia social, que tenta persuadir um indivíduo a realizar uma ação que causa uma infecção ou divulgação de informações valiosas. Este tipo de ataque visa pessoas físicas e jurídicas, uma vez que se cria um enredo para sua continuidade.

O CEO da INEX – empresa de soluções em tecnologia –, Antonio Luiz Santo Mauro, explica que durante a execução de um ataque de engenharia social, a vítima não tem qualquer discernimento de que as ações que ela desempenha podem ser perigosas. “O hacker explora a ingenuidade do usuário. As técnicas e os objetivos principais buscam coletar informações sobre o alvo, tais como: passatempo, preferências, local de trabalho, dados bancários etc”, explicou Luiz Mauro. Com base nestas informações, o criminoso envolve a vítima proporcionando pretextos para interação, que podem ser anúncios de prêmios, promoções de uma loja conhecida, necessidade da troca do cartão de crédito devido à clonagem, prestador de serviço, órgão oficial ou autoridade solicitando informações pessoais, entre tantos outros artifícios.

O CEO ainda destaca que as entidades financeiras sofrem de engenharia social conhecida como “Spear Phishing” – um golpe avançado que usa informações personalizadas para induzir vítimas específicas a clicar em links ou arquivos que pareçam confiáveis. “Ao acessar os links recebidos, as pessoas baixam um software mal intencionado que permite aos criminosos terem acessos aos computadores dos bancos. Posteriormente, esses hackers passam meses estudando os procedimentos operacionais da instituição financeira, gravando a digitação dos funcionários e sacando dinheiro em caixas eletrônicos. A maior parte dos ataques de engenharia social funciona por meio de técnicas enganosas, email, mensagens de texto ou telefone”, alertou Luiz Mauro. Segundo o relatório de investigações de violação de dados da Verizon, em 2018, 17% das pessoas abriram links recebidos em e-mails de phishing.

Por ser especialista na área de TI, com larga experiência em todos os cenários da tecnologia (bem como soluções), Luiz Mauro afirma que a prevenção é o melhor caminho para evitar prejuízos ao bolso e a imagem de uma empresa. “É fundamental manter softwares e sistemas operacionais sempre atualizados, não abrir links de e-mails suspeitos (ou raros) ou mensagens suspeitas ou ameaças injustificadas; diminuir informações publicadas na Internet, verificar os controles de privacidade das redes sociais e, principalmente, ter um sistema empresarial de backup de dados, com atualização frequente”, encerrou.