Desde o início da pandemia da Covid-19, em que a internet se tornou praticamente o único meio para trabalhar, estudar, fazer compras e obter lazer, a quantidade de golpes online disparou. De acordo com relatórios divulgados por empresas de soluções de antivírus, nos últimos meses os cibercriminosos fizeram 23 ataques por minuto só no Brasil.
Entre os crimes mais comuns cometidos no período, estão furtos de informações empresariais e dados de pessoas físicas, além de fraudes bancárias e sequestros de cartões créditos, que podem ser realizados por e-mails, SMS e aplicativos de mensagens.
Um outro levantamento, publicado pelo dfndr lab, mostrou que um dos golpes mais recorrentes tem sido o de clonagem de app de mensagens instantâneas, que registrou um aumento de 407 mil vítimas em maio para 420 mil vítimas em junho. Esse tipo de ataque ocorre quando a vítima tem sua conta invadida, geralmente para solicitar dinheiro de seus contatos.
Para Henrique Lopes, gerente comercial da NetSecurity, empresa especializada em serviços gerenciados de Segurança da Informação, a verificação em duas etapas é uma das melhores maneiras de garantir a segurança dos dados nessas situações. “Nesse caso, é recomendado que as pessoas ativem a dupla autenticação. Esse número é importante porque quando você o configura, o golpista não consegue ativar a sua conta do app a partir de outro aparelho. Conferir a origem dos links recebidos por mensagem ou e-mail também continua sendo uma dica útil para se prevenir dos golpes”, alerta.
De acordo com Lopes, essa tendência de aumento no número de golpes e ataques de cibercriminosos já era esperado à medida que o trabalho remoto passou a ser uma realidade para empresas e seus funcionários de um dia para outro. “Muitas empresas que não estavam preparadas para essa migração, que não tinham suas políticas de segurança da informação claras e definidas, tiveram de se adaptar a esse novo formato de trabalho e tudo o que envolve essa mudança, investimento em infraestrutura, soluções, treinamento entre outros fatores e os cibercriminosos não esperam. Perceberam a vulnerabilidade no elo mais fraco dessa cadeia corporativa e concentraram sua atuação. E muitos, infelizmente, obtiveram sucesso”, analisa.
Na visão do especialista, o usuário que está usando sua infraestrutura no home office acaba sendo apenas a porta de entrada para a meta mais ambiciosa dos criminosos virtuais para chegar ao alvo principal: as redes corporativas, colocando em risco a segurança das empresas com o roubo e vazamento de dados, podendo causar prejuízos incalculáveis.
Segundo a Abraseci – Associação Brasileira de Segurança Cibernética – os hospitais são o segundo maior alvo dos cibercriminosos, perdendo apenas para os bancos. O motivo, de acordo com pesquisas da Associação, é que os hospitais são um dos segmentos que mais investem em Tecnologia e têm os bancos de dados de seus pacientes sempre completos e atualizados, com informações confidenciais e sigilosas.
“O cenário que vivemos atualmente evidencia ainda mais a importância da preservação da Segurança da Informação, que requer investimentos e planejamento de longo prazo. Ter uma gestão de políticas de Segurança de Dados bem difundidas em toda a empresa, um SOC (Centro de Operação de Segurança) e um CSIRT (Grupo de Resposta a Incidentes de Segurança) bem estruturados, além de investir continuamente em tecnologias e treinamento de pessoas, são algumas ações que podem evitar o sucesso de um ataque”, finaliza o especialista.