O Brasil tem uma das maiores superfícies de ataques cibernéticos do mundo. Estima-se que em 2022 o país respondeu sozinho por mais da metade (55%) dos roubos de credenciais na América Latina, região que, no período, registrou mais de 6 milhões de ocorrências desse tipo. Os números são da Appgate, empresa especializada em segurança cibernética. Entre os fatores que explicam a alta vulnerabilidade do Brasil estão a dimensão do território, o número de habitantes, o nível de investimento das empresas em segurança e, principalmente, o nível de conhecimento da população.
De acordo com o gerente nacional da Appgate no Brasil, Marcos Tabajara, o fator humano ainda é o maior trunfo dos cibercriminosos. “Ataques que usam engenharia social para induzir a vítima a disponibilizar seus dados, caso do phishing, continuam sendo o mecanismo mais eficaz, massivo e lucrativo de se obter credenciais para fins escusos”, comenta. Phishing é o crime de enganar as pessoas para que compartilhem seus dados pessoais e/ou financeiros. Como o nome sugere, tem o objetivo de “pescar” informações e dados pessoais importantes através de mensagens falsas.
As categorias de phishing que mais têm avançado na América Latina são o smishing (por meio de SMS), QRishing (que utiliza QR code) e vishing (via mensagem de voz ou ligação telefônica). O executivo da Appgate alerta que os ataques móveis, concentrados em celulares e aplicativos, representam grande risco para o Brasil. “Estamos entre os países que mais tempo permanecem online, o que aumenta consideravelmente a exposição, tornando-nos alvos preferenciais de técnicas criminosas que infectam os dispositivos e capturam dados importantes e sensíveis.”
Informações às quais criminosos têm acesso por meio de invasões são facilmente encontradas à venda, ou até disponibilizadas gratuitamente, em sites da dark web, fóruns especializados em crime cibernético e plataformas de mensagens.
Entre as medidas que Marcos Tabajara recomenda para que os usuários tenham uma navegação mais segura estão o uso de dupla autenticação para acessar serviços como internet banking, plataformas de e-commerce e contas de e-mail, uma vez que senhas convencionais podem ser facilmente descobertas. “Além da senha, pode ser solicitado um código de confirmação enviado por SMS, mensagem de voz ou QR code. Dá um pouco mais de trabalho, mas evita problemas no futuro”, explica. O executivo também aconselha a desconfiar de e-mails e mensagens com links suspeitos e a nunca fornecer dados pessoais solicitados por pessoas ou serviços desconhecidos.
Sobre a Appgate
A Appgate é uma empresa de acesso seguro. Aprimoramos a maneira como as pessoas trabalham e se conectam, fornecendo soluções específicas com base nos princípios de segurança Zero Trust. Essa abordagem de segurança definida pelo usuário permite conexões rápidas, simples e seguras de qualquer dispositivo e local para cargas de trabalho em qualquer infraestrutura de TI na nuvem, no local e em ambientes híbridos. A Appgate ajuda organizações e agências governamentais em todo o mundo a começar, de onde estiverem, a acelerar sua jornada Zero Trust e planejar seu futuro.