Teletrabalho quintuplicou as ameaças cibernéticas no Brasil
Cerca de 46% das empresas nacionais passaram a atuar em home office, o que contribuiu diretamente para a exposição de dados pessoais e empresariais na internet, e, consequentemente, para o aumento no número de cibercrimes. Em janeiro de 2020, antes da pandemia de Covid-19, foram registrados menos de 15 milhões ameaças cibernéticas, enquanto no final do ano o número chegou próximo aos 75 milhões.
É o que mostra um relatório da Apura Cybersecurity Intelligence, especializada em proteção e prevenção a cibercrimes, que traz um balanço dos ataques cibernéticos em 2020 e o que esperar em 2021. Segundo a Apura, a porta de entrada dos criminosos para conquistarem o acesso a dados geralmente são imagens, arquivos, e-mails, postagens em redes sociais, fóruns e aplicativos de mensagens.
Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo o mundo, houve um aumento de quase 50% em incidentes suspeitos de Internet das Coisas (IoT) em residências, e boa parte desses problemas poderia ter sido evitados ou resolvidos.
Como exemplo, está a ameaça reportada no relatório que utiliza a palavra coronavírus como isca. De cada dez e-mails mencionando o vírus, quatro geralmente são fraudes. Já as mídias sociais concentraram mais de 35 milhões de eventos, dos mais de 300 milhões listados pelo relatório. Seja qual for a ameaça, o principal objetivo dos criminosos é obter dados que possam ser usados em fraudes e sequestro de informações sigilosas, tanto pessoais quanto empresariais.
Com os dados em mãos, os criminosos pedem um resgate pela não divulgação e devolução deles. Ou, então, aplicam golpes, como boletos falsos, venda de notas fiscais adulteradas, fraudes com maquinetas de cartão, solicitam cartões de crédito e realizam empréstimos bancários.
Dentre as fraudes mais comuns, 28.9% foram relacionadas com perfis falsos, 19.8% com dados bancários e 15.1% com cartões de bancos. Só de CPFs vazados foram cerca de 1 milhão, enquanto o número de cartões clonados foi de 800 mil.
Outro evento identificado de maneira recorrente pela plataforma BTTng da Apura Cybersecurity Intelligence e que tem empresas como alvo foi o crescimento da oferta de RaaS (Ransomware como serviço) em fóruns undergrounds. Dentre os principais ransomwares observados está o EKANS, que é um trojan bem sofisticado que tem como alvo sistemas que não podem permanecer off-line por muito tempo de instituições médicas, bancos e fábricas, por exemplo.
O MAZE foi outro que se tornou uma das operações de ransomware mais bem-sucedidas. Foi uma das primeiras operações a utilizar um site de shaming, no qual ameaçavam publicamente expor os dados exfiltrados das vítimas se o pagamento não fosse realizado.
Para 2021, o cenário não aparenta apresentar mudanças significativas. Com a segunda onda da pandemia de Covid-19, muitas empresas manterão seus funcionários em casa e a tendência é que os ataques cibernéticos continuem em uma crescente. Outro fator que deve ser fundamental é o aumento de dispositivos com iOT (Internet das Coisas), em especial com a chegada da rede 5G, que fará com que mais e mais produtos estejam on-lines e possam ser passíveis de ataques.