0
0
Você já pensou que pode ter participação em crimes cibernéticos sem consentir com isso? A grande maioria dos usuários da internet nem imagina que pode estar sendo cúmplice de hackers. Isso pode acontecer, por exemplo, ao receber uma oferta ou promoção falsa por e-mail e clicar no link de acesso. A partir daí, arquivos e programas maliciosos se infiltram nos dispositivos e permitem que os cibercriminosos obtenham senhas, logins, números de cartões e outras informações valiosas para a dark web.
Entre as ameaças mais perigosas contra organizações do mundo todo e que dependem de usuários comuns para se concretizarem são os ataques distribuídos de negação de serviço – DDoS. Esses visam exceder os limites de servidores, sistemas e aplicações com programas maliciosos instalados em inúmeros dispositivos que, por sua vez, realizam múltiplos acessos simultâneos ao recurso web em questão.
Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), em 2017, houve 220.188 notificações sobre máquinas infectadas que participaram de ataques DDoS. Isso equivale a um número quase quatro vezes maior em relação as ameaças notificadas em 2016.
Um dado importante é que a maioria dos casos ocorreu em julho de 2017, quando houve um ataque originado por dispositivos de internet das coisas (IoT) infectados e que faziam parte de redes de botnets. Esses, por sua vez, se referem a um grupo de máquinas rodando em um ou mais bots, que se comunicam entre si a fim de executar determinada tarefa.
“Atualmente o Brasil é o quarto maior alvo do mundo em relação aos ataques DDoS. Além disso, o país tem a maior frequência e volume de ataques registrados a cada ano. Esses vêm se fortalecendo ainda mais com o crescimento da IoT em âmbito global. Com mais de 8,3 bilhões de dispositivos conectados, a proliferação de ataques só se eleva”, afirma Erick Nascimento, CEO e co-fundador da Huge Networks, multinacional brasileira, líder e pioneira na América Latina na luta contra ameaças cibernéticas.
Entre os motivos para isso estão a popularidade cada vez maior de equipamentos dotados de internet das coisas e, ao mesmo tempo, a falta de soluções de segurança contra acessos indevidos. A maioria dos dispositivos, inclusive, são de uso comum e não contam com qualquer tipo de proteção. Ou seja, são facilmente invadidos e se tornam zumbis de uma rede de máquinas infectadas, para que sejam comandados no envio de uma quantidade massiva de solicitações com o intuito de derrubar servidores, sistemas e aplicações. Nesse cenário, mudar a mentalidade de usuários comuns e empresas a respeito da segurança da informação é essencial, iniciando por condutas simples, como alterar senhas padrão e fazer atualizações constantes de softwares.
“Quando se trata das empresas é indispensável investir em soluções realmente eficientes contra ataques DDoS. Esses estão chegando à escala de terabits e são cada vez mais sofisticados, prejudicando gravemente os negócios, tanto em relação as finanças quanto à reputação perante o mercado”, comenta o CEO da Huge Networks.
Phishings: cuidados para não ser fisgado por hackers
Outro crime cibernético capaz de confundir os usuários para o roubo de dados é o phishing, técnica usada por hackers para atrair as vítimas por meio de mensagens falsas via e-mail ou redes sociais. Nesse caso, os objetivos variam. Alguns exemplos são direcionar aqueles que caem nos golpes a sites fraudulentos que roubam dados sigilosos ou, ainda, induzir a instalação de softwares maliciosos, como ransomwares, malwares ou spywares.
Um dado alarmante, apontado em uma pesquisa da Kaspersky, é que o Brasil é o país que mais recebe ataques phishings do mundo. Informações como senhas e logins em e-commerces, assim como números de dados de cartões são muito valiosos para os cibercriminosos, já que podem render valores consideráveis no mercado negro.
Nesse caso, os usuários devem ficar atentos aos destinatários dos e-mails e desconfiarem quando forem solicitadas informações pessoais. As empresas, por sua vez, devem tomar o cuidado de desenvolver estratégias de e-mail marketing que demonstrem claramente não se tratarem de phishings.
Uma das medidas com o objetivo é evitar que as campanhas utilizem formulários ou outras formas de interação que requeiram dados pessoais do cliente em uma primeira abordagem. Dessa forma, o consumidor vai ganhando segurança e conseguindo distinguir uma oferta verdadeira de uma tentativa de golpe, que podem torná-lo cúmplice de crimes cibernéticos cada vez mais sofisticados.
FONTE: EXAME