0
0
Pergunte a si mesmo: “Como é um hacker?”
Para muitos de nós, a pergunta nos levará de volta a uma pílula pré-vermelha Keanu Reeves em Matrix ou um jovem Hugh Jackman sendo amarrado em um assalto a banco em Swordfish. Para outros, isso pode nos fazer pensar em guerreiros de mesa que usam capuz, como o Sr. Robô ou até mesmo uma rede subterrânea de anarquistas cibernéticos, como retratado no jogo de computador Watch Dogs.
Essa é uma pergunta que vem sendo feita há anos, mas nunca se sentiu mais pertinente – ou complicada – do que em 2020. A verdade é que a amplitude dos crimes cibernéticos que afetou todos, desde governos até uma pessoa comum como você ou eu desde o início do ano, sugere um perfil igualmente amplo de invasores – de entidades patrocinadas pelo Estado e ciberterroristas até cibercriminosos que realizam fraudes online.
O problema com estereótipos de atacantes em “organização sombria” ou “hacker de quarto” – como esses filmes ruins dos anos 90 nos ensinaram – reflete mal a facilidade com que muitos ataques de fraude podem ocorrer. Esse tipo de pensamento também pode fazer com que muitas pessoas se sintam a salvo de serem alvos – simplesmente porque não são uma grande empresa com muito dinheiro ou um governo.
Neste post, exploramos a natureza dos ataques cibernéticos em 2020, a mudança da face dos crimes cibernéticos “cotidianos” realizados contra os consumidores e, finalmente, o que está por trás dessa evolução.
Cibercrime em 2020 até agora
É difícil saber por onde começar com o estado atual dos crimes cibernéticos, tal é a escala e variedade de hacks, violações de dados e ataques cibernéticos desde o início do ano. As vítimas desses crimes variaram de governos nacionais e regionais a organizações internacionais – como a Organização Mundial da Saúde – até empresas farmacêuticas e seus funcionários.
Além desses ataques ideológicos, políticos e disruptivos de alto objetivo, temos visto um crescente zumbido de crimes cibernéticos direcionados a cidadãos, funcionários e OMS. Isso inclui um aumento acentuado no uso de desinformação – muitas vezes destinada a explorar medos e mudar hábitos durante a pandemia – para privar indivíduos e empresas de seu dinheiro. Um relatório de agosto estimou que, a este ritmo, o crime cibernético poderia ter um custo por minuto de US $ 11,4 milhões até 2021.
Baixas barreiras à entrada para crimes cibernéticos
Mas o que está impulsionando essa preocupante universalidade no cibercrime? A principal diferença entre a era de ouro cinematográfica do hacking de alta participação e agora é que agora há uma barreira muito menor para a realização de fraudes online – efetivamente significando que você não precisa ser um gênio tecnológico ou tão rico quanto Croesus para realizar ataques.
Embora esse tropo de tela grande de ter que escrever milhares de linhas de código certamente existe quando se trata de invadir domínios de alta segurança e quebrar através de firewalls de nível governamental, a maioria dos crimes cibernéticos “cotidianos” é realizada usando equipamentos muito mais simples. Isso se deve ao fato de que ferramentas usadas para cometer todos os tipos de fraude podem ser compradas por muito pouco na Dark Web – até mesmo modelos de e-mail copiando empresas autênticas que podem ser usadas para ataques de phishing ou contornos da Web prontos projetados para replicar contas bancárias, por exemplo.
Vidas online criando um alvo maior
Além disso, como sociedade, estamos cada vez mais online. Desde a transferência de dinheiro até o pedido de comida e compras, estamos gastando mais tempo do que nunca online – e especialmente durante os bloqueios de 2020. Considerando que criminosos “análogos” teriam que esperar por oportunidades para pegar um bolso ou roubar um banco, um fraudador agora pode tentar entrar em sua conta bancária online do outro lado do mundo; ou enviar-lhe um e-mail inócuo procurando pedindo que você clique em um link para verificar alguns detalhes. Esse tipo de atividade nefasta pode ser feita remotamente em escala, tudo a partir do conforto de sua sala de estar a mil milhas de distância.
Os consumidores também estão acostumados a pular on-line em praticamente todas as partes do dia, seja usando internet móvel ou WiFi. Isso tem insuido as pessoas aos perigos de usar hotspots públicos não criptografados, o que significa que eles são mais propensos a serem vítimas de ataques do homem no meio.
Essa combinação de facilidade de acesso para cibercriminosos e desatenção do consumidor tornou a fraude online uma perspectiva muito mais atraente.
—
Em vez de perguntar como um hacker se parece, talvez seja melhor assumir uma postura de ceticismo cauteloso sobre cada interação on-line sensível que temos. Na Thales, encorajamos as empresas a adotar o princípio do design de segurança para garantir que os protocolos de proteção sejam conectados a tudo – desde componentes de IoT até programas de software.
Por extensão, empresas e consumidores fariam bem em abordar cada cenário digital com o ethos da cibersegurança por design. Este não é apenas um princípio que fala de como deveríamos estar projetando as coisas, mas também um estado de espírito que assume a ameaça cibernética – e aqueles que a perpetram – são viáveis em todos ou em todos.
FONTE: THALES