O Brasil tem uma das maiores superfícies de ataques cibernéticos do mundo. Estima-se que em 2022 o país respondeu sozinho por mais da metade (55%) dos roubos de credenciais na América Latina, região que, no período, registrou mais de 6 milhões de ocorrências desse tipo.
Os números são da Appgate, empresa especializada em segurança cibernética. Entre os fatores que explicam a alta vulnerabilidade do Brasil estão a dimensão do território, o número de habitantes, o nível de investimento das empresas em segurança e, principalmente, o nível de conhecimento da população.
De acordo com Marcos Tabajara, country manager da Appgate, o fator humano ainda é o maior trunfo dos cibercriminosos. “Ataques que usam engenharia social para induzir a vítima a disponibilizar seus dados, caso do phishing, continuam sendo o mecanismo mais eficaz, massivo e lucrativo de se obter credenciais para fins escusos”, comenta.
As categorias de phishing que mais têm avançado na América Latina são o smishing (por meio de SMS), QRishing (que utiliza QR code) e vishing (via mensagem de voz ou ligação telefônica).
O executivo da Appgate alerta que os ataques móveis, concentrados em celulares e aplicativos, representam grande risco para o Brasil. “Estamos entre os países que mais tempo permanecem online, o que aumenta consideravelmente a exposição, tornando-nos alvos preferenciais de técnicas criminosas que infectam os dispositivos e capturam dados importantes e sensíveis.”
Informações às quais criminosos têm acesso por meio de invasões são facilmente encontradas à venda, ou até disponibilizadas gratuitamente, em sites da dark web, fóruns especializados em crime cibernético e plataformas de mensagens.
Entre as medidas que Tabajara recomenda para que os usuários tenham uma navegação mais segura estão o uso de dupla autenticação para acessar serviços como internet banking, plataformas de e-commerce e contas de e-mail, uma vez que senhas convencionais podem ser facilmente descobertas. “Além da senha, pode ser solicitado um código de confirmação enviado por SMS, mensagem de voz ou QR code. Dá um pouco mais de trabalho, mas evita problemas no futuro”, explica. O executivo também aconselha a desconfiar de e-mails e mensagens com links suspeitos e a nunca fornecer dados pessoais solicitados por pessoas ou serviços desconhecidos.
