Brasil assume 2º lugar dentre os países mais visados por cibercriminosos

Perigos no mundo virtual muitas vezes impõem a difícil característica de não serem evidentes, mesmo que iminentes. No entanto, grande parte dos riscos evitáveis na internet no Brasil são deliberadamente assumidos pelos internautas, fazendo do país um dos mais atingidos por ciberataques internacionalmente.

De acordo com um novo relatório da empresa de cibersegurança Trend Micro, o país é o segundo mais vulnerável a ataques virtuais no mundo, ultrapassado apenas pelos Estados Unidos na quantidade de ameaças bloqueadas durante o primeiro semestre de 2023. Já no período entre junho de 2022 e de 2023, foi estimada uma média de 1.515 bloqueios de ciberataques por minuto.

Os cibercriminosos recorrem a variados meios de ataques, dentre os quais a disseminação de arquivos maliciosos é o mais comum. Investidas desse tipo correspondem a 53,6% dos bloqueios de ataques registrados na primeira metade de 2023 no mundo.

Contudo, especificamente no Brasil, a pirataria foi apontada pelo relatório como a principal razão para a precariedade na cibersegurança, facilitando a disseminação de malwares. Outros riscos relevantes são adwares e softwares maliciosos de tipos variados.

Fundamentos para aumentar sua cibersegurança

Diante dos dados levantados pela Trend Micro, a opção pela pirataria abre uma porta evidente para a exploração de vulnerabilidades. Portanto, essa é uma frente relativamente simples de proteger na grande guerra individual dos internautas contra cibercriminosos. Evitar baixar torrents de filmes, séries e jogos, ou mesmo clicar em links de streamings clandestinos ou comprar programas de computador copiados despontam como mais do que respeito à ética básica dos direitos autorais, configurando uma atitude ativa de prevenção contra ciberataques.

Porém, há muitos outros recursos usados por hackers maliciosos para burlar barreiras virtuais e extrair dados sensíveis de indivíduos e empresas. Visando a evitar prejuízos, é relevante entender quais são alguns deles e como combatê-los.

Roubo e sequestro de dados

Roubos de dados pessoais e financeiros e sequestros de dados sensíveis são riscos virtuais que também podem ser facilitados por phishing ou outros meios. Criminosos podem obter dados e credenciais virtuais por meio de fraudes, mas também do vazamento de bancos de dados de servidores de empresas, por exemplo.

Já os sequestros de dados são os populares ransomwares. Nesses casos, agentes maliciosos ganham acesso à máquina de um indivíduo ou organização secretamente. Em algum momento, “trancam” grandes quantidades de dados com criptografia, sujeitando o acesso a eles ao pagamento de um “resgate” em dinheiro. Tragicamente, muitos sequestradores não liberam os dados nem sequer depois do pagamento.

Evitar esses tipos de problemas é para que serve VPN. Uma VPN é uma rede privada virtual, que estabelece uma conexão privada segura à internet. Contratar um serviço desse tipo permitirá criptografar todas as comunicações virtuais, reduzindo o risco de interceptações e evitando os perigos da conexão à internet pública.

Já para evitar os roubos de informações pessoais e de contato a partir de vazamentos de bancos de dados, é preciso primeiro saber que o vazamento ocorreu, o que nem sempre é simples. Alguns programas antivírus felizmente permitem escanear determinadas informações pessoais na “dark web”. Detectando algum dado vazado, é possível tomar alguma atitude, como buscar alterar senha, número de telefone ou endereço de e-mail, a depender do que se tornou acessível publicamente aos criminosos.

Para os sequestros de dados, convém manter duas precauções: varreduras antivírus frequentes e fazer cópias de segurança (backups) regulares de discos rígidos.

Fraudes e phishing

As fraudes digitais estão entre os tipos de ataques cibernéticos mais comuns. O phishing é um tipo de fraude virtual cada vez mais sofisticada. Ela consiste em “pescar” vítimas por meio de cliques em links maliciosos, que podem levar ao contágio por programas maldosos ou capturar dados sensíveis.

É uma ameaça cada vez mais sofisticada porque a maneira usada para “camuflar” os links e persuadir as vítimas a clicar é se servir, de maneira bastante verossímil, de pessoas ou entidades que inspirem confiança. Comunicações de ofertas de marcas reconhecidas, parentes próximos, colegas e superiores de trabalho podem ter suas mensagens e aparência replicadas para enganar vítimas, geralmente em e-mails, páginas da web ou mensagens de texto de celular.

Evitar esse tipo de fraude pode ser complicado. A primeira de algumas medidas práticas é sempre verificar o endereço de quem envia a mensagem por e-mail. Criminosos frequentemente criam endereços quase idênticos para lograr os receptores. Além disso, evitar ao máximo clicar nos links de qualquer e-mail recebido é outra medida razoável.

Fora da caixa de entrada do e-mail, as fraudes podem se desenvolver como ofertas e oportunidades “boas demais para serem verdades”. Para elas, é preciso transferir a desconfiança do mundo real ao virtual. Por exemplo, evitar clicar em links de grupos de WhatsApp ou Telegram após a conversa de um bom vendedor, ou mesmo nunca responder a mensagens de texto com dados pessoais, mesmo que o remetente se identifique como um banco ou entidade do poder público.

Golpes do Pix no Brasil em 2023

No vasto acervo dos ataques virtuais mais comuns no Brasil, o golpe do Pix ganhou um lugar privilegiado no ano de 2023. Existem diversos métodos de aplicação desse golpe, sendo o menos sutil deles o roubo físico de um celular coagindo a vítima a transferir dinheiro via aplicativo de banco digital.

Entretanto, indivíduos e até mesmo gangues se articulam para ludibriar vítimas a fazer transferências Pix, dificultando o rastreamento e a responsabilização pelas operações. Nesse sentido, são golpes que se aproximam da mecânica dos crimes de engenharia social e das fraudes.

Esses casos têm o golpista assumindo um papel variável, como um ator: pode ser um agente de turismo, pode ser um interesse amoroso que mora no exterior, um benfeitor ocasional, entre outros. O que não muda é a conversa longa introduzindo a perspectiva de boas oportunidades, que a vítima pode aproveitar informando dados pessoais ou depositando alguma soma em dinheiro...

Frequentemente, os golpistas aproveitam-se da “malandragem” do cidadão comum para lesá-lo. São os casos em que alguém informa a vítima que ela pode explorar uma falha no Pix para conseguir vantagens, recebendo o dobro do que transfere, por exemplo. Assim, além das precauções contra golpes digitais, também cabem senso crítico e até mesmo uma bússola moral sólida como remédios contra exploradores.