sexta-feira, 07 de janeiro de 2022
Você tem uma arma em casa? Acha que deveria ter? Como você espera se defender das ameaças mais contundentes do crime? Por “ameaça contundente” entenda-se, inclusive, algum tipo de crime que possa lesar seriamente o seu patrimônio, a sua reputação. E que possa também representar riscos para seus familiares, amigos e pessoas do ambiente de trabalho. É exatamente o que está passando a acontecer com o crime cibernético no mundo todo, e mais gravemente no Brasil.
O que começou como uma brincadeira de mal gosto via disquetes, há mais de 30 anos, se sofisticou e assumiu condição de violência. O último Relatório de Inteligência de Ameaças da CPR – Check Point Research estima que, em 2020, somente os ataques com ransomwares extorquiram cerca de US$ 20 bilhões de empresas no mundo todo. Alta de 75% de um ano para outro. São proporções altamente criminosas ou não? No segundo semestre do ano passado a média de ataques à empresas chegou a 868. Por semana! No Brasil esse número é de 1.172 ataques semanais.
Michal Salat, diretor de Inteligência de Ameaças da Avast cita o importante papel que a pandemia teve na escalada dos crimes cibernéticos. Um estudo da Avast, concluído no final do ano passado, comparou os 5 primeiros meses de 2021 (janeiro a maio) com os 5 meses seguintes (junho a outubro). Os ataques de ransomwares contra consumidores aumentaram 38% na comparação da média mundial. No Brasil esse crescimento foi de 92%. A propósito, as técnicas utilizadas pelos cibercriminosos nos ataques de engenharia social – caso dos golpes – estão se sofisticando. O phishing cresce, casos de extorsão sexual estão sendo mais frequentes. O trojan FluBot rouba dados sigilosos e credenciais de consumidores, que também caem com frequência em golpes de “suporte técnico”. Esse último aumentou em mais de 3 vezes, segundo o estudo da Avast.
O Laboratório de Ameaças da Avast registrou ainda o crescimento de ataques envolvendo criptomoedas. O Crackonosh chega aos consumidores escondido principalmente nos principais jogos. Ele direciona parte da capacidade de processamento da máquina do usuário para decifrar códigos de mineração de criptomoedas. Porém, sob o comando de quadrilhas que acabam usando recursos de várias máquinas rackeadas para obterem bitcoins, por exemplo. Outro malware dessa área é o BlueStealer que rouba criptomoedas e também senhas. O mesmo que fazia um canal do Telegram, o HackBoss, que pilhou cerca de US$ 560 mil em criptos de muitos usuários. Vários aplicativos Adware e Fleeceware roubaram dados sensíveis de milhares de pessoas e até uma ferramenta do Android, o banco de dados Firebase, a partir de uma configuração errada, tem facilitado muito o trabalho de cibercriminosos.
Contra esse tipo de insegurança ainda não há armas suficientemente poderosas. É como se estivesse acontecendo uma guerra civil digital, onde as ameaças são permanentes, cercam todos os caminhos e qualquer descuido pode ser fatal. Cada vez mais é preciso viver em alerta constante, numa disciplina de guerra, com atenção aos protocolos e procedimentos de segurança. Esta tela aqui, que está bem na sua frente, pode se tornar um lugar mais perigoso do que aquela rua deserta que você evita passar por ela à noite.
A tendência que vem a reboque é o encarecimento da vida no mundo virtual. A despeito das grandes soluções que só o ambiente digital é capaz de propiciar, os custos com cibersegurança só crescem e tendem a refletir nos preços dos mais variados produtos. A pesquisa PwC Digital Trust Insights 2022 apurou que 83% das empresas brasileiras vão gastar mais para proteger seus sistemas neste ano. A defesa precisa de estratégias amplas de integração. Os riscos podem chegar pela cadeia de suprimentos, por terceiros. As práticas avançadas de segurança de dados preveem auditorias junto a fornecedores, para avaliar a postura de segurança e a conformidade com as rotinas de proteção de dados e sistemas. Critérios de onboarding precisam ser observados.
O crime cibernético hoje é algo altamente técnico, muito sofisticado. São quadrilhas muito bem articuladas, das quais suspeita-se até de conexões geopolíticas e ideológicas. Que isso não sirva para desviar a atenção do fato de que são bandidos como os outros. Vendem-se a qualquer causa, dependendo apenas do número e do cifrão. O dinheiro que movimentam equiparia exércitos. Um crime sem face, cuja violência é a total impotência da vítima. Por que no Brasil esses crimes crescem mais do que no resto do mundo? Os órgãos de segurança pública parecem um tanto acomodados em relação a essa situação. Como se a invisibilidade da violência em roubos de milhões de dólares compensasse as cenas de sangue que não houveram. No entanto, a capitalização do crime sempre chega, direta ou indiretamente, nos atos de violência convencional. Deixar esse dinheiro rolar, é pagar para ver.
ARQUIVO DE POSTAGENS