Aumento de ataques cibernéticos alertam para a necessidade de se ter cuidados com a proteção

Os ataques cibernéticos aproveitam-se das vulnerabilidades existentes, estejam elas associadas aos softwares, aos dispositivos ou às pessoas que os administram e utilizam.

 

Segundo empresas de cibersegurança, criminosos estão se aproveitando da desinformação e temor da população sobre o novo coronavírus para fazer mais vítimas através de golpes. (Crédito: Pixabay)

 

Com o isolamento social - uma das estratégias adotadas no país para diminuir a propagação da Covid-19 -, o home office precisou virar realidade para milhares de trabalhadores no Brasil e no mundo por conta da pandemia. Mas para cumprir o home office, as empresas precisaram disponibilizar uma entrega rápida de aparelhos aos funcionários, ou então, liberar as redes internas para o acesso remoto, com os trabalhadores usando as próprias máquinas para o expediente. Com isso, esses dispositivos acabam por não estarem sob o controle dos departamentos de TI que garantem a segurança da informação, e consequentemente se tornam alvos fáceis de ataques cibernéticos. Uma pesquisa com dados coletados pela empresa especializada em segurança cibernética, a Fortinet, mostrou que o Brasil sofreu mais de 1,6 bilhão de tentativas de ataques cibernéticos no primeiro trimestre do ano em 2019.

 

Os dados do relatório foram coletados através da plataforma da empresa que coleta e analisa incidentes de segurança cibernética em todo o mundo. Segundo empresas de cibersegurança, os criminosos estão se aproveitando da desinformação e temor da população sobre o novo coronavírus para fazer mais vítimas através de golpes. Mas para podermos nos proteger desses ataques cibernéticos, precisamos entender antes o que são os ataques e como eles funcionam. O professor, coordenador do curso de Tecnologia em Gestão da Tecnologia da Informação, e especialista em Segurança da Informação, Luis Gonzaga de Paulo, esclarece sobre esses ciberataques e a importância de se proteger no espaço cibernético.

 

“Um ataque cibernético é um evento que tem por objetivo atingir as bases da segurança da informação: a confidencialidade, a integridade e a disponibilidade da informação. Para tanto usam técnicas, métodos e ferramentas com o propósito de ter acesso indevido a informações restritas, falsificar, alterar ou destruir informações de valor ou tornar inviável o uso dessas informações ou o acesso à elas. Geralmente são parte de planos bem orquestrados por quadrilhas do crime organizado, mas pode ser executado de forma amadora, por alguém com algum conhecimento técnico ou mesmo um aprendiz, ou por serviços de espionagem e grupos terroristas. É bom salientar que nem sempre o ataque é motivado por interesses financeiros, embora esse seja o principal fator em grande parte dos ataques”, afirma Paulo.

 

Além do conhecimento técnico o criminoso cibernético geralmente usa informações públicas ou acessíveis de suas vítimas em potencial como hábitos, dados de identificação, informações de relacionamento pessoal e profissional, tudo aquilo que permita que o criminoso aprimore o seu plano aumentando as suas chances de sucesso. Paulo explica que “nesse aspecto as redes sociais e o uso da internet contribuem muito para a formação de uma base de conhecimento para o aprimoramento das técnicas de Engenharia Social que colaboram para a descoberta de senhas, a falsidade ideológica e a ocultação das más intenções.”

 

Há muitos tipos de ciberataques, sejam eles por vírus, malwares, corrupção de rede, sobrecarga, entre outros. Mas os ataques que mais causam danos atualmente são aqueles direcionados e específicos em seu alvo. Os mais comuns envolvem a obtenção de informações confidenciais, como senhas e dados de contas bancárias e cartão de crédito, por meio de mensagens falsas ou dissimuladas, ofertas maravilhosas, notícias bombásticas e correntes de mensagens de interesse popular. Solicitações de depósito ou transferência de valores,  ou pagamento de contas por meio de comunicadores online também são recorrentes. Mas ataques bem elaborados contra organizações, como o sequestro (onde o criminoso acessa e transforma em criptografa as informações de modo que somente ele consegue utilizá-las, e exige dinheiro para devolvê-las ao estado original), e o roubo e a danificação das informações é bem mais comum do que imaginamos.

 

O famoso “grampo” ou acesso indevido para a exposição pública de informações e a chantagem também tem crescido bastante, notadamente quando envolve personalidades públicas do meio artístico ou político. O uso da falsidade ideológica, como os perfis falsos em redes sociais, a falsificação de informações (fake news) com o intuito de difamar ou causar constrangimento, ganhar notoriedade ou obter informações para uma escalada nos golpes é outra modalidade de ataques com um expressivo crescimento, especialmente em função do uso progressivo dos celulares como meio de acesso aos mais diversos serviços. A mobilidade, especialmente o uso de ambientes de Internet gratuita (Wi-Fi grátis), torna esses ataques muito mais recorrentes e bem-sucedidos, o que estimula os criminosos.

 

Todos os computadores conectados à internet se tornam vulneráveis, mas a boa notícia é que existem maneiras de se evitar os ataques. Luis Gonzaga de Paulo, explica que assim como para qualquer situação de perigo, a melhor estratégia é estar preparado para poder agir com racionalidade. “É essencial manter-se atento e informado, ter a dúvida por princípio, desconfiando de tudo aquilo que foge da normalidade ou do trivial. O antigo conselho de nossas mães: “não aceitar balas de estranhos” continua sendo válido para esses tempos, mas essa “bala” pode ser uma mensagem diferente, uma notícia bombástica, uma promoção imperdível ou até mesmo uma mensagem bonitinha que causa fortes emoções”, conta ele.

 

Outras dicas dadas por Paulo e que diminuem os riscos de forma considerável, é de usar mecanismos de proteção como antivírus e outros programas complementares de defesa cibernética. Não usar senhas simples ou ligadas às informações pessoais ou óbvias, evitar o uso de programas de fonte duvidosa, manter os programas sempre atualizados e submeter os equipamentos à avaliações técnicas periodicamente. Restringir ao máximo o uso de recursos gratuitos ou públicos, como acesso à internet sem fio (o wi-fi) para operações sensíveis como acesso a contas bancárias e compras online. Jamais compartilhar senhas ou dados sigilosos e ter a guarda dos contatos para casos de emergências fora dos equipamentos. Paulo salienta ainda que é importante saber que a mesma tecnologia que nos coloca em risco, é aquela que pode nos ajudar a se defender destes riscos. “Afinal, a tecnologia, assim como o poder, o dinheiro ou as crises, não é intrinsecamente má ou boa: ela apenas potencializa as ações, e essas dependem do caráter do ser humano que a utiliza”, finaliza ele.

 

Em fevereiro, o governo brasileiro criou a Estratégia Nacional de Segurança Cibernética (E-Ciber), com o objetivo de tornar o país seguro e proteger o espaço cibernético. A ideia visa ainda aumentar a resiliência do país aos ataques cibernéticos e fortalecer a atuação brasileira em segurança online no cenário internacional. Para atingir essas metas, foram desenvolvidas dez ações. Entre elas, a criação de fóruns de governança, adoção de soluções nacionais de criptografia e a adequação de uma legislação específica.

 

Um simples e-mail

 

Tanto empresas quanto pessoas estão constantemente expostas a todos os tipos de invasões cibernéticas e vírus. Segundo informações da Microsoft, 91% dos ataques cibernéticos começam com um simples e-mail. Como aconteceu com a criadora de conteúdo Kassia Nogueira, 23 anos, que no mês de maio teve o seu canal “Kah Nogueira” na plataforma youtube hackeado. Através de um e-mail falso sobre uma campanha de publicidade, o hacker conseguiu acessar a conta da youtuber e aplicar o golpe de sequestro de dados.

 

Nogueira conta que recebeu uma proposta de publicidade (como qualquer outra que sempre recebe) de uma empresa de armazenamento na nuvem. Como o valor oferecido na proposta condizia com os valores praticados no mercado de publicidade, Nogueira nem desconfiou que algo poderia estar errado. A youtuber trocou vários emails com a “empresa” combinando sobre os detalhes do serviço, como a data de postagem, abordagem e todo o escopo do projeto. Mas no dia 06 de maio, quando foi testar o produto para gravar o conteúdo, ao baixar a ferramenta indicada pela “empresa”, percebeu que a mesma não funcionava em seu computador. Nogueira entrou em contato com a "empresa", relatando estar com problemas na instalação do programa, no qual teve como resposta que seria encaminhada para o suporte.

 

“Tudo isso (contato com a empresa sobre o problema na instalação) aconteceu por volta das 13:30/14:00 horas. Eu não suspeitei de nada e vida que seguiu. Mas por volta das 16:00 horas, recebi um e-mail de que minhas contas simplesmente haviam sido mudadas. A partir desse momento eu não tinha mais acesso ao meu canal do youtube e o desespero tomou conta de mim. Algumas horas depois de ter perdido o acesso a conta principal, recebi um e-mail na conta secundária informando do sequestro do canal. Nesse momento entendi que a "empresa de armazenamento", na verdade, nunca tinha falado comigo, o tempo todo eram bandidos, hackers russos para ser mais específica”, conta Nogueira.

 

O hacker mandou um e-mail em tom de ameaça a criadora de conteúdo, que por demorar a responder também passou a ser ameaçada por perfis fakes em sua conta no Instagram. “Após ter sido hackeada e ter tentado de tudo para recuperar minha conta com as minhas próprias mãos e ter falhado, eu fiz o que toda boa blogueira faz. Fui para os stories no instagram contar tudo o que tinha acontecido. Nesse momento em que eu explanei todo o crime, vários outros criadores de conteúdo entraram em contato comigo para me ajudar de algumas forma. Assisti vídeos tutoriais de como proceder e fiz todo o processo de recuperar com o Google, onde tudo é muito burocrático, muitos formulários, relatos e prints. Logo fui colocada em contato com o Jefferson e o Higor que foram os responsáveis por agilizar tudo por mim com o Youtube e o Google. A eles sou eternamente grata”, completa a criadora de conteúdo.

 

“Nunca tinha sido vítima de um crime desses, conhecia pessoas que sofreram algo assim mas jamais tinha sentido na pele a sensação terrível de impotência, injustiça e literalmente desespero. Eu tenho um quadro de ansiedade que já era complicado e depois desse episódio está muito pior. Durante todo o processo de recuperação e principalmente as conversas com o criminoso me deixaram péssima, fiquei dias dormindo de 2 a 3 horas por dia ou simplesmente sem dormir nada. Fiquei psicologicamente muito mal”, relata Nogueira que completa que se alguém estiver passando por isso deve saber que está amparado pela plataforma Youtube e por pessoas competentes que ajudaram com todas as medidas.

 

“Tente manter o controle, sei que é quase impossível mas tente. Entre nos fóruns de ajuda, procure histórias de outras pessoas que passaram por isso e superaram para se manter esperançoso. Se puder converse com outras vítimas para entender como foi o processo de recuperação delas. Não deixe sua história no esquecimento, faça vídeos, relatos, qualquer coisa, mas ajude outras pessoas a não cair nesses golpes”, finaliza Nogueira.

 

Kassia Nogueira, 23, criadora de conteúdo que teve o seu canal na plataforma youtube hackeado. (Crédito: Arquivo pessoal)

 

E-mail em tom de ameaça que a youtuber Kah Nogueira recebeu do hacker avisando sobre o sequestro do canal. (Crédito: Arquivo Pessoal)

Please reload

Redes sociais se tornam válvula de escape durante o isolamento social

10.07.2020

Aumento de ataques cibernéticos alertam para a necessidade de se ter cuidados com a proteção

24.06.2020

Atividades culturais na internet ajudam a enfrentar a quarentena

19.05.2020

1/3
Please reload

  • White YouTube Icon
  • White Facebook Icon
Revista online produzida pelos alunos do curso de Jornalismo
Siga a EntreVerbos
  • fb icon 2
  • yt icon 2
Revista digital produzida pelos alunos do curso de Jornalismo 
 

Centro Universitário Internacional| UNINTER |

Rua Saldanha Marinho, 131 – Centro | Curitiba-PR |

revistaentreverbos@gmail.com

Siga a Entreverbos

 Site projetado por Agência Experimental Grafita
Colaboração de layout por Guilherme Dias