RIO - O número de ataques cibernéticos iniciados via “phishing” que exigiram investigação e resposta por parte das empresas aumentou 54% no primeiro trimestre, na comparação com os três últimos meses de 2021, segundo mapeamento entre os clientes da consultoria Kroll, especializada em riscos e investigações corporativos. Os dados estão em um relatório global divulgado nesta quarta-feira, 18, pela consultoria americana, que não cita números absolutos de ataques nem desmembra as informações por países.
O relatório revela também uma “mudança de padrão”, disse Walmir Freitas, diretor de Segurança Cibernética da Kroll no Brasil. No primeiro trimestre, houve menos ataques do tipo “ransomware” e mais acessos indevidos aos e-mails corporativos.
Os “ransomwares” são vírus que infectam as redes corporativas e criptografam arquivos importantes armazenados nos servidores da empresa. Em seguida, os hackers responsáveis pela disseminação do vírus exigem um pagamento, a título de “resgate”, para devolver o acesso aos dados.
No ataque aos e-mails, os hackers conseguem login e senha de endereços corporativos, acessando informações trocadas nas mensagens, incluindo anexos – o acesso pode servir tanto para extorquir a empresa em troca de devolução dos dados quanto para vender as informações para terceiros.
Para Freitas, a recente mudança de padrão dos ataques cibernéticos parece ter pouco a ver com o crescimento do acesso às redes corporativas via máquinas e pontos de acesso particulares, por causa do trabalho remoto, problema que emergiu nos primeiros meses da pandemia. Agora, a dinâmica tem mais a ver com a evolução “natural” desse tipo de ameaça. Num jogo de gato e rato, os hackers vão criando novas formas de atacar em função de avanços nos mecanismos de segurança usados pelas empresas.
O crescimento dos ataques via acesso indevido de e-mails chama a atenção para uma vulnerabilidade permanente, o comportamento do usuário, segundo o diretor de Kroll. “O e-mail é uma fonte de informação muito preciosa. Tem muitos anexos e informações sensíveis. E as pessoas não tratam com a segurança devida”, disse Freitas.
Alguns dos hábitos que mais abrem brechas para ataques cibernéticos aos e-mails corporativos são a falta do uso de ferramentas de “duplo fator” de confirmação, a mania de usar endereços do trabalho para uso particular – como cadastro em sites de comércio eletrônico e redes sociais – e o uso das mesmas senhas da rede corporativa nos perfis particulares.
Isso sem contar o hábito, inevitável, de acessar links suspeitos em e-mails de origem duvidosa, lembrou Freitas. Esse tipo de acesso indevido é a forma mais comum de “phising”. Normalmente, leva a infecções por vírus, como os “ransomwares”, ou ao roubo de logins e senhas.
Segundo o executivo da Kroll, a consultoria costuma realizar testes, disseminando entre os funcionários de seus clientes, e-mails falsos imitando as tradicionais mensagens de golpes via “phising”. Geralmente, em cerca de 20% dos casos, ocorrem “cliques que não deveriam ter havido”.
“Todo invasor sabe desse buraco. A maior parte dos ataques, mesmo com ‘phising’, começa com um usuário”, afirmou Freitas.
Segundo o executivo, o aumento da proteção nos e-mails passa pelo comportamento do usuário. Isso porque, mesmo com a adoção de sistemas de segurança, como as ferramentas de “múltiplos fatores” de autenticação, os hábitos de cada funcionário fazem muita diferença. Além disso, o uso de muitas ferramentas acaba atrapalhando o trabalho – se a rede corporativa restringir o envio de anexos, por exemplo, pode afetar as rotinas.
Para Freitas, nos próximos meses, será importante redobrar a atenção com possíveis ameaças que surjam por causa do conflito armado no Leste Europeu. O relatório da Kroll ressalta que, antes mesmo das tropas da Rússia começarem os ataques a alvos na Ucrânia, a Agência de Cibersegurança e Segurança da Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) alertou a todas as organizações para adotarem abordagens de antecipação a ataques cibernéticos relacionados ao conflito.
De acordo com o executivo, as principais ameaças poderiam vir de ataques aos sistemas de empresas que operam serviços de infraestrutura, como transmissão e distribuição de eletricidade. Embora o Brasil passe longe de ser alvo de ataques motivados pelo conflito entre Rússia e Ucrânia, o simples advento ou aprimoramento de métodos de ataque a infraestruturas representam uma ameaça. Isso porque os ataques cibernéticos podem ser replicados em qualquer lugar do mundo, por qualquer pessoa, com quaisquer motivações.
No relatório, a Kroll não informa quantos clientes participaram do mapeamento nem quantos são do Brasil. Questionada, a consultoria disse que atende em torno de 3,2 mil incidentes cibernéticos por ano em todo o mundo, entre seus clientes. Os clientes são empresas de todos os setores e portes, mas, tipicamente, faturam ao menos US$ 50 milhões por ano.
