book_icon

Brasil é o segundo país da AL com mais detecções de ataques de engenharia social

Tentativas de ataques que pretendem enganar os usuários por meio da engenharia social, seja via phishing ou outros tipos de golpes, dobraram nos últimos meses
Brasil é o segundo país da AL com mais detecções de ataques de engenharia social

Pesquisadores da Eset, empresa líder em detecção proativa de ameaças, analisaram as detecções de ataques de engenharia social no ano passado e identificaram um crescimento significativo nesse tipo de ameaça em comparação com 2019. Em 2020, as detecções de ataques de engenharia social na América Latina tiveram Peru, Brasil e México como os países que registraram o maior número de golpes.

A engenharia social se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.

A validade desta técnica tem a ver com o constante aperfeiçoamento dos criminosos e, também, com a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é phishing

Comparando as detecções, observa-se que em agosto de 2019 houve um crescimento significativo na curva de detecção, mas uma das peculiaridades de 2020 é o nível quase constante deste tipo de ameaças e o crescimento quase sustentado durante grande parte do ano. Se o número total de detecções for tomado como referência ano a ano, observa-se um crescimento de pouco mais de 200% em 2020, sendo agosto o mês com maior número de detecções.

Em março de 2020, a Eset alertou sobre o crescimento significativo de campanhas de engenharia social que tentavam aproveitar o medo causado pela pandemia como desculpa para afetar os usuários de diferentes formas, e várias das campanhas que foram analisadas no Laboratório de Pesquisa da Eset na América Latina eram distribuídas por e-mail ou WhatsApp nos quais as vítimas potenciais eram levadas a acreditar que governos e empresas estavam dando ajuda financeira ou que algumas marcas estavam dando presentes, como máscaras de proteção. Enquanto alguns parecem mais ‘inofensivos’ por apenas procurarem exibir publicidade sem entregar o que foi prometido na mensagem inicial, outros procuram roubar informações pessoais ou até mesmo afetar dispositivos com código malicioso.

Em relação às detecções na região da América Latina, o Peru foi o país que registrou o maior percentual, com pouco mais de 31%, seguido pelo Brasil com mais de 18% e México com quase 17% das detecções na região.

“Os ataques de engenharia social continuam sendo uma ameaça prevalente, afetando o público em geral e os usuários corporativos. Os cibercriminosos continuam usando essa técnica para roubar informações pessoais e financeiras e também como estratégia para realizar ataques mais sofisticados dirigidos a entidades governamentais ou empresas. Provavelmente, a validade desta técnica tem a ver com o constante aperfeiçoamento dos criminosos e, também, com a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é phishing, e isso os torna vulneráveis ​​a cair em golpes desse tipo”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset na América Latina.

Para evitar ser vítima desses ataques, a Eset recomenda, além de ter uma solução de segurança robusta, confiável e bem configurada, focar na conscientização, tanto individualmente quanto em nível corporativo. Para isso, os usuários podem fazer diversos testes para avaliar seus conhecimentos, enquanto as empresas podem trabalhar no treinamento de seus funcionários para evitar que caiam nesse tipo de engano.

A Eset compartilha mais recomendações para evitar ataques de engenharia social:

– Sempre evite abrir links ou documentos em e-mails ou mensagens de origem duvidosa, por mais tentadora que seja a oferta ou importante que pareça a mensagem.

– Implemente o duplo fator de autenticação em todos os serviços e aplicativos que o permitem. Desta forma, o nível de segurança das diferentes identidades digitais é aumentado e o acesso indevido é evitado em caso de vazamento de credencial.

– Tente verificar a autenticidade ou origem de uma mensagem por outros meios e evitar cair na tentação de responder ou acessar imediatamente, sem primeiro verificar sua legitimidade.

– Em geral, as entidades financeiras não solicitam informações pessoais por e-mail ou mensagem instantânea, como: códigos de segurança, senhas, detalhes de cartão de crédito ou débito, etc.

– O usuário também deve ser responsável pelo tratamento de todas as suas informações e evitar fornecer dados pessoais, principalmente quando a comunicação não for iniciada pelo próprio usuário.

www.welivesecurity.com/br/2021/01/07/brasil-e-o-segundo-pais-da-america-latina-com-mais-deteccoes-de-ataques-de-engenharia-social/

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.