Internet e redes sociais
Não é novidade que a internet faz parte do cotidiano de muita gente através de redes sociais, aplicativos, vídeos e músicas entre tantas opções. Porém, o uso cada vez maior da internet trouxe também riscos em mesmas proporções, de modo que a maioria dos países já reconhece que a cibersegurança passou a ser um dos pontos mais críticos nos últimos anos.
As redes sociais se tornaram um grande playground para ataques diversos, principalmente spear phishing e engenharia social. Phishing é uma técnica de ataque cibernético com o objetivo de obter informações pessoais, financeiras ou confidenciais. Esses ataques geralmente são realizados por e-mail e buscam persuadir os alvos a clicarem em algum link malicioso ou baixar um arquivo infectado, fazendo-se passar por uma empresa ou entidade confiável. Utilizam técnicas de engenharia social para criar mensagens que parecem autênticas e convincentes.
A evolução desta técnica resultou em uma nova dinâmica de ataque que se aproveita da facilidade de coletar informações por meio das redes sociais. Ao contrário do phishing tradicional, o spear phishing é personalizado e direcionado, visando aumentar a probabilidade de sucesso do ataque. Spear significa "lança" em inglês e refere-se justamente a um ataque mais direcionado, através do qual é possível obter uma quantidade imensa de informações apenas observando as redes sociais e coletando informações disponíveis publicamente sobre a vítima.
Técnicas e estudo de caso
Ataques que usam o spear phishing estão cada vez mais comuns. No ano de 2020, a juíza do programa Shark Tank, Barbara Corcoran, teve um prejuízo de quase $USD 400 mil em um golpe de phishing e engenharia social. Um hacker se passou por sua assistente e enviou um e-mail ao contador solicitando o pagamento de uma renovação relacionada a investimentos em imóveis. É importante ressaltar que, para que esse ataque fosse possível, foi necessário apenas conhecer o verdadeiro e-mail da assistente e utilizar técnicas de engenharia social, como pesquisar e estudar as redes sociais da assistente de Barbara, a fim de criar um e-mail convincente o suficiente para persuadir.
De acordo com a Federação Brasileira de Bancos (Febraban), o país teve um aumento de 80% nas tentativas de phishing, além de movimentar cerca de R$ 130 bilhões ao ano e gerar um prejuízo que pode chegar a R$ 6,5 bilhões. Em uma pesquisa realizada em 2022 pela Kaspersky, empresa voltada para segurança na internet, com cerca de 29,6 mil colaboradores em cem países, com o intuito de identificar qual parcela desses funcionários colocariam em risco dados corporativos e cairiam em um ataque phishing. Os resultados revelaram que uma em cada cinco pessoas caíram nas iscas, demonstrando como as empresas estão sujeitas o tempo todo a esse tipo de ameaça sem nem mesmo saberem que correm esse risco.
Mitigação e prevenção
A cibersegurança aparece nesse cenário como um conjunto de técnicas estabelecidas para proteger os ambientes cibernéticos de ataques. Uma cultura de cibersegurança protege efetivamente sistemas de informação, redes de computadores, dados de usuários e usuários da internet.
A maioria dos ataques cibernéticos é evitável, embora não haja defesa perfeita. O impacto das violações de segurança não pode ser totalmente eliminado apenas usando ferramentas de segurança em computadores e infraestrutura, porque o erro humano é o elo mais fraco na cadeia de cibersegurança e é nesse elo que devemos focar. É fundamental identificar ameaças cibernéticas no uso diário da internet e redes sociais, investir em conscientização dos usuários sobre recursos de segurança e avaliar de que forma essa conscientização impacta os usuários e a empresa. A conscientização é formada com pequenos atos de grande resultado, como por exemplo analisar se o remetente é conhecido e verificar a URL dos websites de forma precisa.
Quer saber se seus colaboradores estão preparados para identificar e agir no caso de ataque de phishing? A Smart pode ajudar sua empresa a aprimorar suas defesas e conscientização. Para isso, é necessário identificar qual o estágio de maturidade dos seus colaboradores quando se deparam com esse tipo de ataque. Assim, nossa solução inicia com uma campanha de phishing falsa e controlada para entender o comportamento dos colaboradores, revelando dados de suma importância como:
Quantos colaboradores abriram o e-mail falso?
Quantos colaboradores clicaram no link no corpo do e-mail?
Quantos colaboradores compartilharam dados não autorizados?
Quantos colaboradores perceberam e notificaram os responsáveis?
Quantos colaboradores agiram tecnicamente para reduzir o impacto da campanha de phishing?
Ficou interessado? Entre em contato sem compromisso para conhecer a nossa solução. É só falar com o Rafael no comercial@smartservices.solutions
Comments