Somente em 2020, houve alta de cerca de 400% nas ameaças eletrônicas em relação ao ano anterior. Os dados são de levantamento feito pela Apura Cybersecurity Intelligence. Ataques virtuais são cometidos por crackers, um tipo de hacker que realiza invasões ilícitas ao quebrar um sistema para roubar, danificar ou destruir dados. No caso dos golpes na internet, utilizam engenharia social, termo que no contexto de segurança da informação se refere a uma técnica de manipulação psicológica que induzem usuários a realizarem determinadas ações (tais como fornecer dados pessoais).
Entre os riscos cibernéticos mais frequentes no Brasil estão o malware, o phishing e o ransomware. Por malware entende-se qualquer software malicioso feito para provocar danos. O phishing é um tipo de golpe em que criminosos roubam informações sigilosas das vítimas a partir de links nocivos, geralmente disfarçados como promoções ou algum outro tema atrativo (o Brasil é um dos líderes mundiais em ocorrências deste tipo de golpe). Já o ransomware é um ataque cibernético que impede o acesso a informações armazenadas em um dispositivo, para que depois os cibercriminosos cobrem da vítima um resgate para ter seus dados liberados (em agosto de 2021, a rede interna do Tesouro Nacional foi alvo deste tipo de ataque).
Os prejuízos causados por criminosos virtuais podem ser altíssimos. Como exemplo, em dezembro de 2021, a cidade paulista de Euclides da Cunha sofreu um ataque em suas contas bancárias, em que mais de R$ 500 mil em dinheiro público foram retirados das contas dos setores de convênio, da educação, da saúde e do Tesouro Municipal.
Cuidados fundamentais devem ser tomados pelas empresas para minimizar este tipo de transtorno. Um deles é se adequar à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021. Esta lei segue a regulamentação de autoridades de 120 países sobre a proteção de dados, com o intuito de gerar mais segurança das informações de pessoas físicas contra ameaças e vulnerabilidades.
Já análise do ciclo de vida das páginas falsas (phishing) usadas em golpes virtuais feita pelos especialistas da Kaspersky revela que um terço delas deixa de existir em menos de um dia. Essa característica ressalta o perigo para os internautas, uma vez os golpes ficam ativos por um curtíssimo período – o que dificulta sua detecção e bloqueio.
O estudo analisou 5.307 páginas de phishing no período entre 19 de julho e 2 de agosto de 2021, e uma grande parte dos links analisados (1.784) deixaram de estar ativos após o primeiro dia de monitoramento – de fato, várias delas foram removidas em poucas horas. Após 13 horas do início do monitoramento, um quarto das páginas falsas já estavam offline e metade dos sites não durou mais de 94 horas.
A vida útil de uma página de phishing depende do tempo necessário para que os administradores dos servidores a identifique e a elimine. Mesmo que os cibercriminosos tenham servidores próprios em um certo domínio, caso haja uma suspeita de fraude, o dono do registro pode impedir a publicação de conteúdo nela.
A cada hora que passa, aumentam as chances de as páginas falsas entrarem nos bancos de dados de antiphishing – o que reduz as chances de fazerem vítimas. Como o ciclo de vida desse tipo de golpe é muito curto, os criminosos querem distribuir o golpe o mais rápido possível após sua criação, pois as primeiras horas são o momento de ter mais sucesso já que as páginas estão ativas.
Normalmente, os cibercriminosos preferem criar uma nova página em vez de alterar uma existente. Por isso, é muito raro ver os phishers tentando alterar uma página para evitar seu bloqueio. Na verdade, a maioria das páginas é bloqueada novamente caso haja alguma alteração nela. Por outro lado, há um método que cria elementos de código gerados aleatoriamente que não são visíveis para o usuário e impedem que os mecanismos antiphishing realizem o bloqueio por um tempo indeterminado. Mesmo assim, há motores antipishing que conseguem evitar esses truques e identificar e bloquear o golpe.
