“Nas próximas seis semanas, veremos um aumento em campanhas de phishing por e-mail, ataques de ransomware, trojans bancários, assim como o aparecimento de sites fraudulentos que promovem ofertas especiais como pacotes de férias”. Esse é o cenário atual de ameaças, segundo Mark Thomas, Estrategista de Segurança da Dimension Data. De acordo com estudos da ThreatMetrix, a previsão é que haverá 50 milhões de ciberataques no mundo na temporada de férias de 2017.
Os países com fortes perspectivas fiscais e altos níveis de adoção mobile estão entre os alvos mais prováveis. O Relatório de Inteligência de Ameaças trimestral da NTT Security revela que os ataques globais de phishing aumentaram 74% no terceiro trimestre de 2017. “Especificamente no Brasil, uma das táticas de cibercrime nessa época de festas é o envio de notas fiscais falsas para induzir os usuários a clicar em links maliciosos”, explica Augusto Panachão, diretor de Cloud e Soluções da Dimension Data.
Infelizmente, as ameaças continuarão logo depois das festas. “O brasileiro também está acostumado a receber impostos para pagar, como IPTU e IPVA. Esse também é um período em que acontecem ataques de boletos falsos de pagamento de impostos, inclusive enviados não só eletronicamente, mas por correio para a casa das pessoas”, acrescenta Panachão.
Alerta corporativo
As empresas que permitem funcionários acessar sites de compras a partir da rede corporativa devem ter atenção redobrada. Geralmente, as soluções de proteção utilizam principalmente duas técnicas de identificação de phishing. A primeira é, em um mecanismo de inspeção de e-mails, a busca por padrões maliciosos conhecidos no texto ou em anexos, ou seja, características que indicam que esses elementos possuem algo já reconhecido como mal-intencionado.
A outra técnica é a base de reputação, ou seja, a solução classifica se o domínio do e-mail costuma gerar tráfego comprometido ou se é confiável. “Atualmente, os ataques mais sofisticados conseguem desviar destes processos, porque elaboram e-mails mais bem-feitos, de maneira que pareçam verdadeiros, direcionados ao comportamento das vítimas – o que dificulta a busca por padrões maliciosos -, e mudam constantemente de domínios e endereços de e-mail”, explica Panachão.
Thomas diz que os cibercriminosos estão atrás de duas coisas. A primeira são os dados do cartão de crédito de uma pessoa que, uma vez acessado, provavelmente será usado para gastar o dinheiro e até o bônus anual da vítima.
A segunda são as informações de identificação pessoal, como nomes de usuários, senhas e detalhes que sites acessam com frequência. “Se um cibercriminoso é capaz de acessar essas credenciais, ele pode usá-las para se passar pela vítima em diversos sites e plataformas online”.
“Prover autenticação multifator para acessar sistemas corporativos é um passo da luta contra cibercriminosos. Isso torna mais difícil para os atacantes comprometerem as credenciais dos colaboradores”, finaliza Thomas.