*Por Fábio Ramos
Quando fizemos a nossa última reunião no escritório, com todos os líderes e especialistas juntos, não imaginava que hoje ainda estaria escrevendo esse artigo da sala de casa. E quem imaginaria? Em meio a todas as incertezas que os próximos meses trariam, de uma coisa sabíamos: teríamos muito trabalho pela frente e um novo normal não tão novo assim, isso porque, os cibercriminosos nunca dormem, eles se aprimoram. Foi já em abril que começamos a fase de novos testes: os infindáveis estudos para entender quais seriam os próximos passos do mercado e quais seriam as adaptações necessárias para a indústria de segurança digital.
Se for para listar os aprendizados que 2020 trouxe, sem sombra de dúvidas começaria pela rápida adaptação meio ao cenário de mudanças abruptas que as empresas passaram a ter. No entanto, é preciso um time muito alinhado e cuidadoso para que não haja impactos maiores em outras frentes. Quem já vivia em uma fase digital, saiu na frente. Quem ainda não via a tecnologia como grande amiga, entrou para a estatística do avanço da digitalização. Foi o que aconteceu com grande parte dos pequenos negócios, que se viram forçados a aderirem ao e-commerce e, com isso, a descobrir também os perigos que podem encontrar na internet caso não tenham um bom monitoramento de marca.
Outra mudança que 2020 trouxe e que veio para ficar é famoso home office, que trouxe muitos benefícios e flexibilidade para o empregador e o empregado, mas também trouxe alguns cuidados extras. Com este novo cenário, as empresas que não tinham uma equipe ou uma empresa especializada em segurança digital, enfrentaram alguns desafios de adaptação, afinal, como proteger o funcionário que está fora da sua rede? A solução mais rápida encontrada foi a de educar os colaboradores em como trabalhar de forma segura digitalmente, protegendo dados e utilizando ferramentas confiáveis.
A pandemia, ao mesmo tempo que acelerou a digitalização, abriu portas para os cibercriminosos que se aproveitaram da fragilidade de um pequeno empreendedor adaptando seus negócios ou de um consumidor ainda novo no nas compras digitais. O resultado disso foi o aumento em 300% no número de ataques virtuais no ano passado. Só no Brasil, foram registradas mais de 3,4 milhões de tentativas.
Para o ano de 2021, a tendência é que muitos dos ataques, fraudes e golpes já conhecidos, aumentem em quantidade e qualidade, ou seja, teremos um maior volume de incidência dos ataques com eficácia incrementada. Um aspecto importante é que os ataques mais comuns, tais como phishing, ransomwares, trojans (o famoso cavalo de Tróia) e botnets, estão tornando-se cada vez mais elaborados, observando a tendência para automação, que os fazem ganhar variedade, frequência e escalabilidade. Vale relembrar um dado importante mencionado em diversos veículos em meados de 2019: é esperado que 6 trilhões de dólares seja o custo dos cibercrimes até 2021.
Se por um lado essas ferramentas têm inteligência e recomendações que ajudam usuários a se proteger contra hackers e spam, por outro, os cibercriminosos estão ficando mais espertos. Nesse sentido, devemos ver um aumento também em golpes via WhatsApp, chamado de account takeover. Smishing é a utilização das mesmas táticas do phishing só que via mensagem de texto, o SMS. A tendência é sair dos emails e ir para ferramentas mais pessoais, onde os usuários estão mais propensos a confiar.
Péssima notícia para quem usa o mesmo email e senha em diferentes logins. Há um grande movimento para monetizar as senhas e credenciais vazadas ou adquiridas ilegalmente. Com a automação e a intensificação do uso de bots, é esperado que o números de vazamentos e credenciais roubadas aumentem ainda mais em 2021. Principalmente no setor financeiro: o próprio FBI aponta que 41% dos ataques ao segmento são casos de credential stuffing.
A grande dica para se proteger em 2021 desses e outros golpes que virão é criar uma política de segurança digital forte e priorizar a pauta de privacidade, com procedimentos e protocolos claros dentro da sua empresa. Opte por enviar máquinas corporativas, já com os procedimentos de segurança realizados, para seus colaboradores. Tenha em mente que, mais do que nunca, os dados de seus clientes são extremamente importantes e mais atraentes para o cibercriminosos, e nem todos seus colaboradores são experts em cibersegurança.
Esteja em conformidade e atento a toda e qualquer novidade sobre a LGPD. Empresas que não se enquadrarem serão fortemente afetadas. Além de prevenir que a reputação da sua empresa seja afetada no mercado e aos olhos dos seus clientes e possíveis clientes, os sistemas de detecção automática do uso indevido da sua marca em sites, redes sociais e outros tipos de ataque, ajudam sua marca a se proteger de prejuízos financeiros, que podem chegar em bagatelas de milhões de reais.
Como eu sempre digo, os cibercriminosos evoluem na mesma medida – ou até mais rápido – que a sociedade. Isso quer dizer que, como especialistas em cibersegurança, precisamos estar sempre na frente dessa evolução, precisamos entender o movimento da massa criminosa na web antes mesmo deles se moverem. Por isso, desconfie de tudo. Esse conceito é crucial para elaborar uma cultura de segurança digital sólida. Isso cabe para as empresas e, principalmente, para qualquer pessoa que pretenda usar a internet para qualquer finalidade.
*Fábio Ramos é fundador da Axur.