As operações cibercriminosas estão se direcionando a outras formas de canais e dispositivos além do e-mail. Isso é uma das tendências indicadas no estudo Global Fraud Analysis 2022 da Appgate, que analisou os principais impactos registrados pela equipe de SOC da empresa.
Entre os dados descobertos, um deles chama a atenção: alta de 61% nas fraudes utilizando marcas ilegalmente para atrair a atenção e a confiança da vítima. Através desses meios, os criminosos podem influenciar os alvos a pagarem determinadas quantias ou entregar registros corporativos. Entre os canais mais utilizados nos golpes estão Facebook (40%), Instagram (28%) e Twitter (14%).
Segundo o Vice-presidente de Vendas LATAM na Appgate, David López, esse novo cenário se explica pela transformação digital acelerada tanto no Brasil quanto no resto da América Latina. Hoje, muitas companhias públicas e privadas utilizam recursos de mensagens rápidas nas redes sociais para construir melhores relacionamentos com os clientes.
Esse cenário reflete em amplas superfícies de ataque, com os fraudadores se colocando entre a marca e o usuário com o objetivo de enganá-lo. López lembra que, hoje, o usuário possui muito apetite por informações e serviços, e com o mundo provendo essas necessidades, mais dados estão girando na rede ao alcance dos golpistas.
“Além disso, o mundo também entendeu que o mobile é a via mais simples para promover transações. Nesse cenário, temos uma democratização de celulares altamente tecnológicos, unida à criminosos readaptando-se ao meio, com golpes mais engenhosos e difíceis de o usuário gerenciar. O potencial de sucesso aumenta visivelmente”, afirma o Vice-presidente, em entrevista à Security Report.
Os danos que uma empresa pode sofrer diante desses novos esquemas vão além do simples comprometimento de algum dado corporativo essencial. Ao ter a sua imagem pública relacionada a esse tipo de incidente, diz López, o dano reputacional também se torna crítico. Especialmente as corporações maiores, apesar de protocolos e estruturas de resposta às demandas, correm esse risco. Todavia, são as menores organizações que o impacto pode comprometer seu funcionamento.
“Há ainda um risco importante envolvendo os investimentos no posicionamento da marca. Se a sua imagem está relacionada a índices perigosos de fraude, aplicar altas quantias em exposição de mídias sociais dificulta o gerenciamento dessas crises. Saber como reagir a essa problemática precisa ser uma das maiores demandas dos negócios nativos digitais”, aconselhou o executivo.
Novas culturas para funcionários e clientes
Além de saber se posicionar, é necessário que as empresas com atividades nas redes tenham pleno controle das ações digitais ligadas a ela. Na visão de López, um passo importante é desenvolver culturas mais eficientes de Segurança, tanto entre os funcionários, como também entre os próprios clientes.
“O mais importante é a cultura de atividade dos usuários finais e colaboradores. As pessoas precisam se tornar cada vez mais educadas nesses aspectos, mas isso exige um trabalho complicado e constante. Particularmente na América Latina é uma demanda urgente, pois está muito limitada pela falta de recursos gerais”, alertou ele.
Isso pede a criação de estratégias de aplicação dos recursos, que garantam os valores básicos de Cibersegurança, junto de processos melhores e tecnologias. “O essencial é entender qual é o problema enfrentado para otimizar os gastos e estabelecer melhores engajamentos”, encerra o VP.
