A popularização de agentes hostis em ferramentas digitais de altíssimo uso pelos brasileiros como o WhatsApp reforça tanto o desafio de garantir a Segurança dos usuários conectados quanto a demanda por mais treinamento e educação digital de base. Essa é a percepção de Lideranças de SI ouvidas pela Security Report a respeito da disseminação do novo malware Sorvepotel, especializado em roubar dados críticos por meio do aplicativo de mensagens.
O agente malicioso, chamado Sorvepotel, foi detectado no início de outubro, e vinha se espalhando rapidamente pelos dispositivos móveis e computadores dos brasileiros. Segundo informa a Folha de S. Paulo, esse malware é enviado às vítimas disfarçado de arquivos de cobrança zipados. Quando o usuário abre o arquivo, entretanto, ele inicia um processo de monitoramento para colher senhas e credenciais usadas no dispositivo.
Na visão dos CISOs membros do grupo Security Leaders, enfrentar ameaças cibernéticas facilmente dissemináveis como estas requer um esforço constante da sociedade focado em prevenção, conscientização e prudência dos usuários. Essas demandas apenas podem ser atingidas por meio de educação dos usuários sobre os riscos na rede e o nível de criticidade dos dados gerados no ciberespaço.
Um dos que reforçam essa discussão é Ricardo Castro, CISO da Clash. Ele acredita que o Sorvepotel pode ser encarado como um ensaio para que cibercriminosos compreendam como o WhatsApp pode ser um vetor de golpes bastante eficiente. Ele alerta que, devido à carência na preparação dos usuários, indivíduos e empresas de médio e pequeno porte não estão prontas para encarar tais desafios, ficando, assim, vulneráveis.
“O Brasil é um caso global de adoção rápida em tecnologia, mas adotar e saber usar são coisas bem distintas. Nesse sentido, empresas com algum grau de educação e conscientização certamente conseguiriam responder rapidamente à ameaça. Mas às pessoas e PMEs faltariam percepções geradas apenas via educação, especialmente em um cenário futuro de phishing e engenharia social gerados por IA”, disse Castro.
Já Alexandro Diniz, CISO da Fundação Joaquim Nabuco (Fundaj), a aplicação de tecnologias de análise comportamental e de perfil aplicados no WhatsApp são essenciais para monitorar a ação de potenciais agentes nocivos aos dados corporativos e pessoais dos usuários. Nesse cenário, reforça Diniz, a aplicação de Inteligência Artificial também apoiaria essas análises com tempo real de ação.
“Mesmo assim, ainda dependeremos diretamente da cultura dos usuários, sendo necessário orientá-los sobre as melhores práticas de Segurança em casos assim. Antes de conscientizar o usuário, precisamos educá-lo sobre os impactos desses agentes nocivos não apenas na vida corporativa dele, mas também na vida pessoal. Apenas atenção e treinamento preventivo eles serão capazes de responder a esse cenário”, conclui o executivo.
*Com informações do jornal Folha de S. Paulo
