A proliferação de ataques cibernéticos e a consequente insegurança que ronda as organizações ocupam a oitava posição entre os maiores riscos globais, seja no curto ou no longo prazo, segundo a edição de 2023 de um relatório do Fórum Econômico Mundial acerca das questões que ameaçam o planeta.
Entre os riscos oriundos dos ataques cibernéticos estão desde ocorrências relacionadas à segurança da informação, a exemplo de vazamento de dados, a fraudes, impactando significativamente empresas e instituições.
Quando se olha para o Brasil, chama a atenção o fato dele aparecer entre os dez países que mais contabilizam ataques cibernéticos classificados como ransomware, caracterizados pelo sequestro e a criptografia de dados das empresas, com os cibercriminosos reivindicando um pagamento para liberar novamente as informações.
Cenário que se agrava ainda mais quando, segundo uma pesquisa da Cisco, 70% das organizações brasileiras dizem esperar que uma eventualidade na segurança cibernética venha a interromper suas atividades dentro de um a dois anos, sendo que quase 30% delas não se consideram suficientemente amadurecidas para suportar os ataques cibernéticos.
Fraude como serviço: ameaça emergente no cenário cibernético
Se não bastassem os cibercrimes como até então se conhecia, uma nova ameaça está ganhando destaque na era digital: a fraude como serviço ou FaaS na sigla em inglês.
Entre os ataques cibernéticos emergentes, a FaaS é o que tem o maior potencial de aumentar substancialmente a insegurança das organizações, pois representa, por assim dizer, uma “democratização” das fraudes.
Isto porque, fornece serviços, ferramentas e infraestrutura relacionados à fraude por criminosos cibernéticos a outros criminosos ou indivíduos que tenham a motivação, mas não o conhecimento técnico ou recursos especializados para cometer fraudes.
Para isso, os provedores de FaaS costumam usar infraestruturas sofisticadas baseadas em nuvem e os serviços são normalmente oferecidos na dark web, onde o anonimato é garantido, e os pagamentos feitos em criptomoedas, ajudando os fraudadores a evitar a detecção.
A saber, existem vários tipos de fraude que podem ser cometidos usando FaaS, mas os mais comuns incluem:
- Phishing, tipo de ataque de engenharia social em que o invasor envia um e-mail ou mensagem que parece ser de uma fonte legítima solicitando informações pessoais;
- Kits com dados pessoais para criação de contas fraudulentas;
- Fraudes de cartão de crédito, ou seja, o uso não autorizado de um cartão de crédito para fazer compras ou sacar dinheiro;
- Lavagem de dinheiro e contas mula, estas usadas para receber dinheiro fruto de roubo;
- Controle de conta, tipo de fraude em que um invasor assume o controle da conta da vítima e a utiliza para transações não autorizadas;
- Comprometimento de e-mail comercial, em que o invasor finge ser um executivo sênior de uma empresa e solicita transferências eletrônicas, informações privilegiadas ou outras informações financeiras; e
- Plataformas falsas de negociação de criptomoedas.
A importância das políticas de cibersegurança na proteção contra os ataques cibernéticos
Para combater os ataques cibernéticos, os especialistas em segurança da informação são taxativos em afirmar que é essencial que indivíduos e organizações entendam completamente os riscos envolvidos e tomem proativamente as medidas apropriadas para se protegerem.
Nesse contexto, é preciso contar com uma política de cibersegurança bem alinhada, principalmente tendo em vista a necessidade de estar em conformidade com as leis atuais de proteção de dados, incluindo dados pessoais de funcionários e clientes.
Partindo dessa premissa, um artigo recentemente publicado pela consultoria EY, por exemplo, destaca que esse tipo de política deve conter diretrizes voltadas para cinco funções ou capacidades fundamentais: identificação dos riscos; proteção dos ativos de informação; localização de ameaças em evolução; resposta aos riscos que se concretizam; e recuperação de danos gerados por uma ameaça.
Além disso, como o erro humano é o principal vetor dos problemas de segurança cibernética nas organizações – cerca de 95% das incidências, segundo o Fórum Econômico Mundial -, quando se fala em proteção contra os ataques cibernéticos, também se deve promover a conscientização sobre o assunto por meio da educação dos funcionários, a fim de não correr riscos desnecessários, sejam eles operacionais, financeiros ou reputacionais. Principalmente em tempos de trabalho remoto, que ganhou força com a pandemia.
Veja mais:
Cibersegurança: como as maiores economias avançam na proteção de dados
Tecnologia financeira mira segurança à medida que ameaças cibernéticas crescem
Identidade digital: veja as tendências para uma das principais apostas da segurança cibernética
Confiança digital: você se sente seguro quando empresas solicitam seus dados?
Fraudes financeiras: estratégias para enfrentar os riscos e os desafios da prevenção
