Períodos como esse os hackers entram em ação mais intensamente.
No próximo dia 2 de outubro, será realizado o primeiro turno das eleições municipais em 5.570 cidades do Brasil. Esse evento somado às discussões sobre o futuro político e econômico do país são um “prato cheio” para cibercriminosos conseguirem mais ataques bem-sucedidos e, logo, mais lucratividade.
O assunto eleições, após tantos escândalos de corrupção, tem acalorado o coração e a mente de muitos brasileiros e, justamente por isso, é utilizado como temática para diversos ataques de phishing e hacktivismo, especialmente voltados para órgãos do governo e candidatos. A motivação para “fisgar” as pessoas é conseguir dados confidenciais, acessar máquinas e sistemas corporativos, quebrar ou paralisar serviços, violar informações e até mesmo desmoralizar o alvo, especialmente próximo às datas de votação para escolha dos futuros governantes.
Assim, em ocasiões como essa os hackers entram em ação mais intensamente, pois sabem que há, estatisticamente, mais chance de sucesso. “O tema eleições é uma isca excelente para despertar interesse nacional. Por isso há o aumento de ciberataques e hacktivismo, fruto de protestos e defesa de ideais políticos”, diz Oscar Antonangelo, especialista em cibersegurança do Arcon Labs, equipe de inteligência que analisa tendências de ameaças, promove estudos e gera a threat intelligence utilizada nos serviços prestados pela Arcon, empresa especializada em cibersegurança.
Para se ter uma ideia, nas últimas eleições, em outubro de 2014, o Arcon Labs registrou um crescimento de 880% de phishing e spearphishing e 1531% de ciberataques em geral.
Para reduzir os riscos, confira abaixo as principais recomendações do Arcon Labs:
1- Hacktivismo e phishing
Os protestos e a situação política/econômica atual do país podem impulsionar a atuação dos hackers blackhat contra empresas, eleitores, partidos, candidatos e governos antes e depois das eleições. O hacktivismo, ou seja, o uso de códigos fonte e manipulação de bits para promover ideologias políticas ou gerar efeitos similares ao do ativismo comum na web, e o phishing são algumas práticas que podem se intensificar no período, tornando-se mais uma ferramenta de disputa política. “A internet é um meio que garante mais segurança aos criminosos e torna-se muito mais abrangente para atrair e sensibilizar um número maior de pessoas para as causas”, afirma Antonangelo.
2- Dispositivos móveis e redes sociais
Em paralelo, o amplo uso de dispositivos móveis e o aumento do compartilhamento de informações por redes sociais e mensagens instantâneas, aliado à baixa preocupação com ferramentas de controle e segurança para acesso às redes e aos gadgets, também são favoráveis para a atuação de pessoas mal-intencionadas. Para o Arcon Labs, o controle maior por parte do governo em ações de ativismo presenciais também pode levar grupos a protestarem pela web. Para amenizar os reflexos, o recomendado é que os usuários estejam atentos aos links suspeitos, e-mails e mensagens falsas, principalmente em redes sociais e aplicativos de mensagens instantâneas, e atualizem os sistemas de segurança dos seus dispositivos. Já as companhias podem se proteger com a criação de planos de prevenção para o período e resposta aos ataques direcionados.
3- Redes corporativas
Colaboradores desatentos podem acabar colocando sua empresa em risco e dar acesso a cibercriminosos. Para as empresas que liberam o acesso à web e redes sociais, o período é de atenção. Além do risco dos usuários se tornarem alvos de e-mails e mensagens falsas que podem levar à inserção de códigos maliciosos no ambiente corporativo, de acordo com o Marco Civil da Internet, legislação que define os direitos e deveres dos usuários e provedores de Internet, as companhias ainda podem ser responsabilizadas pela veiculação de conteúdos considerados ofensivos desde que não se identifique o autor das mensagens, por exemplo. “A atenção das empresas à conduta e ao uso que os profissionais fazem da Internet e das redes sociais deve ser constante. O conselho vale tanto para o período pré como pós-eleitoral”, lembra Antonangelo. O ideal é que as companhias mantenham a transparência e comuniquem os riscos e as eventuais responsabilidades aos funcionários. Em paralelo, é recomendado que as companhias mantenham seus controles de segurança atualizados e monitorados.
4- Paralisações dos serviços
Outro possível impacto é o dano às infraestruturas. As possibilidades de ataques organizados para gerar alguma indisponibilidade em serviços básicos têm chances de aumentar. “As ações de pessoas que aproveitam as eleições para protestar ou cometer atos de vandalismo podem repercutir no funcionamento de infraestruturas que dão suporte aos serviços básicos usados pela população, como o fornecimento de energia e telecomunicações”, explica o especialista em cibersegurança. Para isso, o Arcon Labs recomenda reforçar a proteção e atenção aos ambientes de segurança de TI da organização e sugere contato imediato com as autoridades, se necessário.