Brasil ocupa quarto lugar no ranking mundial, com 4% dos ataques criminosos em empresas.
O Relatório Mensal de Fraudes da RSA, divisão de segurança de EMC, constatou que em setembro houve um crescimento de 8% no número de empresas no mundo que foram alvo de ataques de phishing – quando “cibercriminosos” tentam descobrir informações confidenciais. Neste ranking, o Brasil ocupa o quarto lugar, sendo responsável por 4% dos ataques mundiais. O país segue empatado com Índia e Canadá. Estados Unidos e Reino Unido lideram a lista, cada um com 29% e 10% dos crimes, respectivamente.
Em relação ao primeiro semestre de 2011 e 2012, os dados mostram o alto risco de ameaça que as empresas enfrentam hoje. Houve um crescimento mundial de 19% no número de ataques phishing. Esses ataques custaram às organizações uma perda de US$ 2,1 bilhões nos últimos 18 meses.
“Quanto mais os ataques de phishing acontecerem, maior será a perda para as empresas”, alerta Marcos Nehme, diretor da Divisão Técnica para a América Latina e Caribe da RSA. “Mesmo sendo uma ameaça conhecida, esta modalidade de crime cibernético continua funcionando porque utilizam como tática para o ataque a confiança que os usuários têm por páginas online ou pessoas. Por este motivo, as redes sociais tornaram-se alvo dos phishers”, completa.
O crescimento do número de usuários em páginas de redes sociais, consequentemente, aumentou o tráfego de informações nestes ambientes virtuais. É neste aspecto que os “cibercriminosos” estão interessados e acompanham o comportamento das pessoas para identificar suas potenciais vítimas.
Com as redes sociais, a confiança é o componente central dos ataques. Usuários “seguem” as pessoas que conhecem ou confiam, eles recebem mensagens de pessoas ou serviços que estão familiarizados. Então, ao descobrirem esta relação, aproveitam para encaminhar mensagens ou links “envenenados” usando uma identidade conhecida ou até conta invadida de um amigo.
“Na maioria dos casos, estas comunicações desonestas parecem ilesas o suficiente para que o usuário clique. A partir daí, eles são geralmente levados para um site de phishing ou um software malicioso é descarregado em sua máquina. Nos casos em que se usam os encurtadores de URL, a identificação do link é ainda mais difícil”, explica Nehme.
Outra ameaça destacada pelo especialista da RSA são os jogos nas redes sociais como Facebook e Orkut. Mesmo sendo gratuitos, os usuários acabam utilizando seus dados de cartão de crédito nas compras opcionais para estes jogos e essas informações acabam circulando.
Nehme finaliza ressaltando que quando as empresas decidem atuar de forma pró-ativa em redes sociais com páginas próprias tornam-se alvo dos phishers por manter atendimento online. “É importante que as empresas sigam as tendências de mercado, mas elas devem estar preparadas em relação à segurança para poderem atuar em novas frentes de negocio e relacionamento”.
