 |
| Engenharia social é cada vez mais eficiente para crackers. |
O ambiente de cibersegurança precisa estar em constante evolução para estar apto a combater as mutações e inovações nos ataques virtuais. Nesse viés, equipes de segurança descobriram um fator comum nas estratégias de segurança das instituições no mundo todo, por mais avançadas que algumas delas sejam: os usuários finais, sejam eles funcionários ou clientes, continuam sendo o elo mais fraco na Segurança da Informação.
Os crackers buscam aprimorar técnicas e introduzir novos esquemas de fraude constantemente. E na última década, eles têm contado com uma tática extremamente eficaz, conhecida como engenharia social. “Esse tipo de ataque tem altas taxas de sucesso, pois se aproveita de duas características intrínsecas ao ser humano – a confiança nas pessoas e o desejo de cooperar em situações aparentemente previsíveis, como fornecer informações pessoais ou financeiras a um suposto representante de banco ou colega de trabalho”, explica Cláudio Sadeck, gerente de Desenvolvimento de Negócios da Easy Solutions no Brasil.
Por esta razão, os crackers se tornaram bons em explorar emoções para ganhar a confiança das vítimas e aplicar golpes contra a segurança não apenas destas pessoas, mas também das instituições e seus clientes.
Principais esquemas de ciberataque
Além da engenharia social os hackers utilizam outros esquemas, que têm se provado efetivos em diversas ocasiões. Dentre elas estão campanhas de phishing, nas quais uma mensagem fraudulenta é transmitida em massa com links para o download de malware, constando com uma das técnicas mais comuns atualmente.
Outra ameaça que tem tido uso frequente é o spear phishing, no qual os crackers definem um alvo individual e obtêm informações para construir um perfil da vítima, que será utilizado para falsificar sua identidade ou obter acesso a redes corporativas protegidas.
Em um novo esquema de fraude, descoberto pela equipe de Fraud Intelligence da Easy Solutions, um falso anúncio de emprego em conhecida agência governamental dos Estados Unidos foi publicado em um perfil de uma rede social. Usando o anúncio, os criminosos conseguiram obter dados sensíveis dos usuários interessados na “vaga”. Essas informações foram usadas depois para lançar ataques de fraude (eles pediram até o pagamento de “taxas de inscrição” para garantir entrevistas e acesso a outras oportunidades de emprego).
Um grande número de usuários do Facebook tem relatado o recebimento massivo de solicitações de amizade de estranhos. Especialistas em segurança acreditam que esta seja mais uma estratégia de engenharia social para obter e explorar informações pessoais.
Há também o golpe onde os crackers usam nomes de marcas renomadas, que têm a confiança da população, e que frequentemente utilizam novos canais para se comunicar com a base de clientes. Um dos mais recentes convida os usuários a preencher um questionário e em troca promete um cupom de desconto de grande valor.
“As táticas de engenharia social alcançam seus objetivos quando conseguem convencer os usuários a clicar em links maliciosos ou baixar malware escondido em um arquivo executável”, alerta Sadeck.
Por esta razão, é crucial que as instituições aperfeiçoem seu conhecimento das novas ameaças para proteger melhor a sua marca. Além disso, elas precisam implementar mecanismos de resposta em caso de ataque (o que vai ocorrer mais cedo ou mais tarde) e desenvolver campanhas de conscientização para informar os clientes – e os funcionários – sobre as ameaças existentes.
