Ataques de 'phishing' levam menos de 2 minutos para dar resultado
Por Caio Carvalho | 14 de Abril de 2015 às 16h15
Privacidade, espionagem, cibersegurança. Essas são palavras cada vez mais comuns no dia a dia de governos e usuários de internet, que mesmo tentando blindar suas informações de terceiros, ainda enfrentam dificuldades para evitar ataques. Mas quando o assunto são ameças virtuais, de quem é a culpa: do internauta, que clicou no link malicioso, ou do criminoso, que enviou o vírus? E qual é o tempo necessário para que esses programas consigam enganar as vítimas?
Essas são perguntas que tiveram suas respostas publicadas em um estudo elaborado pela empresa americana de telecomunicações Verizon. De acordo com o relatório, ladrões cibernéticos levam apenas 82 segundos para atingir os usuários com mensagens fraudulentas pela web. Cerca de 25% das pessoas que recebem um e-mail desse tipo tendem a abri-lo, e 11% abrem anexos e outros arquivos que podem comprometer os dados pessoais do internauta.
O golpe em questão é conhecido como phishing. A expressão, que em inglês equivale ao termo "pescaria", tem o objetivo de "pescar" dados, senhas, números de cartões de crédito e infomações sigilosas dos usuários através de mensagens falsas enviadas principalmente por e-mail e SMS. Na maioria dos casos, os criminosos tentam enganar as pessoas fazendo com que elas cliquem em um link malicioso ou baixem um arquivo infectado utilizando assuntos que pareçam legítimos.
Segundo a Verizon, o phishing é uma das práticas mais usadas pelos crackers porque, além de não exigir um vasto conhecimento em programas cibernéticos, consegue enganar os usuários justamente por fazê-los acreditar que um determinado conteúdo é verdadeiro, quando na verdade é falso. Nas empresas, a situação é a mesma: mais de dois terços dos 290 casos de espionagem eletrônica que chegaram ao conhecimento das companhias em 2014 envolveram phishing.
O caso é ainda mais grave porque as empresas não agem com a mesma velocidade com que os ataques acontecem, levando muito mais tempo para perceber que a segurança das informaçõs foi comprometida. As áreas mais atingidas por esses ataques são comunicações, jurídico e atendimento ao consumidor, que costumam enviar mensagens por e-mail acompanhadas por anexos aos seus clientes.
Outro dado importante da pesquisa da Verizon indica que os cibercriminosos se basearam em apenas nove tipos de ataques contra empresas, governos e outras organizações em 2014. Foram catalogados aproximadamente 80 mil incidentes que atingiram milhares de companhias em 61 países. O método mais comum foi o ataque por meio de aplicações de internet, seguido por ataques feitos nos pontos de vendas usados nas lojas e ações de entidades patrocinadas por governos — no que a Verizon classifica como "ciberespioagem".
Para Bob Rudi, que liderou o relatório, é fundamental que as empresas ensinem seus funcionários a identificar mensagens falsas. Segundo o especialista, isso poderia reduzir a proporção de pessoas que abrem e-mails com vírus de uma em cada quatro para uma em cada vinte. "Os funcionários deveriam ser tratados como ferramentas na luta (contra os hackers), e não como cordeiros a caminho do abatedouro".
Rudi também destacou que os ataques cibernéticos seriam menos frequentes se as companhias atualizassem constantemente seus softwares. De acordo com ele, em 99% dos casos de ataques, as falhas de segurança em redes de dados eram conhecidas havia mais de um ano. Algumas delas existiam há quase uma década. "Há algumas vulnerabilidades que persistem", disse.