Férias geram aumento de 60% nos ciberataques contra setor de turismo

A chegada das férias de julho levou a um aumento de 60% no volume semanal de ataques contra empresas dos setores de turismo e lazer. O verão no hemisfério norte, assim como as férias escolares, fazem com que a procura por tais serviços aumentem e, com isso, também o interesse dos criminosos em golpes tanto contra os usuários em si quanto contra as redes corporativas, para obtenção de dados ou de forma a prejudicar atividades comerciais.

• Amazon Prime Day: criminosos já preparam golpes para dias de descontos
• Quais são as iscas de golpes por e-mail que enganam mais gente?

Os números são da Check Point Softwares, fornecedora de soluções de cibersegurança, e começam a repetir um movimento visto também no ano passado. Os dados médios de junho mostram um aumento cada vez maior nas atividades criminosas, com os especialistas esperando um volume maior que o registrado em 2021, quando houve um crescimento de 73% nas tentativas de golpes contra o setor de turismo entre os meses de maio e agosto.

E-mails fraudulentos com promoções imperdíveis, vantagens e outras ofertas são o principal vetor de ataques contra as pessoas comuns. Marcas conhecidas, como companhias aéreas, hotéis, resorts e parques de diversão são usadas para atrair os usuários a sites que pedem dados pessoais ou bancários, além de tentarem roubar credenciais que podem permitir o acesso a outros serviços.

“Para muitos, essa pode ser a primeira vez que viajamos pelo país ou ao exterior desde que se decretou a pandemia. Isso é ‘música’ para os ouvidos de criminosos oportunistas que procuram tirar proveito de atitudes de descontração e dispositivos desprotegidos”, explica Vinicius Bortoloni, engenheiro de segurança e gerente de contas na Check Point Software Brasil. “Isso representa um risco para o usuário e, em nosso mundo hiperconectado, é igualmente uma ameaça para qualquer organização com a qual ele se comunique.”

Do outro lado do balcão, a empresa de segurança indica a tendência das “férias híbridas”, com funcionários sendo dispensados do trabalho presencial para que possam passar o período de recesso escolar com a família, por exemplo. Isso deve levar a um aumento no trabalho remoto, principalmente em viagem, onde redes sem fio desprotegidas ou dispositivos pessoais também podem representar acesso fácil dos criminosos às redes corporativas.

A Check Point aponta ainda que, neste período de férias, pode existir uma escassez de profissionais trabalhando, o que prejudica atividades de monitoramento e resposta a incidentes. Com menos gente a postos, o caminho dos criminosos pode acabar facilitado, uma vez que feriados e períodos noturnos já são, desde sempre, a preferência na realização de ataques, e isso vale também neste momento.

Como se proteger de golpes durante as férias?

Aos usuários, o ideal é prestar atenção em ofertas que pareçam boas demais para serem verdade — geralmente, elas são mentira. Desconfie de e-mails e mensagens recebidas, indicando promoções muito boas ou a entrega de brindes, não inserindo dados pessoais nem baixando arquivos que venham por estes meios.

Prestar atenção nas URLs exibidas no navegador e as comprar com sites legítimos é um bom caminho para reconhecer uma fraude. O usuário só deve seguir adiante com um cadastro ou pagamento caso tenha certeza absoluta da veracidade da proposta; caso restem dúvidas, vale a pena entrar em contato com serviços de atendimento ao cliente, que saberão dizer se a oferta ou promoção é, efetivamente, real.

Manter dispositivos sempre atualizados e rodando softwares de segurança é crucial, principalmente, durante a viagem e no acesso a redes Wi-Fi públicas em aeroportos, hotéis e outros espaços públicos. O ideal, quando utilizando tais conexões, é não acessar serviços que exijam credenciais nem compartilhar dados pessoais, uma vez que a comunicação pode estar sendo interceptada por terceiros maliciosos.

Como sempre, autenticação em múltiplos fatores é essencial para garantir que um criminoso não tenha acesso à sua conta, mesmo com suas credenciais em mãos. Usar senhas únicas para cada plataforma também ajuda a conter eventuais comprometimentos e isso vale também para sistemas corporativos, que também precisam contar com protocolos de segurança ativos, principalmente, para os funcionários remotos.

Monitoramento de conexões e o acompanhamento de atividades potencialmente maliciosas estão entre os melhores caminhos para a proteção de redes internas. Manter sistemas e servidores sempre atualizados, assim como um bom gerenciamento de dispositivos usados pelos trabalhadores, são bons caminhos para manter a visibilidade na rede e evitar intrusões neste período de férias.