Brasil é o 10º no mundo que mais sofre ataques de cibercriminosos. |
O ranking de países que mais sofrem ameaças virtuais tem o Brasil na décima posição. Já na América Latina, o País é o primeiro colocado. O levantamento faz parte do 20º Relatório de Segurança contra Ameaças na Internet da Symantec, empresa global especialista em proteção de informações digitais. Os dados foram pesquisados no ano passado e divulgados, nesta semana, durante a Ciab Febraban 2015, maior evento de Tecnologia da Informação (TI) para o mercado financeiro da América Latina, realizado em São Paulo.
Pela pesquisa, 2,32% dos ataques de crackers em 2014 tiveram o Brasil como alvo. O top 3 da lista tem Estados Unidos em primeiro, com cerca de 25% dos ataques, seguido por China (10%) e Índia (5%). "O Brasil ganha visibilidade por ser um dos maiores países do mundo e com uma grande parcela de sua população conectada à internet", explicou o engenheiro de sistemas da Symantec, Arhur Cesar Oreana.
De acordo com ele, o Brasil também possui meios de pagamentos exclusivos, como o boleto bancário, e a singularidade chama a atenção dos cibercriminosos. "O sistema (de boleto) foi alvo de um malware no ano passado, que substituía o destino do pagamento realizado. Você pagava o documento, mas o dinheiro ia para outra conta que não a do cobrador", explicou, alertando que o golpe ainda existe. "O número de ataques diminuiu, mas todo o cuidado é pouco".
Só no ano passado, a Symantec identificou a existência de 317 milhões de novas ameaças virtuais, crescimento de 26% na comparação com os dados de 2013. Na avaliação de Oreana, tanto empresas quanto usuários domésticos da internet precisam tomar uma série de cuidados para se proteger dos ataques. "Os cibercrimes evoluíram. Antes, os crackers invadiam o seu computador com o objetivo de travar algum programa ou desinstalar o seu sistema operacional. Atualmente, eles são pagos para ir atrás de projetos industriais, valores expressivos e iniciativas de propriedade intelectual", argumentou.
Conforme o engenheiro, os cibercriminosos passaram a utilizar ameaças desconhecidas pelos próprios fabricantes dos computadores. "Os sistemas operacionais são analisados pelos hackers, que encontram vulnerabilidades específicas nesses programas, desconhecidas até então. Nós chamamos a manobra de Zero-Day", contou.
Proteção
No caso das empresas, a proteção aos ataques precisa ser feita por uma "parceira estratégica", como explicou Oreana. "Esse parceiro especializado vai munir essa companhia com as informações que ela precisa para adotar as medidas de proteção adequadas ao seu ambiente", disse. De acordo com ele, a empresa também precisa capacitar os seus colaboradores. "É uma questão relacionada à cultura. O funcionário está acostumado a abrir um e-mail suspeito. Ele precisa passar por um treinamento adequado e aprender que a atitude pode acabar na infecção do sistema da empresa inteira", destacou.
Já o usuário doméstico, segundo Oreana, vai precisar investir em um antivírus pago. "O programa gratuito não oferece a proteção ideal. O antivírus precisa ser pago e estar sempre atualizado", garantiu. O internauta, conforme o engenheiro, também precisa adotar uma postura de segurança na internet, "de não sair clicando em qualquer coisa", principalmente nas redes sociais. "Ninguém ganha um prêmio de US$ 1 milhão por e-mail ou no Facebook", exemplificou. "Se alguém for te dar o dinheiro, essa pessoa vai ligar para você, e não mandar um e-mail suspeito com um anexo mais suspeito ainda", completou.
Pela pesquisa, 2,32% dos ataques de crackers em 2014 tiveram o Brasil como alvo. O top 3 da lista tem Estados Unidos em primeiro, com cerca de 25% dos ataques, seguido por China (10%) e Índia (5%). "O Brasil ganha visibilidade por ser um dos maiores países do mundo e com uma grande parcela de sua população conectada à internet", explicou o engenheiro de sistemas da Symantec, Arhur Cesar Oreana.
De acordo com ele, o Brasil também possui meios de pagamentos exclusivos, como o boleto bancário, e a singularidade chama a atenção dos cibercriminosos. "O sistema (de boleto) foi alvo de um malware no ano passado, que substituía o destino do pagamento realizado. Você pagava o documento, mas o dinheiro ia para outra conta que não a do cobrador", explicou, alertando que o golpe ainda existe. "O número de ataques diminuiu, mas todo o cuidado é pouco".
Só no ano passado, a Symantec identificou a existência de 317 milhões de novas ameaças virtuais, crescimento de 26% na comparação com os dados de 2013. Na avaliação de Oreana, tanto empresas quanto usuários domésticos da internet precisam tomar uma série de cuidados para se proteger dos ataques. "Os cibercrimes evoluíram. Antes, os crackers invadiam o seu computador com o objetivo de travar algum programa ou desinstalar o seu sistema operacional. Atualmente, eles são pagos para ir atrás de projetos industriais, valores expressivos e iniciativas de propriedade intelectual", argumentou.
Conforme o engenheiro, os cibercriminosos passaram a utilizar ameaças desconhecidas pelos próprios fabricantes dos computadores. "Os sistemas operacionais são analisados pelos hackers, que encontram vulnerabilidades específicas nesses programas, desconhecidas até então. Nós chamamos a manobra de Zero-Day", contou.
Proteção
No caso das empresas, a proteção aos ataques precisa ser feita por uma "parceira estratégica", como explicou Oreana. "Esse parceiro especializado vai munir essa companhia com as informações que ela precisa para adotar as medidas de proteção adequadas ao seu ambiente", disse. De acordo com ele, a empresa também precisa capacitar os seus colaboradores. "É uma questão relacionada à cultura. O funcionário está acostumado a abrir um e-mail suspeito. Ele precisa passar por um treinamento adequado e aprender que a atitude pode acabar na infecção do sistema da empresa inteira", destacou.
Já o usuário doméstico, segundo Oreana, vai precisar investir em um antivírus pago. "O programa gratuito não oferece a proteção ideal. O antivírus precisa ser pago e estar sempre atualizado", garantiu. O internauta, conforme o engenheiro, também precisa adotar uma postura de segurança na internet, "de não sair clicando em qualquer coisa", principalmente nas redes sociais. "Ninguém ganha um prêmio de US$ 1 milhão por e-mail ou no Facebook", exemplificou. "Se alguém for te dar o dinheiro, essa pessoa vai ligar para você, e não mandar um e-mail suspeito com um anexo mais suspeito ainda", completou.