O Brasil ocupa o 4.º lugar entre os países mais afetados por ataques de ransomware no mundo e, em 2022, foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ataques cibernéticos – um aumento de 16% com relação a 2021.
Preocupados com o cenário, especialistas em segurança digital apontam riscos do crescimento desses ataques e trazem dicas para a segurança dos dados de empresas e consumidores.
Por que o país está tão sujeito a golpes, fraudes e outros tipos de ataques?
Segundo especialistas da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest e desenvolvimento seguro contra-ataques cibernéticos, e da Compugraf, empresa de tecnologia focada em segurança da informação, a criatividade dos cibercriminosos, somada à impunidade em relação a esse tipo de ameaça, são os principais fatores para o aumento das estatísticas nos últimos anos.
“Há um problema de leis inadequadas contra fraude e crimes digitais, é preciso melhorar o treinamento e ter investigações mais contundentes por parte das autoridades. O Leste Europeu e a América Latina sempre estiveram à frente em termos desses golpes, com o Brasil sendo um dos principais pontos focais no mundo. Um dos motivos pelo qual o Brasil é considerado o país do golpe se deve à criatividade dos golpistas, e à (quase) certeza de impunidade, em que são raros os casos de prisão e coibição destes crimes”, explica Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security.
Atualmente, no país, existem duas leis aplicáveis para situações envolvendo cibercrimes: a Lei dos Crimes Cibernéticos, também conhecida como Lei Carolina Dieckmann, devido ao caso de invasão e compartilhamento de dados e fotos da atriz, a qual foi a primeira a tipificar a questão de atos criminais em âmbito cibernético voltada para a violação de dados de usuários e interrupção de sites, sejam governamentais ou não; e a Lei Geral de Proteção de Dados (LGPD), que regula as atividades de coleta e tratamento de dados pessoais.
“Toda nova tecnologia é vulnerável, a questão é quando as vulnerabilidades vão ser descobertas. O PIX, por exemplo, trouxe muita praticidade para a realização de pagamentos, porém ele facilitou o aumento dos golpes, pois é possível transferir dinheiro de forma instantânea remotamente. Os criminosos aproveitam isso para aplicar golpes combinados, de engenharia social, ou até mesmo explorando falhas técnicas, ou de processos, com o objetivo final de receber dinheiro”, ressalta Caio Telles, CEO da BugHunt.
Os números comprovam.
Segundo dados do Banco Central (BC), mais de 137 mil chaves PIX de clientes da Abastece Aí Clube Automobilista Payment Ltda. (Abastece Aí) em setembro do ano passado foram vazadas.
Esse foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
A solução, apesar de óbvia, é certeira.
Investir em cibersegurança pode salvar, não apenas os dados das empresas, como os dados dos clientes, além de poupar inúmeros gastos relacionados a processos e possíveis resgates exigidos pelos criminosos, já que um golpe bastante comum é o de sequestro de informações, mediante pagamento para recuperação.
“A falta de treinamento e conscientização sobre segurança e investimentos ainda modestos da maioria das empresas facilita muito para os criminosos virtuais”, elucida Kleber Souza, gerente de Segurança da Informação da Compugraf.
Ainda, segundo o profissional, manter os sistemas atualizados, reforçar e aderir a compliances de segurança, sistemas antifraudes que possam validar hábitos e histórico de compra dos clientes, e analisar as tentativas de fraude são medidas imprescindíveis para se manter protegido nesse cenário.
“Esse cenário só deve melhorar quando as pessoas tiverem acesso a informações e instruções, desde cedo, sobre riscos cibernéticos e golpes. A segurança da informação deverá ser um conhecimento fundamental e de base, assim como hoje é o uso da internet ou pacote office”, alerta o CEO da BugHunt.
Já para o especialista da Blaze, é preciso estar sempre atento às notícias e a novas formas de golpe existentes.
“Mas, claro, não há mudança significativa se não houver melhor treinamento e investigações mais contundentes por parte das autoridades”, conclui Fort.