Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, analisaram as detecções de ataques de engenharia social no ano passado e identificaram um crescimento significativo nesse tipo de ameaça em comparação com 2019. Em 2020, as detecções de ataques de engenharia social na América Latina tiveram Peru, Brasil e México como os países que registraram o maior número de golpes.

A engenharia social se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.

Comparação das detecções de ataques de engenharia social entre 2019 e 2020

Comparando as detecções, observa-se que em agosto de 2019 houve um crescimento significativo na curva de detecção, mas uma das peculiaridades de 2020 é o nível quase constante deste tipo de ameaças e o crescimento quase sustentado durante grande parte do ano. Se o número total de detecções for tomado como referência ano a ano, observa-se um crescimento de pouco mais de 200% em 2020, sendo agosto o mês com maior número de detecções.

Em março de 2020, a ESET alertou sobre o crescimento significativo de campanhas de engenharia social que tentavam aproveitar o medo causado pela pandemia como desculpa para afetar os usuários de diferentes formas, e várias das campanhas que foram analisadas no Laboratório de Pesquisa da ESET na América Latina eram distribuídas por e-mail ou WhatsApp nos quais as vítimas potenciais eram levadas a acreditar que governos e empresas estavam dando ajuda financeira ou que algumas marcas estavam dando presentes, como máscaras de proteção. Enquanto alguns parecem mais "inofensivos" por apenas procurarem exibir publicidade sem entregar o que foi prometido na mensagem inicial, outros procuram roubar informações pessoais ou até mesmo afetar dispositivos com código malicioso.

Em relação às detecções na região da América Latina, o Peru foi o país que registrou o maior percentual, com pouco mais de 31%, seguido pelo Brasil com mais de 18% e México com quase 17% das detecções na região.

Detecções de ataques de engenharia social por país na América Latina durante 2020

“Os ataques de engenharia social continuam sendo uma ameaça prevalente, afetando o público em geral e os usuários corporativos. Os cibercriminosos continuam usando essa técnica para roubar informações pessoais e financeiras e também como estratégia para realizar ataques mais sofisticados dirigidos a entidades governamentais ou empresas. Provavelmente, a validade desta técnica tem a ver com o constante aperfeiçoamento dos criminosos e, também, com a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é phishing, e isso os torna vulneráveis a cair em golpes desse tipo”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Para evitar ser vítima desses ataques, a ESET recomenda, além de ter uma solução de segurança robusta, confiável e bem configurada, focar na conscientização, tanto individualmente quanto em nível corporativo. Para isso, os usuários podem fazer diversos testes para avaliar seus conhecimentos, enquanto as empresas podem trabalhar no treinamento de seus funcionários para evitar que caiam nesse tipo de engano.

A ESET compartilha mais recomendações para evitar ataques de engenharia social:

- Sempre evite abrir links ou documentos em e-mails ou mensagens de origem duvidosa, por mais tentadora que seja a oferta ou importante que pareça a mensagem.
- Implemente o duplo fator de autenticação em todos os serviços e aplicativos que o permitem. Desta forma, o nível de segurança das diferentes identidades digitais é aumentado e o acesso indevido é evitado em caso de vazamento de credencial.
- Tente verificar a autenticidade ou origem de uma mensagem por outros meios e evitar cair na tentação de responder ou acessar imediatamente, sem primeiro verificar sua legitimidade.
- Em geral, as entidades financeiras não solicitam informações pessoais por e-mail ou mensagem instantânea, como: códigos de segurança, senhas, detalhes de cartão de crédito ou débito, etc.
- O usuário também deve ser responsável pelo tratamento de todas as suas informações e evitar fornecer dados pessoais, principalmente quando a comunicação não for iniciada pelo próprio usuário.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/01/07/brasil-e-o-segundo-pais-da-america-latina-com-mais-deteccoes-de-ataques-de-engenharia-social/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.