É o que mostra um relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes, que traz um balanço dos ataques cibernéticos em 2020 e o que esperar em 2021.

Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo o mundo, houve um aumento de quase 50% em incidentes suspeitos de Internet das Coisas (IoT) em residências, e boa parte desses problemas poderiam ter sido evitados ou resolvidos.

Segundo a Apura, a porta de entrada dos criminosos para conquistarem o acesso a dados geralmente são imagens, arquivos, e-mails, postagens em redes sociais, fóruns e aplicativos de mensagens.

Como exemplo, está a ameaça reportada no relatório que utiliza a palavra coronavírus como isca. De cada dez e-mails mencionando o vírus, quatro geralmente são fraudes. Já as mídias sociais concentraram mais de 35 milhões de eventos, dos mais de 300 milhões listados pelo relatório. Seja qual for a ameaça, o principal objetivo dos criminosos é obter dados que possam ser usados em fraudes e sequestro de informações sigilosas, tanto pessoais quanto empresariais.

Com os dados em mãos, os criminosos pedem um resgate pela não divulgação e devolução deles. Ou, então, aplicam golpes, como boletos falsos, venda de notas fiscais adulteradas, fraudes com maquinetas de cartão, solicitam cartões de crédito e realizam empréstimos bancários.

Dentre as fraudes mais comuns, 28.9% foram relacionadas com perfis falsos, 19.8% com dados bancários e 15.1% com cartões de bancos. Só de CPFs vazados foram cerca de 1 milhão, enquanto o número de cartões clonados foi de 800 mil.

Outro evento identificado de maneira recorrente pela plataforma BTTng da Apura Cybersecurity Intelligence e que tem empresas como alvo foi o crescimento da oferta de RaaS (Ransomware como serviço) em fóruns undergrounds. Dentre os principais ransomwares observados está o EKANS, que é um trojan bem sofisticado que tem como alvo sistemas que não podem permanecer off-line por muito tempo de instituições médicas, bancos e fábricas, por exemplo.

O MAZE foi outro que se tornou uma das operações de ransomware mais bem-sucedidas. Foi uma das primeiras operações a utilizar um site de shaming, no qual ameaçavam publicamente expor os dados exfiltrados das vítimas se o pagamento não fosse realizado.

Para 2021, o cenário não aparenta apresentar mudanças significativas. Com a segunda onda da pandemia de Covid-19, muitas empresas manterão seus funcionários em casa e a tendência é que os ataques cibernéticos continuem em uma crescente. Outro fator que deve ser fundamental é o aumento de dispositivos com iOT (Internet das Coisas), em especial com a chegada da rede 5G, que fará com que mais e mais produtos estejam on-lines e possam ser passíveis de ataques.

Para amenizar o alto índice de crimes, Sandro Suffert, CEO da Apura, alerta para a preocupação com a segurança das redes domésticas e um esforço, principalmente por parte dos gestores, para a conscientização de funcionários quanto ao bom uso da internet de casa e implementação de ferramentas e serviços que aumentem a segurança.

“Estar preparado não é mais apenas uma questão de compliance, pode vir a ser uma questão de sobrevivência. O investimento em segurança cibernética deve ser encarado com seriedade, deve ser parte constante de todo planejamento institucional, tanto em relação às ferramentas e serviços que aumentem o nível de segurança, quanto aos que auxiliam no processo de detecção dos incidentes”, diz Sandro Suffert.

Sandro Suffert, da Apura S/A. Home Office