A gigante de telecomunicações Verizon divulgou um relatório mapeando os padrões de violação de dados com material de 88 países, incluindo o Brasil. Como o Relatório de Investigação de Violação de Dados 2021 (Data Breach Investigations Report – DBIR, em inglês) revelou, 40% dos cibercrimes envolvem manipulação psicológica, com os criminosos exigindo alguma ação ou informações confidenciais da vítima.
Segundo o DBIR, que analisou 79.635 incidentes do tipo, 85% das ações mais comuns envolvem vítimas humanas, enquanto 61% delas tinham como objetivo roubar credenciais. Outra informação espantosa revelada pelo relatório: 80% dos ataques vêm do crime organizado, com os perpetradores buscando lucrar com o roubo de dados.
“Os cibercriminosos estão cada vez mais especializados e atentos a potenciais vítimas. O DBIR deve ser levado muito a sério para que essas ações criminosas sejam minadas”, explicou Sandro Süffert, CEO da Apura Cyber Intelligence, empresa brasileira que colaborou com a Verizon para o relatório.
Outro cenário observado pelo DBIR foi sobre o impacto da pandemia na cibersegurança. Para evitar contaminações por Covid-19, várias empresas colocaram seus funcionários para trabalhar em home office. Mas muitas empresas não levaram em consideração que redes de internet domésticas não contam com a mesma segurança de redes empresariais. Segundo a Apura, esse cenário foi “um prato cheio” para os cibercriminosos, e não apenas no Brasil.
Em 2020, como DBIR apontou, houve um aumento de mais de 10% nos casos de phishing, onde os criminosos enganam as vítimas através de e-mails falsos de companhias reais para revelar informações, como nome de usuário, senha e número de cartão de crédito. Outra ameaça que aumentou (em 7%) na pandemia foram casos de ransomware, um tipo de malware que sequestra dados das vítimas. Nesse tipo de cibercrime, os perpetradores também usam manipulação psicológica para que a vítima pague um resgate para não ter seus dados vazados.
Imagem: Gerd Altmann / Pixabay