Pelo menos 40% dos cibercrimes envolvem a manipulação psicológica das vítimas para divulgar informações confidenciais. É o que aponta um relatório lançado pela Verizon, gigante norte-americana de telecomunicações, em parceria com a brasileira Apura Cyber Intelligence.

O Relatório de Investigação de Violação de Dados 2021, com base em dados coletados em 88 países, mapeou incidentes mais comuns relacionados a uma série de crimes cibernéticos que puderam gerar violação de dados. Foram analisados 79,635 incidentes, dos quais 29,207 se encaixaram nos padrões de avaliação pré-estabelecidos de análise; e foi possível confirmar 5,258 casos de violação de dados.

Mapeando o padrão de violações mais recorrentes, o estudo aponta que próximo de 40% das ocorrências envolveram engenharia social, que é a manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais. Cerca de 25% foram ataques via web, normalmente com sites e aplicativos enganosos, e 20% com invasão de sistemas.

“As manipulações podem ser as mais diversas, mas normalmente apelam para alguma fragilidade da vítima”, destaca o CEO da Apura Cyber Intelligence, Sandro Süffert. No âmbito pessoal, os criminosos podem usar, por exemplo, um falso formulário para garantir acesso à vacina de Covid-19 como isca para conseguir os dados da vítima, ou propostas de negócio falsas para que as pessoas enviem suas informações pessoais.

Podem ser enviados também falsos avisos de multas ou convocações da justiça, bem como outras penalizações, ou ainda avisos de boletos vencidos. “Outra forma de manipulação é enviar mensagens com conteúdos maliciosos se passando por imagens ou vídeos de cunho íntimo da vítima. No âmbito empresarial, é muito comum o envio de notas fiscais ou pedidos de compra falsos”, destaca.

O coordenador de Reports da Apura Cybersecurity, Marco Romer, comenta que o perfil da vítima depende do objetivo do criminoso. Se o golpe tiver como alvo uma empresa, por exemplo, a escolha da vítima será mais criteriosa. Pode ser alguém da área de compras, de faturamento, ou de recursos humanos. Nesses casos, o golpe deverá ser mais elaborado e o processo de abordagem mais personalizado. "É sabido que os criminosos preferem pessoas mais velhas e com menos domínio do uso de tecnologia, pois essas estão mais propensas a serem enganadas", analisa.

Entre as ações mais comuns, 85% das violações envolvem um elemento humano como vítima” e 61% dos casos tiveram como finalidade o roubo de credenciais. A maior parte dos ataques, 80%, parte de instituições criminosas altamente organizadas, que buscam de alguma forma lucrar com esses crimes.“Os cibercriminosos estão cada vez mais especializados e atentos a potenciais vítimas. Esses resultados devem ser levados muito a sério para que essas ações criminosas sejam minadas”, relata Süffert. Pelo terceiro ano consecutivo, a Apura contribuiu com dados para o relatório da Verizon.

A Apura acompanha de perto o cenário de cibercrimes no Brasil. Um dos cenários observados no estudo foi o impacto da pandemia de Covid-19 na cibersegurança. Muitas empresas levaram seus funcionários para o home office, porém, algumas não prestaram a atenção necessária às questões de segurança, uma vez que as redes domésticas de internet não são providas com todos os elementos de segurança que uma rede empresarial supostamente deve ter. Esse cenário foi um prato cheio para os cibercriminosos.

E esse não foi um evento particular do Brasil. O relatório mapeou as principais mudanças nos tipos de violações ocasionadas pela pandemia. Em 2020, os casos de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário e senha, aumentaram em mais de 10%.

Outro tipo de ameaça que também cresceu durante a pandemia em 2020 (7%) foram os ataques de ransomware, que são malwares que sequestram os dados da vítima, permitindo que os cibercriminosos peçam um “resgate” pela devolução ou não divulgação dos dados.

Para evitar ser vítima de qualquer espécie de golpe, Romer explica que a dica mais importante é sempre desconfiar de qualquer mensagem de origem desconhecida, em especial aquelas que contenham arquivos em anexo ou links para sites suspeitos. "Desconfie principalmente de mensagens com promessas mirabolantes, como prêmios ou ofertas com preços impraticáveis. Nunca se deve abrir arquivos ou clicar em links que venham em mensagens de origem desconhecidas. Muitas vezes contas de e-mail de remetentes legítimos são hackeadas e utilizadas para espalhar mensagens maliciosas, então apenas desconfiar do remetente não é o bastante, é necessário também analisar o conteúdo das mensagens", diz o especialista.