Usuários comuns são porta de entrada para ciberataques em massa
Até eletrodomésticos podem servir como porta de entrada para ataques de hackers
“O usuário é a porta de entrada para um ciberataque em massa”, afirmou Robert Freeman, vice-presidente da FireEye, uma companhia americana de cibersegurança voltada à proteção de grandes empresas. Mas por que um hacker invadiria o computador de uma pessoa comum? Segundo especialistas, eles são garantia de acesso fácil.
É dessa forma que a maioria dos cibercriminosos invade um sistema e rouba informações de usuários, junto com suas senhas de acesso para e-mails, sistemas de empresas etc. De acordo com a FireEye, em 2015, os três setores mais visados por ataques hacker da economia foram: financeiro e negócios (28% dos ataques), hospitais e saúde (22%) e empresas com alto desenvolvimento tecnológico (10%).
Em entrevista ao site de VEJA, Leandro Roosevelt, gerente da FireEye, afirmou que os ataques de hacker estão cada vez mais complexos, principalmente quando se trata de usuários comuns. As fraudes que antes eram bastante simples de se identificar — vírus, links duvidosos na internet, e-mail sem procedência confiável… –, agora ficaram mais difíceis de se observar. “Cerca de 60% dos ataques são causados por falha humana, como cair em armadilhas, cada vez mais elaboradas”, disse Roosevelt.
De acordo com Roosevelt, hoje os hackers usam até telefonemas falsos para acessar determinado sistema. Um exemplo: Os criminosos ligam para o usuário se passando pelo RH da empresa na qual se trabalha e comunicam o envio de um e-mail com um link importante. A vítima, por sua vez, clica no endereço. Com apenas isso, o estrago já está feito: os hackers conseguem acesso a todas as informações daquela máquina, bem como a dados (agenda, documentos, planilhas) do usuário em questão. “Hoje o ponto mais vulnerável de toda uma empresa é o funcionário. Ele é afetado e ainda promove, sem querer, a disseminação do ataque”, completou.
Para prevenir o crime, Roosevelt defende a necessidade de fomentar no Brasil a cultura da cibersegurança, tanto de proteção a ataques, quanto de punição aos crimes, uma vez que o país é um dos mais ‘brandos’ no mundo nesse sentido e não tem uma lei específica para esse tipo de transgressão. “A maior questão é que não existe legislação que obrigue a reportar um vazamento de dados. E é isso o que faz do Brasil um local contínuo de ataques. O fato dos criminosos saírem impunes, no fim”, completou Roosevelt.
Internet das coisas
Robert Freeman, vice-presidente da FireEye, ainda destacou o risco de sistemas cada vez mais integrados. Tudo está conectado à internet: computador, impressora, celulares, tablets. Com o desenvolvimento da internet das coisas, com maior frequência outros objetos do cotidiano também se juntarão à rede.
Ele comentou que diversos “aparelhos inocentes” podem oferecer riscos à base de dados de uma empresa. “Outro dia, em casa, deparei-me com uma torradeira que pode se conectar à internet. O serviço, sem dúvida, é ótimo. Mas se o aparelho está em uma empresa, e ligado à rede local, ele pode servir como porta de entrada a um ataque cibernético cujo objetivo é roubar dados. Ou seja, a companhia inteira estaria exposta, por causa de uma torradeira”, avaliou Freeman.
Ao ser perguntado sobre o que uma pessoa deveria fazer para tentar se proteger e sair de uma paranoia, o especialista brincou: “Faça o que eu vou fazer. Eu vou comprar uma casa o mais longe possível de pessoas, eu vou para as montanhas. Mas vou precisar de wifi. Ops!”. Na tentativa de propor uma solução mais prática, Freeman observou que outras gerações tiveram que administrar as contrapartidas das tecnologias: aviões voando, metrô andando debaixo da terra; tudo isso gerou espanto e preocupação, quando surgiu. Desta vez não é diferente. “Continuamos inventando coisas e teremos que nos adaptar a isso”, completou Freeman.