O Brasil é o segundo líder na lista de detecção de ataques usando engenharia social. isto é o que constata a nova pesquisa feita pela ESET, empresa especialista em detecção proativa de ameaças. Pesquisadores da organização analisaram as detecções de ataques de engenharia social no ano passado e identificaram um crescimento significativo nesse tipo de ameaça em comparação com 2019. Em 2020, as detecções de ataques de engenharia social na América Latina tiveram Peru, Brasil e México como os países que registraram o maior número de golpes.
A engenharia social se refere a tentativas de ataque em que agentes mal-intencionados usam o nome de uma marca ou organização para tentar fazer o usuário acreditar que se trata de um e-mail ou mensagem real. O objetivo dessa estratégia é induzir a vítima a uma ação indesejada, como baixar malware no computador, entregar suas credenciais de acesso, enviar outros tipos de informações pessoais ou exibir anúncios em seu dispositivo.
Comparação das detecções de ataques de engenharia social entre 2019 e 2020
Comparando as detecções, observa-se que em agosto de 2019 houve um crescimento significativo na curva de detecção, mas uma das peculiaridades de 2020 é o nível quase constante deste tipo de ameaças e o crescimento quase sustentado durante grande parte do ano. Se o número total de detecções for tomado como referência ano a ano, observa-se um crescimento de pouco mais de 200% em 2020, sendo agosto o mês com maior número de detecções.
Em março de 2020, a ESET alertou sobre o crescimento significativo de campanhas de engenharia social que tentavam aproveitar o medo causado pela pandemia como desculpa para afetar os usuários de diferentes formas, e várias das campanhas que foram analisadas no Laboratório de Pesquisa da ESET na América Latina eram distribuídas por e-mail ou WhatsApp nos quais as vítimas potenciais eram levadas a acreditar que governos e empresas estavam dando ajuda financeira ou que algumas marcas estavam dando presentes, como máscaras de proteção. Enquanto alguns parecem mais “inofensivos” por apenas procurarem exibir publicidade sem entregar o que foi prometido na mensagem inicial, outros procuram roubar informações pessoais ou até mesmo afetar dispositivos com código malicioso.
Em relação às detecções na região da América Latina, o Peru foi o país que registrou o maior percentual, com pouco mais de 31%, seguido pelo Brasil com mais de 18% e México com quase 17% das detecções na região.
Detecções de ataques de engenharia social por país na América Latina durante 2020
“Os ataques de engenharia social continuam sendo uma ameaça prevalente, afetando o público em geral e os usuários corporativos. Os cibercriminosos continuam usando essa técnica para roubar informações pessoais e financeiras e também como estratégia para realizar ataques mais sofisticados dirigidos a entidades governamentais ou empresas. Provavelmente, a validade desta técnica tem a ver com o constante aperfeiçoamento dos criminosos e, também, com a falta de treinamento e conscientização dos usuários que, em muitos casos, ainda não sabem bem o que é phishing, e isso os torna vulneráveis a cair em golpes desse tipo”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
Para evitar ser vítima desses ataques, a ESET recomenda, além de ter uma solução de segurança robusta, confiável e bem configurada, focar na conscientização, tanto individualmente quanto em nível corporativo. Para isso, os usuários podem fazer diversos testes para avaliar seus conhecimentos, enquanto as empresas podem trabalhar no treinamento de seus funcionários para evitar que caiam nesse tipo de engano.
