O Relatório Mensal de Fraudes da RSA, divisão de segurança de EMC, constatou que em setembro, quando comparado aos resultados de agosto, houve um crescimento de 8% no número de empresas no mundo que foram alvo de ataques de phishing – quando “cibercriminosos” tentam descobrir informações confidenciais. Neste ranking, o Brasil ocupa o quarto lugar, sendo responsável por 4% dos ataques mundiais. O país segue empatado com Índia e Canadá. Estados Unidos e Reino Unido lideram a lista, cada um com 29% e 10% dos crimes, respectivamente.
Em relação ao primeiro semestre de 2011 e 2012, os dados mostram o alto risco de ameaça que as empresas enfrentam hoje. Houve um crescimento mundial de 19% no número de ataques phishing. Esses ataques custaram às organizações uma perda de US$2,1 bilhões de dólares nos últimos 18 meses.
“Quanto mais os ataques de phishing acontecerem, maior será a perda para as empresas. Mesmo sendo uma ameaça conhecida, esta modalidade de crime cibernético continua funcionando porque utilizam como tática para o ataque a confiança que os usuários têm por páginas on-line ou pessoas. Por este motivo, as redes sociais tornaram-se alvo dos phishers”, alerta Marcos Nehme, diretor da Divisão Técnica para a América Latina e Caribe da RSA.
Ataques em redes sociais
O crescimento do número de usuários em páginas de redes sociais, consequentemente, aumentou o tráfego de informações nestes ambientes virtuais. É neste aspecto que os “cibercriminosos” estão interessados – acompanham o comportamento das pessoas para identificar suas potenciais vítimas.
Com as redes sociais, a confiança é o componente central dos ataques. Usuários “seguem” as pessoas que conhecem ou confiam, eles recebem mensagens de pessoas ou serviços que estão familiarizados. Então, ao descobrirem esta relação, aproveitam para encaminhar mensagens ou links “envenenados” usando uma identidade conhecida ou até conta invadida de um amigo.
“Na maioria dos casos, estas comunicações desonestas parecem ilesas o suficiente para que o usuário clique. A partir daí, eles são geralmente levados para um site de phishing ou um software malicioso é descarregado em sua máquina. Nos casos em que se usam os encurtadores de URL, a identificação do link é ainda mais difícil”, explica Nehme.
Outra ameaça destacada pelo especialista da RSA são os jogos no Facebook e Orkut. Mesmo sendo gratuitos, os usuários acabam utilizando seus dados de cartão de crédito na compra opcionais para estes jogos e essas informações acabam circulando também.
Nehme finaliza ressaltando que quando as empresas decidem atuar de forma pró-ativa em redes sociais com páginas próprias tornam-se alvo dos phishers por manter atendimento on-line. “É importante que as empresas sigam as tendências de mercado, mas elas devem estar preparadas em relação à segurança para poderem atuar em novas frentes de negocio e relacionamento”.