A IBM Security acaba de divulgar um relatório que examina as técnicas que podem ser utilizadas por cibercriminosos em torno dos Jogos Olímpicos do Rio de Janeiro. Eventos como este geram grande interesse e demanda do público e, por consequência, aumentam as buscas na internet e o volume de transações financeiras. Tudo isso representa mais oportunidades para os hackers roubarem dados e dinheiro.
Os cibercriminosos hoje operam como uma empresa, buscando formas de se aproveitar de tendências e eventos populares que atraem as vítimas para a internet. Os tipos de ataques hackers podem ser, por exemplo, um e-mail oferecendo serviços ou promoções relacionadas aos Jogos ou aplicativos móveis falsos que ofereçam "transmissões gratuitas por streaming" dos eventos olímpicos.
De acordo com o relatório "IBM X-Force Special Report: 2016 Brazilian Threat Landscape", enquanto os cibercriminosos estão frequentemente à espreita para subtrair dados pessoais, a tática mais popular utilizada pelos hackers no Brasil é obter acesso direto a informações bancárias e de pagamentos. Os criminosos procurarão explorar as grandes quantidades de transações financeiras em torno dos Jogos Olímpicos — desde transações com cartão bancário em caixas eletrônicos até pagamentos feitos no comércio de rua e/ou comércio eletrônico — para roubar grandes quantidades de credenciais e dados de cartões de todas as maneiras possíveis.
Alguns dos principais golpes que os pesquisadores da IBM preveem que podem ser praticados durante os Jogos Olímpicos incluem:
- Pontos de venda móveis: os dispositivos móveis, que podem ser facilmente comprometidos através do malwares, agora estão sendo usados como ponto de venda comum – no Brasil e no mundo. Eles serão outro canal de brecha para os criminosos, que podem utilizar dispositivos infectados por malwares para extrair dados de cartões de crédito.
- Phishing móvel / aplicativos de malware com temas olímpicos: os usuários também deverão ser cautelosos com a potencial novidade de apps móveis falsos, que dizem oferecer serviços relacionados aos Jogos Olímpicos. Assim que descarregados, estes apps enviarão publicidades agressivas, reconduzindo o usuário para sites de phishing, ou podem se sobrepor aos sites oficiais com telas falsas para instalar malware no dispositivo móvel e roubar credenciais e dados pessoais de suas vítimas.
Panorama de ameaças no Brasil
Para entender melhor as ameaças que rodeiam os Jogos Olímpicos, é também importante entender o panorama local de ameaças no Brasil, que é o segundo país em quantidade de fraude bancária na internet e ataques de malware financeiro no mundo.¹
Examinando os dados de ameaças, a IBM identificou as seguintes tendências:
- Malware brasileiro: alto volume, baixa sofisticação. Levando em conta a menor conscientização do consumidor a respeito das ameaças, os criminosos que operam com malware se aproveitam de pontos com baixa proteção para realizar infeções muito bem sucedidas no Brasil. Nesse sentido, os tipos de cibercrime mais antigos são fáceis de executar e é provável que continuem e aumentem durante os Jogos Olímpicos. O "Janela" ,por exemplo, é uma classe de malware brasileiro que se classifica em quarto lugar na lista global das famílias de malware de maior ocorrência.² Janela inclui todos os tipos de códigos maliciosos que sobrepõem janelas falsas sobre páginas reais de sites e representa 44% dos ataques de malware no Brasil.³
- Ameaças criadas internamente: embora as ciberameaças em torno dos Jogos possam apontar tanto para brasileiros como para estrangeiros, o cibercrime tende a impactar mais a população local em vez de turistas, a fim de ter acesso a dinheiro que possa ser usado localmente. Isto elimina a necessidade de articular uma operação cibercriminosa internacional, como transportar dinheiro de forma ilegal, transferir/trocar moeda e envolver outros colaboradores no crime.
- Colaboração além-fronteiras: os cibercriminosos de menor nível no Brasil estão colaborando com criminosos mais sofisticados da dark web para configurar ataques avançados de phishing ou malware. Por exemplo, os criminosos estão comprando ferramentas como gateways de pagamentos anônimos para conseguir acesso direto a dinheiro, e a IBM também notou que os cibercriminosos do Brasil acrescentam código avançado a seu malware, fornecido por cibercriminosos russos.
Como os consumidores e as empresas podem se proteger:
Além dos consumidores, as empresas locais e globais devem estar alertas para ciberameaças relacionadas aos Jogos Olímpicos.
- Esteja atento às novas formas de ameaças conforme elas vão surgindo. As companhias podem, por exemplo, se associar a comunidades de troca de inteligência sobre segurança, como IBM X-Force Exchange, na qual se compartilha informação sobre as últimas ameaças realizadas no mundo.
- O código de malware muda constantemente e, a cada semana, aparecem novas variantes. Portanto, as empresas devem usar ferramentas de segurança automaticamente adaptáveis para se protegerem contra novas ameaças à medida que elas surjam.
- Os varejistas e comerciantes devem implementar procedimentos de teste para seus pontos de venda para identificar configurações errôneas e outros problemas potenciais.
¹ "Brazil's Cybercrime Problem," Foreign Affairs, 2015.; ² IBM Trusteer Data; ³ IBM Trusteer Data.