Os cibercrimes têm preocupado cada vez mais empresas e consumidores no Brasil. Segundo o relatório da Human Factor 2023, houve um aumento nesse tipo de crime nos últimos anos. Ataques de conversação via dispositivos móveis, por exemplo, aumentaram 12 vezes.
Foram analisados mais de 2 bilhões de e-mails, 28 milhões de contas na nuvem e 1 bilhão de SMSs no levantamento. Em entrevista, Marcelo Bezerra, gerente da engenharia Proofpoint, empresa que fez a pesquisa, revela que por trás da prática do crime existe toda uma estrutura.
“A maior parte desses ataques têm como alvo a exploração do usuário. Então, não estão quebrando algo complexo, um software. Na verdade, estão explorando o usuário que recebeu um SMS ou uma mensagem e vai clicar e abrir um arquivo”.
Segundo o levantamento, um tipo de crime específico tem aumentado: no qual os criminosos criam uma espécie de central de atendimento (falsa), entram em contato com as vítimas, fingindo ser empresas e bancos e pedem para retornar a ligação. Ao ligar de volta, os criminosos têm acesso aos dados das pessoas.
Neste sentido, a indicação dos especialistas é ter cuidado e atenção ao receber e-mails e ligações suspeitas. Além disso, é importante consultar o número oficial das instituições e não acessar links suspeitos recebidos.
Para além dos cuidados da população, as próprias empresas precisam criar mecanismos de segurança para proteger os dados dos clientes. O advogado e especialista em proteção de dados, Caio Lima considera que não basta apenas criar, mas também atualizar os sistemas de segurança já existentes.
“A atuação tem que ser preventiva. É mais barato atuar criando uma cultura de segurança da informação. Ter uma atuação no sentido de até mesmo olhar seus contratos, porque não é incomum ter incidentes de segurança com parceiros nossos. Muitas vezes a segurança dentro da empresa está fechada, com disciplina observada mas, ao compartilhar informações e dados com outras empresas pode acontecer um vazamento de dados ou um acesso indevido”.
Desde 2018, o Brasil tem a Lei Geral de Proteção de Dados para gerir juridicamente o tema no país.
