Vivemos em um mundo digitalmente conectado. E, em grande parte, isso tornou nossas vidas imensuravelmente melhores. Avanços tecnológicos possibilitaram desde jogos sob demanda até consultas médicas remotas. Inovações incrementais nos mantêm mais seguros, felizes e produtivos. Mas inevitavelmente, há também desvantagens, com ameaças cibernéticas sendo uma consequência inerente do nosso mundo interconectado impulsionado pela tecnologia.
Onde houver dinheiro para ganhar e pessoas para enganar, os cibercriminosos não estarão longe. Isso torna iniciativas de conscientização como o Mês de Conscientização sobre Segurança Cibernética (CSAM) nos EUA e Canadá, assim como o Mês Europeu da Cibersegurança, tão importantes. Quer você ainda esteja na escola ou seja empregado em tempo integral, solteiro ou casado, baby boomer ou da Geração X, Y ou Z - a cibersegurança é importante.
Por que somos vulneráveis às ameaças cibernéticas?
Atualmente, estamos cercados pela tecnologia. De fato, passamos a depender dela. Tente viver sua vida sem conectividade à internet por um dia e veja. Isso deveria ser preocupante, não apenas em termos do que poderia acontecer se cibercriminosos conseguissem interromper os serviços dos quais dependemos, mas também pelo acesso que podemos conceder involuntariamente aos nossos dados e finanças mais sensíveis.
Mas por que os humanos são tão vulneráveis às ameaças cibernéticas? Considere o seguinte:
- Somos criaturas sociais: As redes sociais são um fenômeno global, atraindo quase cinco bilhões de usuários em todo o mundo. Mas as plataformas sociais também são um terreno fértil para golpes e links de phishing bons demais para serem verdadeiros - alguns dos quais são compartilhados por nossos amigos ou cibercriminosos que podem tomar o controle de suas contas. Tendemos a confiar nesse conteúdo e cair no golpe.
- Acreditamos no que as pessoas nos dizem: Ser um ser social significa querer acreditar no que os outros nos dizem, especialmente se afirmam ser alguém com autoridade. É por isso que a engenharia social é uma tática tão popular para cibercriminosos e golpistas. Geralmente usada em mensagens de phishing, o objetivo final é enganar a vítima para que entregue suas credenciais de login, informações pessoais ou detalhes de cartões bancários, ou para fazer com que a vítima clique em um link que pode baixar um malware para seu dispositivo. Eles não apenas se passarão por uma figura de autoridade, mas também podem usar técnicas de pressão para apressar uma decisão que sabemos que não deveríamos tomar. As mesmas táticas são usadas nos golpes de suporte técnico, onde os golpistas nos ligam fingindo ajudar a resolver um problema de TI inexistente. Ou golpes românticos e de investimento, onde nossa melhor natureza é manipulada por golpistas para extrair dinheiro de nossas contas bancárias.
- Temos dispositivos mobile: A maioria de nós possui um smartphone ou tablet. Mas isso nos expõe a mais riscos cibernéticos. Normalmente, estamos mais distraídos nesses dispositivos, pois podemos estar conversando com outras pessoas ao mesmo tempo. Isso significa que podemos ser mais propensos a clicar em links de phishing e/ou baixar malware. Além disso, poucos de nós protegem esses dispositivos com software de segurança.
- Estamos cercados por tecnologia inteligente: A revolução digital também chegou às nossas casas na forma dispositivos inteligentes. TVs, geladeiras, câmeras de segurança, alto-falantes - você nomeia o eletrodoméstico e geralmente pode comprar uma versão que está conectada à internet e possui um chip de computador para processar dados. O problema é que, se estiver conectado, também pode ser atacado. Cibercriminosos teoricamente podem sequestrar nossos dispositivos inteligentes para lançar ataques em outros lugares, ou para entrar em nossas redes domésticas, e a partir daí, atacar nossas informações pessoais e contas na internet.
- Cometemos erros: Os humanos são sociais, mas também falíveis. Isso significa que nem sempre escolhemos senhas fortes e únicas, optando por aquelas que são fáceis de adivinhar ou quebrar. Ou então compartilhamos as mesmas credenciais em várias contas, para que, se uma for comprometida, os cibercriminosos possam teoricamente acessar todas. Também podemos esquecer de atualizar nossos dispositivos com os patches vitais que os fabricantes lançam para mantê-los seguros. E, é claro, somos frequentemente vítimas de ataques de phishing e golpes.
- Confiámos em outros para proteger nossos dados mais sensíveis: Mesmo que protejamos nossos dispositivos e contas on-line, o que acontece com as informações pessoais e financeiras que confiamos à nossa seguradora, organização de saúde, banco, provedor de armazenamento em nuvem ou outro negócio? Infelizmente, muitas dessas organizações estão lutando para lidar com as crescentes ameaças cibernéticas aos seus próprios sistemas de TI. Se essas organizações forem comprometidas, seus dados também podem acabar sendo comprometidos. Um estudo recente descobriu que 2022 foi um ano quase recorde para vazamentos de dados publicamente divulgados nos EUA, com mais de 422 milhões de vítimas secundárias. Essas organizações podem ter seus bancos de dados de clientes acessados e roubados. Cibercriminosos também podem encontrar uma maneira de inserir malware que rouba informações nas páginas de pagamento de sites, para roubar seus detalhes de cartão à medida que são inseridos (também conhecido como skim digital). Infelizmente, Infelizmente, nas organizações em que muitos confiamos para proteger nossos dados, também trabalham seres humanos que podem estão propensos a falhas.
Qual é o pior cenário?
O impacto do que foi mencionado acima deveria ser óbvio para qualquer pessoa que já tenha sofrido um ciberataque sério. Além de todos estes que citamos, também podemos incluir:
- Perda de acesso aos seus dispositivos (se forem comprometidos com malware);
- Perda de acesso às suas contas de rede social;
- Prejuízo financeiro devido a informações de cartão roubados ou golpes que o enganam a enviar dinheiro/comprar itens anunciados de forma falsa;
- Angústia psicológica ao sofrer um vazamento de dados ou golpe;
- Tempo e dinheiro gastos tentando recuperar dinheiro roubado;
- A carga administrativa que implica recuperar o acesso e redefinir senhas de várias contas;
- Perigo físico, se câmeras de segurança inteligentes em casa e monitores de criança forem sequestrados.
A escala de algumas categorias de crimes cibernéticos é surpreendente. O golpe de investimento foi o mais lucrativo no ano passado, rendendo aos criminosos mais de $3,3 bilhões, de acordo com o FBI. Golpes de suporte técnico ($807 milhões), vazamentos de dados pessoais ($742 milhões) e golpes românticos ($736 milhões) também foram grandes geradores de receita.
Como se manter mais seguro na internet
Com isso em mente, todos nós precisamos pensar com mais cuidado sobre como podemos nos proteger dos cibercriminosos e golpistas. Portanto, considere, no mínimo, as melhores práticas recomendadas pelo CSAM:
- Use senhas fortes e únicas e um gerenciador de senhas para garantir que sejam mais difíceis de adivinhar/quebrar e usadas apenas uma vez;
- Ative a autenticação em duas etapas (2FA) sempre que possível em todas as suas contas on-line, para mitigar o risco de ataques destinados a roubar senhas;
- Reconheça e denuncie phishings;
- Atualize o software (incluindo sistemas operacionais) ou ative as atualizações automáticas sempre que possível, para garantir que seus aplicativos e dispositivos estejam sempre na versão mais segura.
Lembre-se de que a conscientização sobre segurança cibernética é uma preocupação que deve ocorrer durante todo o ano, e que um software de segurança multicamadas de um fornecedor confiável será fundamental para mantê-lo seguro. Vamos trabalhar juntos para construir um mundo digital mais seguro.