O aumento de cybercrime durante a pandemia

aumento de cybercrime

Fatores macro ambientais que explicam o aumento dos ataques digitais durante a pandemia

Sim, os ataques cibernéticos estão aumentando substancialmente, contra pessoa física e pessoa jurídica.

Só nos últimos 7 dias dei 3 entrevistas para veículos diferentes a respeito do “aumento dos golpes virtuais” (links no final do artigo). Ou seja, a imprensa está fortemente noticiando isso também.

Minha empresa, Ventura ERM, nunca teve uma procura tão frenética de casos urgentes como nestes últimos 60 dias.

Mas qual é a razão? O que explica essa escalada de impactos materializados (ou seja, ataques bem-sucedidos)?

Vou abordar alguns ângulos e fatores da minha percepção a respeito:

1. Do lado humano

Um sistema de TI é um conjunto de componentes que se inter-relaciona e o humano é parte disso. Percebe-se, nesse “componente”:

1.1 O desvio da atenção (guarda mais baixa)

Sabe quando uma distração te faz perder a atenção àquilo que você já sabe que é importante? Exemplo: você sabe que a carteira no seu bolso é importante e que você tem que ficar de olho nela, mas se alguém te empurra – principalmente numa multidão – e usa esse método para tirar a carteira do seu bolso, sua atenção estava no fato gerador do empurrão e, principalmente, se aquilo te causava um risco iminente (“O que eu tenho que fazer agora para não me machucar?”).

É quando o urgente ganha do importante. E é bem isso que está acontecendo com toda a incerteza daquilo que, por mais que sempre fosse visto como importante (saúde e estabilidade financeira, primordialmente), da noite para o dia, se transformou em urgente.

Você acha que eu vou lembrar de não clicar em links de mensagens no Whatsapp enquanto estou na correria procurando um leito de UTI para meu familiar?

1.2 A ansiedade

É inegável que estamos todos aguardando cenas dos próximos capítulos. A vacina, o remédio, as UTIs, o auxílio emergencial, o Ibovespa, o dólar, a decisão da diretoria, o e-mail do cliente se vai prorrogar o pagamento ou não, etc.

Nesse sentido, toda “mensagem” que se conecte com os nossos anseios ganha mais probabilidade de passar pelo nosso desconfiômetro, pois pode representar aquilo que emocionalmente i) temos muita vontade que aconteça (“Graças a Deus!“) ou ii) temos muito medo mas desconfiamos que é iminente (“Droga, eu sabia!“).

Você acha que eu vou lembrar de não clicar em links de mensagens no Whatsapp se o conteúdo era exatamente o formulário para ter prioridade em leitos de UTI?

2. Do lado empresarial

As equipes de tecnologia da informação tiveram que adequar, em tempo record, infraestruturas complexas para atender praticamente toda a força de trabalho de maneira remota: da recepcionista ao presidente. Além disso ser inédito para a grande maioria das empresas, arrisco dizer que, salvo raras exceções, era impossível fazer isso no exíguo tempo que tiveram sem que isso aumentasse consideravelmente o risco – e o potencial o tamanho do impacto – de cyber ataques.

2.1 Segregação de acesso; Controle; Oversight

Mesmo com algumas equipes já experimentando o home office em diversas empresas de vários setores, a brincadeira é outra quando a grande maioria dos colaboradores têm que produzir – e gerar valor! – a partir de suas residências.

  • Como ficam aquelas decisões de informações estratégicas (ex: propriedade intelectual) que não podiam, de maneira alguma, sair do perímetro da empresa (por mais utópico que isso já fosse em diversos casos)?
  • Como ficam aquelas reuniões que só podiam ser feitas pessoalmente, em salas de reuniões seguras, sem dispositivos eletrônicos?
  • Como fica o monitoramento comportamental dos colaboradores? Sabe quando o diretor (ou até mesmo o presidente) volta e meia “dá uma passeada” pela empresa para “sentir o clima” e, coincidentemente, detecta que tem alguma coisa que causa risco à empresa acontecendo?

2.2 BYOD (ou UYOD – Use Your Own Device)

De uma hora para outra, muitas empresas precisaram “flexibilizar” as regras de uso, permitindo que colaboradores usem os computadores que tinham em suas residências, para acessar os sistemas da corporação. Ou era isso ou eles não íam conseguir produzir. Afinal de contas, quem tinha centenas – ou milhares – de laptops guardados, prontos para serem entregues aos colaboradores?

Muitas empresas se viraram como puderam: aumentaram o número de licenças de anti-vírus, compraram soluções de endpoint security e algumas outras pseudo-soluções, mas o fato é que a “cyber higiene” de um equipamento caseiro nunca vai ser como a do equipamento que é só corporativo.

E as regras? Quando o equipamento é da empresa e está na empresa é razoável bloquear redes sociais, sites de conteúdo impróprio, impedir instalação de softwares (como jogos), etc. E quando o equipamento é do colaborador e está na casa dele?

O desafio é enorme para os colegas de cyber security.

3. Do lado dos adversários – os cyber criminosos

Uma festa, né?

Pensem comigo: o que faz um grupo de empreendedores do cybercrime com seu tempo?

Além de cometerem crimes utilizando meios digitais, é tanto recurso financeiro oriundo de suas práticas delituosas – fórum econômico mundial prevê trilhões de dólares – que não seria um disparate afirmar que eles gastam muito desse dinheiro também, certo?

E, em que gastam? Viagens, carros, festas, shows, barcos, jatos, drogas, jóias, eventos esportivos, cassinos e outros jogos de azar? Não dá para dizer ao certo em que proporção, mas é notório que há um componente comum em tudo isso: adrenalina.

Me permito adivinhar, inclusive, que a porção de tempo gasto em entretenimento (como os citados acima) em relação ao trabalho é maior para os criminosos do que para o cidadão de bem. Faz sentido?

Então, quando absolutamente todos (cidadãos de bem e criminosos) são forçados a ficar em suas casas, onde eles vão buscar adrenalina? Uma opção, a qual acredito ser um grande impulsionador dos momentos difíceis nessa temática de aumento dos ataques que vivemos, é a própria atividade delituosa deles – que, por si só, além de ser extremamente rentável, como carrega alto risco, naturalmente provê adrenalina.

O que fazer

As boas práticas de segurança são importantes: o firewall, o anti-vírus, não clicar no link, não abrir anexo, etc., etc., etc.

Mas, sinceramente, isso é apenas o “importante” da nossa atuação de defesa.

O que é urgente? Trazermos à luz tudo isso que está acontecendo. ConscientizarAlertar a força de trabalho que o nível de alerta subiu. Mostrar os casos e os impactos que eles causam. Dar visibilidade a todos que estamos, sem exceção, sob ataque.

O desconfiômetro apurado e o estado de alerta alto são armas bem mais poderosas que um Anti-Vírus quando falamos em mitigação de risco cibernético.

Mais uma vez aprendamos com os americanos. Eles têm o tal “DEFCON” (que é um código utilizado pelas forças armadas que define o “nível de alerta/prontidão” que essas precisam “estar”). Esse estado de prontidão sobe de acordo com o nível da ameaça (o que eles chamam de situação militar).

E quem disse que não podemos criar essa cultura em nossas empresas e nossas famílias? É só uma questão de educação.

[Matérias]

TV Brasil – 13/05/2020 – https://tvbrasil.ebc.com.br/reporter-brasil/2020/05/golpes-virtuais-crescem-durante-essa-pandemia

Rio TV Câmara – 12/05/2020 – https://youtu.be/UFnfnIu8iZ0?t=198

TV Globo – 06/05/2020 – https://g1.globo.com/rj/rio-de-janeiro/noticia/2020/05/06/casos-de-golpes-virtuais-aumentam-durante-o-isolamento-social-no-rj-diz-isp.ghtml

Detém um histórico de sucesso em mitigação de risco cibernético e combate aos crimes informáticos desde 1999. Montou células de perícia, investigação e inteligência em instituições financeiras e órgãos governamentais, bem como treinou forças policiais e militares em diversos países (Brasil, EUA, Colômbia, Emirados Árabes Unidos e Arábia Saudita) ao longo de sua carreira. Pioneiro em Inteligência Cibernética no território brasileiro, em 2013 inovou construindo em sua startup plataforma de coleta e análise de ameaças, que em 2017 recebeu selo EED (“Empresa Estratégica de Defesa”) do Ministério da Defesa do Brasil.