Home office e setor financeiro serão alvos de hackers em 2021

A mudança da rotina de trabalho de milhões de brasileiros e o crescimento do uso do serviço online dos bancos durante a pandemia de covid-19 tornou o home office e o setor financeiro os alvos preferidos dos hackers. Segundo especialistas em segurança digital, essa tendência de crimes digitais deve seguir ao longo de 2021.

Para o CEO da BugHunt, plataforma brasileira de recompensa por identificação de falhas, Caio Telles, em 2020, a necessidade de migrar todos os funcionários para o regime de home office revelou que muitas empresas não estavam preparadas para o novo modelo de trabalho.

"Redes corporativas estão sendo acessadas por meio de redes domésticas por seus colaboradores, que muitas vezes, não possuem um ambiente com nível de segurança adequado", afirma Telles.

Dados da consultoria Fortinet mostram que o Brasil registrou mais de 3,4 bilhões de ataques virtuais só entre janeiro e setembro do ano passado.

"Esse tipo de acesso gera riscos diretos às redes corporativas, uma vez que os ataques de phishing estão em ascensão e muitas empresas utilizam sistemas e soluções defasadas e ainda não contam com procedimentos internos de segurança", completa.

O nome desse tipo desse tipo de ataque hacker remete ao termo em inglês "fishing”, que significa pescaria. Isso porque, as vítimas são "fisgadas" pelos hackers, que utilizam como isca supostas promoções, benefícios falso e links malicioso.

Denis Riviello, head de cibersegurança da Compugraf, por sua vez, alerta que as principais fraudes estão relacionadas ao setor financeiro, como o Pix, a ferramenta de pagamentos instantâneos criada pelo Banco Central. Para ele, ameaças direcionadas a dispositivos móveis cresceram vertiginosamente durante a pandemia e deve ganhar cada vez mais força.

"A ferramenta mais forte dos hackers atualmente é a engenharia social, que pode criar excelentes conteúdos de phishing, smishing [golpe por mensagem de texto], entre outros. Houve ainda um outro tipo de ataque que acabou sendo impulsionado pela pandemia: o vishing. Nele, os cibercriminosos ligam para as vítimas se passando por alguma empresa a fim de obter lucros altos com essas ações", diz.

Por outro lado, os executivos observam que com a pandemia, muitas empresas desenvolveram em meses projetos que levariam anos para se concretizar, como a criação de arquiteturas para suportar o acesso remoto de todos os colaboradores.

"O Brasil não tem um nível baixo de segurança, até porque, temos excelentes profissionais da área. O que falta é o amadurecimento dos processos", afirma Riviello. "Além disso, felizmente, as empresas que não sofreram ataques no ano passado puderam perceber o quanto isso é prejudicial e já criaram, ou estão criando, um plano de segurança da informação."

*Estagiária do R7 sob supervisão de Pablo Marques