Ramsonware, Man-in-the-Middle, DDoS, drive-by download. Cada dia surge um termo novo, uma nova ameaça para se preocupar (e se defender). Os cibercriminosos nunca tiveram tantas armas para atacar e, no Brasil, há algumas "queridinhas" que estão ganhando destaque no cenário virtual.
"O Brasil tem uma diversidade muito grande de ataques", afirma Cláudio Martinelli, presidente da Kaspersky Lab para o Brasil, em entrevista ao IT Forum 365. "Em larga escala estão os com foco no setor financeiro e nos clientes desse sistema. Isso envolve bancos, cartões de crédito, meios de pagamento e boletos. As vítimas nesse tipo de ataque são os consumidores, que não estão devidamente protegidos e acabam perdendo dinheiro nessas transações."
"Esse ataque consiste na alteração do número do boleto quando o usuário vai efetuar um pagamento. O malware infiltrado em locais como o roteador da vítima, ou até mesmo em um site falso altera o código do pagamento e esse dinheiro que o usuário jura que pagou para a prestadora de um serviço ou para um fornecedor foi parar, de fato, na conta de um laranja", explica.
Existem também outras técnicas que estão em ascensão no Brasil, de acordo com o executivo. Elas são conhecidas pela sigla APTs, ou ameaças persistentes avançadas. Essas técnicas estão começando a surgir de uma maneira muito recorrente no País buscando segredos e atacam empresas específicas, que podem ser uma grande mineradora, ou uma grande manufatura de um produto específico, usinas, rede de lojas, que estão sendo investigadas por concorrentes, por cibercriminosos em busca de dados em massa, explica Martinelli.
"Os criminosos em vez de atacar no varejo uma única vítima, eles buscam uma quantidade enorme de dados. Imagina você atacar uma operadora de cartão de crédito? O cracker tem acesso a dados como endereço de residência, número do cartão e mais uma porção de informações"
Um exemplo citado por Martinelli para exemplificar esse tipo de ataque foi um caso recente que atingiu o Departamento Estadual de Trânsito - DETRAN, com o qual informações de usuários foram parar na mão de criminosos que as utilizaram para gerar multas falsas e angariar dinheiro.
Os pontos citados por Martinelli são apenas alguns dos que estão sendo mais explorados no Brasil atualmente, mas é certo que o cenário de ciberameaças é grande e está constantemente mudando. "Não existe segurança cem porcento. Esse tipo de proteção é muito cara", pontua o executivo.
E, infelizmente, o problema com cibercriminosos que não está nem perto de acabar, especialmente se considerado que omundo real está se unindo ao virtual em um caminho sem volta. "A questão é que se um dado tem interesse para você, ele pode ser interessante para outra pessoa", observa o executivo. Ou seja, enquanto o roubo de informações for algo lucrativo para cibercriminosos, ele continuará sendo praticado.
"Essa briga de gato e rato nunca terá fim, porque não é algo que acaba na vida real", opina Martinelli. "A internet nada mais é do que um espelho do que acontece no nosso dia a dia. Temos polícia e bandido na rua e sempre vai ter. Então a questão é o quão rápido a tecnologia consegue responder às ameaças que vão surgindo. Essa briga de criminoso versus guardiões é um jogo permanente", encerra.