Infelizmente, existem criminosos de todos os tipos no mundo inteiro! No mundo virtual, existe uma enorme lista de categorias, que vão desde a script kiddies aos tradicionais hackers “de chapéu preto” (crackers, se preferirem). Em geral, estes criminosos promovem uma série de ataques, que vão desde a paralisação de serviços (negação de serviço) a casos mais graves, como roubo de informações e mais recentemente, os temíveis ataques de ransomware…
“If 2020 was the year of pandemic lockdown hacking, 2021 was open season for attackers around the world. Ransomware gangs were shockingly aggressive, targeting health care facilities, schools, and critical infrastructure at an alarming rate. And hackers continued to launch supply chain attacks with extensive fallout. With the pandemic still raging in the background, system administrators, incident responders, global law enforcement, and security practitioners of all sorts worked tirelessly to counter the barrage. And governments scrambled to take more concrete action against online threats.”
— by WIRED.
Mas 2021 tem sido um ano “diferente”: em vista dos problemas ocasionados pela pandemia e as grandes mudanças comportamentais em relação ao uso da TI, os criminosos virtuais aproveitaram as oportunidades que surgiram, para promover os terríveis ataques que conhecemos, assim como também vimos os governos, as empresas, as instituições e os profissionais da área, trabalharem de forma incansável para combater esta grande onda de crimes virtuais. Por isto, uma retrospectiva pela WIRED sobre os piores ataques virtuais que aconteceram em 2021, chamaram a minha atenção a ponto de merecer uma postagem sobre o assunto! Neste ano, tivemos eventos como ataques de ransonware (Pipeline Colonial, Kaseya e JBS USA), exploração de vulnerabilidades (Kaseya, Microsoft Exchange, WhatsApp, Apple iMessage e Accellion) e vazamento de dados (Twitch, T-Mobile e Neiman Marcus).
Então, o que fazer para nos proteger? Antes, nos preocupávamos apenas com as possíveis ameaças que nós usuários, estamos expostos em vista do uso das ferramentas e recursos de TI em nossas vidas pessoais: computadores, notebooks, tablets, smartphones e outros do gênero, os quais em geral necessitam de componentes de software para funcionarem e do acesso a Internet, para utilizar os serviços que desejarmos. Até então, bastava manter os softwares atualizados, utilizar as tradicionais ferramentas de proteção (anti-malwares e firewalls) e adotar os cuidados básicos que conhecemos (senhas robustas, não acessar sites desconhecidos, não baixar anexos de e-mail, etc). Nestes novos tempos em que os serviços estão “nas nuvens” e que dependemos cada vez mais das contas de autenticação para ter acesso a eles, novas abordagens serão necessárias…
Há tempos, venho adotando a filosofia de excluir contas que não mais utilizo e por incrível que pareça, tenho sofrido uma resistência enorme por parte de lojas e portais, os quais geralmente dificultam este processo e até mesmo alegam que já fizeram isto, quando na prática apenas desativaram ao invés de excluir. Além disso, tenho minimizado ao máximo a realização de compras online e quando as faço, utilizo o recurso do cartão de crédito virtual ao invés do físico, além de evitar também a emissão de boletos (os quais podem ser falsificados). Por fim, até mesmo o Pix tenho acompanhado com cuidado, fazendo a opção de limitar o valor máximo da transferência para um teto relativamente baixo, com o objetivo de reduzir os estragos em caso de transferências não autorizadas. Inclusive, estou até considerando a possibilidade de mudar o meu número de telefone!
Sem contar que redes sociais, não utilizo há tempos. Exceto o LinkedIn… &;-D