Pesquisadores da empresa de segurança cibernética ESET realizaram a análise das detecções de ataques de engenharia social em 2020 e verificaram um aumento significativo nesse tipo de ameaça, em comparação de 2019. No ano passado, o ranking de países mais visados pelos hackers com a prática teve Peru, Brasil e México nas primeiras posições.
Para recapitular, vale resgatar que a engenharia social diz respeito a tentativas cibercriminosas que se utilizam de um nome de uma marca ou organização para enganar o usuário, levando-o a crer que se trata de um e-mail ou mensagem real.
Com o ataque, os hackers almejam induzir a vítima a baixar malware no computador, revelar credenciais de acesso, enviar informações pessoais ou mesmo exibir anúncios em seu dispositivo.
Ataques de engenharia social:comparativo 2019/2020
Na análise da detecção de ataques, é possível perceber que em agosto de 2019 houve um crescimento significativo na curva. O que mais impressiona na curva de 2020, no entanto, é mesmo o nível quase constante no número de ocorrências, além do crescimento basicamente sustentável ao longo de grande parte do ano.
Tomando o número total de detecções como referência a cada ano, observa-se um crescimento de pouco mais de 200% em 2020, sendo que agosto se destaca com o maior número de identificação de casos.
Na análise da América Latina, o Peru registrou o maior percentual de detecções com pouco mais de 31%, seguido pelo Brasil com mais de 18% e México com quase 17%.
Em março de 2020, a ESET havia alertado sobre o crescimento de campanhas de engenharia social que buscavam se aproveitar do medo provocado pela pandemia. Várias das campanhas analisadas pelo Laboratório de Pesquisa da empresa na América Latina eram distribuídas via e-mail ou WhatsApp.
Nesses ataques, as vítimas potenciais eram levadas a acreditar que governos e empresas estavam fornecendo ajuda financeira ou que determinadas marcas estavam dando presentes, como máscaras de proteção.
Enquanto algumas das ameaças parecem mais “inofensivas” porque somente visam exibir publicidade (e não entregar o que fora prometido), outras procuram roubar dados pessoais ou até mesmo atacar dispositivos com códigos maliciosos.
FONTE: Security Report
