As perdas associadas a vazamentos de dados até 2019 atingiram 2,1 trilhões de dólares em todo o mundo.
Em 2016, o cibercrime custou à economia global mais de
US $ 450 bilhões , mais de 2 bilhões de documentos pessoais foram roubados. Além disso, a tradução acelerada das atividades diárias do consumidor e do fluxo de trabalho corporativo no espaço digital, de
acordo com algumas estimativas , levará ao fato de que o tamanho dos danos causados por vazamentos de dados em todo o mundo até 2019 aumentará para US $ 2,1 trilhões.
Dada a magnitude do problema, os autores do
estudo deste ano sugeriram que a maioria (59%) dos orçamentos de segurança cibernética aumentará em pelo menos 5% nos próximos 12 meses, e cada quinta empresa gastará centenas de vezes mais em segurança cibernética. Cerca de metade (47%) das empresas planeja aumentar o orçamento da equipe em 5% ou mais.
Obviamente, mesmo a cena blockchain pode invejar os orçamentos alocados pelas empresas para resolver problemas de segurança e a seriedade de sua abordagem para esse problema. Seja como for, o problema do constante crescimento de ameaças no ciberespaço tem outro lado, infelizmente, quase não relacionado à qualidade dos sistemas de proteção, mas devido ao comportamento do consumidor.
Deixando de lado os vazamentos de dados nas grandes corporações, vamos falar sobre fraudes, cujas vítimas são
membros comuns da sociedade e sobre casos em que o sucesso de tais fraudes depende diretamente das ações da vítima. Até os sistemas de reconhecimento de fraude mais avançados disponíveis atualmente estão lutando para avaliar o fator humano.
Além disso, à medida que aumenta a variedade de dispositivos conectados diariamente na rede e à medida que colocamos mais e mais informações pessoais e profissionais na rede por meio de vários canais - principalmente mídias sociais -, o problema se torna mais agudo.
Ainda mais importante nesse caso é o fato de que a diversidade das mídias sociais e a ênfase no uso de vários tipos de dados: vídeo, fotos, voz, informações sobre localização, tentativas de conexão, números de telefone, informações sobre educação e informações oficiais tornam possível correlacionar todos esses tipos de informações entre si. amigo para criar um perfil claro e detalhado de uma pessoa. Hoje, os fraudadores
podem acessar livremente amostras de voz de vítimas em potencial nas redes sociais, o que lhes permite enganar facilmente os sistemas de verificação biométrica.
Uma cultura de franqueza excessiva e fé cega nas mídias sociais gerou um novo tipo de fraude. Cerca de 20% das contas de mídia social que se associam a marcas internacionais são realmente criadas por golpistas.
Cerca de
20% das contas de mídia social que se associam a marcas internacionais são realmente criadas por golpistas. Os resultados de um estudo publicado em março sugerem que, entre todas as ameaças prevalecentes nas mídias sociais, o phishing é a fase de crescimento mais rápido na qual os invasores representam os representantes de uma marca real. O número desses casos aumentou 150% em 2016 em comparação com 2015. De acordo com outro estudo realizado no Reino Unido, por exemplo, constatou-se que o número de vítimas de roubo de identidade
aumentou 57% , enquanto os criminosos realizaram sua “caçada” nas redes sociais.
Além disso, segundo os
profissionais , um dos maiores problemas de segurança nas mídias sociais são os mecanismos da tecnologia e a forma como os usuários se comunicam entre si, e especialmente a “dispersão” de postagens - um dos principais elementos das redes sociais. Muitas plataformas estão se esforçando para uma maior
integração com o mundo "real" , e o interesse dos usuários em vídeos "ao vivo" e outros mecanismos de transmissão de eventos em tempo real é muito alto.
É óbvio que a mídia social como um canal está se tornando cada vez mais saturada com informações pessoais de todos os tipos e, como resultado, um local cada vez mais conveniente para os golpistas
abusarem com sucesso
do fator humano. Especialistas
observam que, embora empresas e agências governamentais de todo o mundo treinem sua equipe para pensar duas vezes antes de abrir qualquer e-mail, os hackers já mudaram para um novo tipo de ataque, visando contas de redes sociais nas quais as pessoas têm mais probabilidade de confiar em fontes desconhecidas.
Para avaliar o escopo da questão, basta observar, por exemplo, o fato de o número de usuários do Facebook nos últimos 10 anos ter aumentado de 20 milhões para
quase 2 bilhões de pessoas . E, apesar de, é claro, não compartilharmos nenhuma informação pessoal com esses 2 bilhões de estranhos, tendo encontrado algum deles por acaso no mundo real, essa regra deixa de funcionar nas redes sociais: praticamente não existem obstáculos que impeçam qualquer usuário é muito fácil revelar informações pessoais para tantas pessoas.
Christy Terrill , parceira da
Bishop Fox , uma empresa internacional de consultoria especializada em questões de segurança cibernética, apresentou recentemente uma
tese importante de que as informações que os indivíduos publicam livremente nas mídias sociais podem (e provavelmente) ser usadas contra elas.
“Em muitos casos, os invasores usarão as mídias sociais como uma ferramenta para a coleta inicial de informações para a engenharia social subsequente de seus objetivos. Inesperadamente, sua mensagem do Twitter sobre participar de uma conferência de liderança pode ser usada para criar um email de phishing individual contendo um link malicioso. Mas mesmo que o autor de uma carta possa cometer um erro óbvio, a probabilidade de uma fraude bem-sucedida (clique no link), se certas características da situação forem levadas em consideração, aumenta ”, observa Terril.
Além disso, de acordo com a Terril, o LinkedIn também é usado para "extrair" endereços de e-mail, para que e-mails de phishing contendo links para sites maliciosos ou software de extorsão possam ser facilmente enviados para os endereços de organizações cujos funcionários são escolhidos como alvo.
"Com a crescente popularidade das mídias sociais em todo o mundo, os criminosos têm à sua disposição um conjunto sem precedentes de oportunidades para roubar informações pessoais ou cometer fraudes online".
Os profissionais de marketing também notaram um aumento no número de tentativas de fraude nas redes sociais.
Kent Lewis , presidente e fundador da Anvil Media, explicou como os mecanismos de mídia social facilitam o roubo e o engano de identidade:
“As mídias sociais lucram muito com a publicidade direcionada, cuja precisão e relevância dependem das informações pessoais fornecidas pelos usuários. Por esse motivo, eles incentivam os usuários registrados a fornecer o máximo de informações possível sobre si mesmos.
Das notícias na área de marketing, deve-se notar uma patente recente do Google que descreve um algoritmo para avaliar o impacto de membros individuais de redes sociais. Essa abordagem provavelmente levará a um aumento na participação de usuários ativos na vida de uma rede social, a fim de obter pontos de influência. ”
“Com a crescente popularidade das redes sociais em todo o mundo, os criminosos têm à sua disposição um conjunto inédito de oportunidades até agora para roubar informações pessoais ou cometer fraudes online. Quando se trata de perseguir ou roubar dados pessoais, o uso de sites de compartilhamento de fotos e vídeos como o Flickr e o YouTube permite que você explore melhor a vítima em potencial, sua família, amigos, casa, seus hobbies e interesses favoritos ”, acrescenta Lewis.
Vale ressaltar que na recente Conferência Mundial de Desenvolvedores em San Jose, a Apple
anunciou que a integração das mídias sociais no nível do sistema está se tornando uma coisa do passado: as contas de redes sociais foram removidas das configurações do iOS 11 e provavelmente serão substituídas por uma função de preenchimento automático. É impossível afirmar com certeza se esta medida está associada a um aumento no número de ameaças cibernéticas nas redes sociais ou se é apenas uma questão de um fortalecimento simples da segurança. Seja como for, de acordo com os comentários da versão beta, a Apple fechará o acesso de aplicativos de redes sociais de terceiros aos dados de suas contas de usuário armazenados nos dispositivos da empresa.
É possível que um raciocínio semelhante tenha solicitado ao Salesforce a
remoção da integração com o LinkedIn das seções de contas sociais, contatos e leads no final do ano passado. Essa medida resultou na remoção de todos os dados relacionados ao LinkedIn, incluindo informações de perfil do LinkedIn e imagens de usuário tiradas da rede social, do Salesforce.
