O assunto eleições é um “prato cheio” para os cibercriminosos. O assunto acalora o coração e a mente de muitos brasileiros e, justamente por isso, é utilizado como temática para diversos ataques de phishing e hacktivismo, especialmente voltados para órgãos do governo e candidatos. As motivações são as mais variadas:
1. “Fisgar” as pessoas e conseguir dados confidenciais
2. Acessar máquinas e sistemas corporativos
3. Quebrar ou paralisar serviços
4. Violar informações
5. Desmoralizar candidatos e partidos
Como de costume, ocasiões como grandes eventos ou assuntos que geram grande comoção, estatisticamente, provocam aumento da ação dos hackers e a razão é simples: o percentual de sucesso é maior. O tema eleições não foge à regra e é uma isca excelente para despertar interesse nacional. Por isso há o aumento de ciberataques e hacktivismo, fruto de protestos e defesa de ideais políticos.
Para se ter uma ideia, nas últimas eleições, em outubro de 2014, o Arcon Labs registrou um crescimento de 880% de phishing e spearphishing e 1531% de ciberataques em geral.
Para reduzir os riscos, alguns pontos de atenção devem estar na pauta dos departamentos de segurança das empresas:
1- Hacktivismo e phishing
Os protestos e a situação política/econômica atual do país podem impulsionar a atuação dos hackers blackhat contra empresas, eleitores, partidos, candidatos e governos antes e depois das eleições. O hacktivismo, ou seja, o uso e exploração de redes computadorizadas para a execução de uma agenda política ou gerar efeitos similares ao do ativismo comum na web, e o phishing são algumas práticas que podem se intensificar no período, tornando-se mais uma ferramenta de disputa política.
2- Dispositivos móveis e redes sociais
O amplo uso de dispositivos móveis e o aumento do compartilhamento de informações por redes sociais e mensagens instantâneas, aliado à baixa preocupação com ferramentas de controle e segurança para acesso às redes e aos gadgets, também são favoráveis para a atuação de pessoas mal-intencionadas. Para o Arcon Labs, o controle maior por parte do governo em ações de ativismo presenciais também pode levar grupos a protestarem pela web. Para amenizar os reflexos, o recomendado é que os usuários estejam atentos aos links suspeitos, e-mails e mensagens falsas, principalmente em redes sociais e aplicativos de mensagens instantâneas. A atualização dos sistemas de segurança desses dispositivos também é fundamental. Já as companhias podem se proteger com a criação de planos de prevenção para o período e resposta aos ataques direcionados.
3- Redes corporativas
Colaboradores desatentos podem acabar colocando sua empresa em risco e dar acesso a cibercriminosos. Para as empresas que liberam o acesso à web e redes sociais, o período é de atenção. Além do risco dos usuários se tornarem alvos de e-mails e mensagens falsas que podem levar à inserção de códigos maliciosos no ambiente corporativo, as companhias ainda podem ser responsabilizadas pela veiculação de conteúdos considerados ofensivos desde que não se identifique o autor das mensagens. O ideal é que as companhias mantenham a transparência e comuniquem os riscos e as eventuais responsabilidades aos funcionários. Em paralelo, é recomendado que as companhias mantenham seus controles de segurança atualizados e monitorados.
4- Paralisações dos serviços
Outro possível impacto é o dano às infraestruturas. As possibilidades de ataques organizados para gerar alguma indisponibilidade em serviços básicos têm chances de aumentar. As ações de pessoas que aproveitam as eleições para protestar ou cometer atos de vandalismo podem repercutir no funcionamento de infraestruturas que dão suporte aos serviços básicos usados pela população, como o fornecimento de energia e telecomunicações. Para isso, o Arcon Labs recomenda reforçar a proteção e atenção aos ambientes de segurança de TI da organização e sugere contato imediato com as autoridades, se necessário.
