ESET revela 7 razões pelas quais os cibercriminosos querem os seus dados
Sempre que estamos online, deixamos um rasto de dados. Como as nossas vidas estão cada vez mais interligadas com a tecnologia digital, as nossas pegadas digitais continuam a aumentar. Alguns dados que geramos, como quando publicamos nas redes sociais ou compramos produtos online, podem ter imenso valor para os cibercriminosos da Internet, como explica a ESET, empresa europeia líder em soluções de cibersegurança.
Entretanto, as intrusões e fugas de dados continuam a ser galopantes, à medida que os cibercriminosos aperfeiçoam métodos para explorar dados espalhados pela paisagem digital. Quanto maior o número de serviços online que utiliza e com os quais partilha as suas informações, maior é a probabilidade de os seus dados acabarem nas mãos erradas, por exemplo, quando uma dessas empresas é comprometida por cibercriminosos.
Uma vez que cada um de nós enfrenta potencialmente uma série de ameaças, desde fraudes financeiras a campanhas de extorsão, a ESET relembra 7 razões pelas quais as nossas informações pessoais são importantes, e porque podem ser uma mina de ouro para cibercriminosos.
Perceber o valor dos dados pessoais
Antes de mais, de que falamos concretamente quando falamos de dados pessoais? Em termos simples, englobam qualquer informação - como nomes, datas de nascimento, números de segurança social, moradas, números de telefone, endereços de email, dados de saúde, detalhes financeiros, fotografias, informações biométricas, dados de localização e até endereços IP - que pode ser utilizada, por si só ou em combinação com outras informações, para identificar uma pessoa específica.
Posto isto, o que leva exatamente os criminosos a procurarem incansavelmente as nossas informações pessoais?
#1 - Fraudes financeiras
A fraude financeira é uma das ameaças mais comuns na era digital. Os dados pessoais servem de porta de entrada para os seus bens financeiros, o que os torna um alvo preferencial para os cibercriminosos, sempre dispostos a ganhar uma bela quantia. Embora proteger informações bancárias seja uma questão de bom senso, é igualmente importante tomar a mesma atitude com qualquer outra informação que nos identifique - e ser proativo na proteção de qualquer outro tipo de informação pessoal, a fim de impedir o acesso não autorizado às nossas contas bancárias.
Para além de dados bancários, os cibercriminosos podem explorar uma infinidade de dados pessoais, incluindo nomes, moradas, números da segurança social e até os nossos hábitos de compras online, para elaborar esquemas fraudulentos. Ao juntar fragmentos das suas informações pessoais, os atacantes podem fazer-se passar por si, adulterar as suas contas e efetuar transações não autorizadas, muitas vezes com consequências de longo prazo.
#2 - Roubo de identidade
A sua identidade dá a possibilidade a qualquer criminoso de se envolver em fraudes em seu nome, o que não só põe em risco o seu bem-estar financeiro, como também mancha a sua reputação, credibilidade e bem-estar geral. Os cibercriminosos que utilizam identidades roubadas podem perpetrar uma vasta gama de fraudes "em nome" de vítimas desprevenidas, colocando em risco a sua estabilidade financeira e integridade pessoal.
Quanto mais dados os criminosos adquirirem, maior será o seu arsenal para todo o tipo de atividades ilícitas, desde enganar os seus contactos com mensagens enganosas, talvez com a ajuda de perfis falsos nas redes sociais, até cometer diversas formas de fraude, incluindo fraude fiscal, de seguros e de compras online
#3 - Ransomware e extorsão
Há anos que a ameaça do ransomware paira sobre o panorama digital. O impacto psicológico de ficar subitamente sem acesso aos seus dispositivos e dados é profundo, especialmente se estiverem em causa documentos pessoais, dados comerciais sensíveis e memórias insubstituíveis.
Perante estas circunstâncias terríveis, muitas vítimas sentem-se obrigadas a ceder às exigências dos criminosos e acabam por pagar elevados montantes de resgate na esperança de recuperar o controlo sobre os seus bens digitais. Esta realidade sublinha a importância de medidas robustas de cibersegurança e de defesas proativas contra a evolução constante de ataques de ransomware.
#4 - Dados à venda na “dark web”
Os dados pessoais tornaram-se uma mercadoria lucrativa, tanto no submundo da Internet, conhecido como "dark web", como nos recantos sombrios das principais plataformas de redes sociais, como o Telegram. Tudo, desde dados de login roubados, detalhes de cartões de segurança social até dados pessoais de bebés, está à venda - nenhuma informação é demasiado sagrada para ser explorada pelos cibercriminosos.
Este mercado clandestino prospera como um centro onde abundam as transações ilícitas de dados, permitindo que os cibercriminosos tirem partido das informações roubadas para outras atividades ilícitas ou as vendam a outros criminosos. Ao perpetuarem este ciclo de exploração, os cibercriminosos não só lucram como também contribuem para a crescente economia do submundo da "dark web".
#5 - Roubo de contas
O roubo de contas é uma forma direta dos criminosos se infiltrarem em várias facetas da sua vida online, incluindo sites de redes sociais, serviços de email e outras plataformas. Uma vez lá dentro, exploram este acesso para cometer fraudes, espalhar malware ou comprometer a sua identidade. Quer seja devido a uma fuga de dados numa empresa, conta ou serviço que armazenou os nossos dados ou graças às informações que partilhamos voluntariamente online, os atacantes podem decifrar as nossas palavras-passe, muitas vezes utilizando simplesmente combinações de nomes próprios, apelidos, datas de nascimento ou outros dados obtidos.
Para atenuar estes riscos, é imperativo reforçar as suas defesas com medidas de segurança robustas, como a utilização de palavras-passe ou frase-passe fortes e únicas, e a implementação da autenticação de dois fatores. Estas medidas proativas servem como salvaguardas cruciais contra os perigos do roubo de contas e ajudam a proteger os seus bens digitais das ameaças.
#6 - Mensagens de (spear)phishing
O phishing, especialmente a variante direcionada conhecida como spearphishing, pode aproveitar dados pessoais para criar mensagens convincentes destinadas a indivíduos ou organizações específicas. Os cibercriminosos podem pesquisar meticulosamente os seus alvos para recolher informações como os seus nomes, cargos, afiliações a empresas e até interesses ou atividades pessoais. Com estes dados em mãos, os atacantes podem adaptar os seus estratagemas para parecerem legítimos e relevantes, aumentando a probabilidade de sucesso.
Por exemplo, um criminoso com acesso ao seu histórico de compras online pode criar uma mensagem de email convincente, um recibo ou uma oferta promocional de um vendedor conhecido. Noutros cenários, pode fazer-se passar por um colega ou superior da sua organização, utilizando conhecimentos privilegiados obtidos a partir de informações publicamente disponíveis para aumentar a credibilidade da sua mensagem
#7 - Espionagem industrial
Os dados pessoais não interessam apenas aos cibercriminosos "comuns"; empresas rivais, governos e outros grupos também procuram estas informações sensíveis. No domínio da espionagem industrial, os dados pessoais são cobiçados pelo seu potencial para proporcionar vantagens estratégicas e facilitar ataques direcionados. Os dados roubados aos empregados podem tornar-se ferramentas para ataques direcionados cujas ramificações podem ir muito além da privacidade pessoal.
Desde a espionagem industrial destinada a obter informações sobre as operações dos concorrentes até às campanhas patrocinadas pelo Estado que visam infraestruturas críticas e sistemas governamentais sensíveis, os riscos são elevados neste campo.