“Não sou um alvo interessante para cibercriminosos”: como esse pensamento pode prejudicar pessoas e empresas?
A verdade é que todos podem se deparar com armadilhas espalhadas pelo mundo virtual e a melhor forma de se proteger é, claro, adquirindo conhecimento e informações.
Você já se pegou pensando algo como “puxa, eu não sou um alvo interessante, por que um cibercriminoso iria querer meus dados?”.
É, essa falsa sensação de segurança acomete não apenas pessoas, mas também empresas, e configura um perigo real, que pode acabar em uma séria negligência da cibersegurança.
Afinal, se um indivíduo ou uma organização acredita não ser um alvo em potencial, é mais fácil que acabe não se preocupando com sua proteção online.
Pequenas empresas, grandes alvos
Algumas empresas acreditam que estão, de certa forma, protegidas contra o cibercrime pelo fato de serem pequenas, por julgarem que o segmento de atuação não é dos mais interessantes para os cibercriminosos ou porque não contam com muitas operações tecnológicas.
No entanto, essas suposições não poderiam estar mais longe da realidade. De acordo com o relatório Spear Phishing: Top Threats and Trends, de 2022, pequenas empresas são três vezes mais propícias a sofrer um ataque cibernético do que uma empresa grande.
E, mais do que isso, segundo esse mesmo relatório, um funcionário de um pequeno negócio recebe 350% mais ataques de engenharia social do que um funcionário de uma empresa maior.
O motivo? Falta de recursos investidos em segurança cibernética — seja em termos de tecnologia ou de educação.
Afinal… o que interessa o cibercrime?
O fato é: se a sua empresa lida com qualquer tipo de dado, seja de funcionários, clientes ou fornecedores, ou processa transações financeiras de qualquer natureza, pronto! Você já é um alvo interessante para o cibercrime.
Isso porque, diferentemente do que vemos em muitos filmes e séries, os cibercriminosos nem sempre estão em busca de segredos comerciais ou meios de transpassar sistemas de segurança complexos. Em grande parte dos casos, eles procuram por informações consideradas “simples”: um e-mail, uma data de nascimento, um número de celular, um endereço…
Com apenas poucos fragmentos de dados, já é possível mandar um e-mail falso para um colaborador requisitando uma senha de acesso a um sistema, ou mesmo agendar uma falsa visita à sua empresa fingindo ser um fornecedor de equipamentos, por exemplo.
O perigo do comércio ilegal de dados
E, é claro, quando o assunto é acesso e comércio ilegal de dados, qualquer empresa — ou pessoa — pode ser vítima. Literalmente qualquer tipo de informação interessa.
Dados pessoais, bancários, de saúde, credenciais de acesso e muitos outros podem ser comercializados ilegalmente na dark web. Isso significa que, sem o cuidado necessário com a segurança cibernética, as informações da sua empresa — ou de colaboradores, clientes e parceiros relacionados — podem estar disponíveis em fóruns online na deep web e serem usadas, futuramente, em fraudes dos mais diferentes tipos.
Essa exposição de informações, é claro, pode resultar não apenas em danos financeiros, mas também a uma série de implicações legais e regulatórias, além da perda de reputação no mercado.
E para pessoas físicas?
Quando falamos de cidadãos comuns, o cenário é o mesmo. A menos que você seja uma pessoa totalmente analógica e que não possua informação alguma cadastrada em algum lugar da internet — e presumimos que isso não seja o caso, já que você está lendo este artigo —, é preciso ter muito cuidado com as suas informações.
Bastam alguns fragmentos de dados para que um cibercriminosos consiga transferir a sua linha telefônica para outro chip ou se passar pela sua pessoa para um parente ou amigo próximo via WhatsApp.
A importância da conscientização em cibersegurança
Seja no caso de empresas ou de pessoas físicas, a conscientização em cibersegurança é a sua melhor aliada!
Compreender as ameaças cibernéticas e adotar boas práticas de segurança para proteger informações pessoais, financeiras e corporativas é fundamental em um mundo que cada dia mais se estrutura em um número crescente de tecnologias e processos.
No caso das empresas, a melhor forma de evitar dores de cabeça e prejuízos é implementar treinamentos regulares para os colaboradores, visando conscientizá-los sobre as ameaças mais recentes e sobre como identificar possíveis ataques.
E que tal fazer isso de um jeito leve e divertido? Conheça o hackerrangers.com, a plataforma 100% para conscientização em cibersegurança e LGPD! :)