Foto: Reprodução – Adriano Galbiati, Diretor de Operações da NovaRed

A transformação digital trouxe um novo cenário de demandas por informações em tempo real, transações ágeis e, claro, meios de pagamento mais práticos. O sucesso do pix ficou claro no Brasil, que se tornou o segundo país do mundo com mais uso dos meios de pagamentos instantâneos em 2022, perdendo apenas para a Índia, de acordo com dados da pesquisa “Prime Time for Real-Time Report”.

Naturalmente, todo esse volume de transações financeiras digitais rapidamente atraiu a atenção dos criminosos cibernéticos, em decorrência do aumento da superfície de risco. Estima-se que o Brasil sofreu um impacto de R$ 551 milhões em golpes durante 2022, de acordo com um levantamento da OLX. No entanto, mesmo os golpes típicos aplicados aos usuários podem ter um impacto direto em violação de dados das empresas a partir do quadro de funcionários.

Para além do consumo digital cotidiano, a incorporação do modelo remoto e híbrido no mundo corporativo demanda maior atenção em relação a aplicativos maliciosos que atingem dados confidenciais a partir de aberturas de brechas cibernéticas pelo acesso do funcionário com o próprio aparelho móvel.

Os malwares geralmente são instalados nos celulares por meio de apps de origem desconhecida ou baixando arquivos não verificados. Recentemente, a Check Point Software apontou a evolução do malware PixPirate, que pode ser derivado de duas das três principais famílias de malwares nessa modalidade: PixStealer e BrasDex. O terceiro grupo mais comum de cavalo de Troia bancário é o BrazKing. Diferentemente do PixStealer, que aplica golpes se passando por bancos conhecidos, o PixPirate se passa por aplicativo autenticador, antes disponível na Play Store. Outro malware comum nesse tipo de ataque é o GoatRAT, sendo comum que os usuários liberem total acesso de aplicativos baixados pelo celular.

Desse modo, um empregado afetado por esse tipo de fraude pode se tornar uma porta de entrada para que os cibercriminosos se aproveitem das vulnerabilidades das plataformas corporativas. Mais do que tentar alcançar os cibercriminosos, é preciso considerar as ameaças constantes e o que pode ser feito para evitar brechas ocasionadas pelo público interno de uma empresa.

Como se tratam de riscos latentes, o ponto-chave está na incorporação desse assunto no dia a dia das companhias em relação a ferramentas de gestão corporativa para prevenir malwares advindos de instalações confirmadas pelos usuários, por meio de programas de conscientização. Há, por exemplo, proteções para celulares corporativos que bloqueiam o download de arquivos maliciosos e protegem dados corporativos na superfície de ataque móvel. Esse gerenciamento de riscos integra diversos vetores de ataque como aplicativos, redes e sistemas operacionais.

Em vez de mitigar os prejuízos de um vazamento de dados, com consequências financeiras e legais muito maiores, os dispositivos conectados a sistemas de informação de um negócio devem estar previamente protegidos de tentativas de violação.

Promover a cultura de proteção de dados também faz toda a diferença em uma realidade na qual o trabalho ultrapassa o sistema imediato de defesa cibernética de uma empresa. Além disso, cabe à companhia estabelecer diretrizes mais rígidas a respeito do acesso a conteúdos internos a partir da devida instalação de softwares de segurança contra ataques cibernéticos.

As ameaças são múltiplas, mas as possibilidades de proteção dos dados também.