Estudo da Kaspersky em parceria com a empresa Corpa revela que 70% dos brasileiros sofreram efeitos da infodemia no ambiente de trabalho. O relatório “Infodemia e os impactos na vida digital” já havia mostrado que 7 em 10 pessoas no Brasil se sentiram com sobrecarga mental devido ao excesso de informações durante a pandemia.
Infodemia é a rápida e ampla disseminação de notícias reais e falsas que dificulta a compreensão das pessoas sobre um assunto. O impacto no discernimento individual ficou claro quando os participantes foram questionados sobre os efeitos da infodemia no desempenho no trabalho: apenas 30% dos brasileiros falaram que não sofreram nenhuma consequência nos últimos 12 meses. O Brasil está em segundo lugar entre os mais afetados pela infodemia no ambiente laboral.
O ranking é liderado pelo Peru (73%) – apenas 3 pontos percentuais à frente do Brasil. Em seguida, Colômbia (61%), México (57%) e Argentina (55%). Os chilenos (51%) são os únicos em que a quantidade de pessoas sem efeito da infodemia é maior do que quem sofreu com o fenômeno. No Brasil, dos 70% que se disseram afetados com a sobrecarga mental, 37% passaram a trabalhar mais como método de fugir da avalanche de dados. Outros 20% disseram que estão demorando mais para terminar seu trabalho e 19% estão mais distraídos.
“A desatenção é a base dos golpes utilizando engenharia social. Esta técnica é usada na construção de mensagens fraudulentas que roubam credenciais corporativas ou financeiras das vítimas – sendo que o Brasil é o país mais atacado por este tipo de ameaça online”, contextualiza Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
“Outro exemplo são os spear-phishing (mensagens fraudulentas personalizadas) que visam instalar um malware no computador-alvo. Uma mostra recente desta técnica é a campanha RevengeHotels que disfarçou o programa malicioso em um pedido de orçamento de um suposto evento corporativo e direcionou essas mensagens contras hotéis. Uma vez dentro da rede empresarial, esta ameaça passava a roubar os dados de cartões de créditos dos hospedes (que são informados no momento do check-in) e os enviavam para os criminosos”.
De fato, os alvos dessas mensagens maliciosas são profissionais com acesso a dados confidenciais e sem conhecimento técnico de segurança, como a equipe administrativa, de RH ou de contabilidade. O especialista destaca ainda que pessoas que contam com permissões de acesso aos sistemas internos da corporação, como administradores de rede e equipes de TI, também são alvos deste tipo de golpe, mas a sofisticação destes golpes é maior.
“A distração do profissional faz com que ele caia na lábia do cibercriminoso e faça o que eles pedem para o golpe ser bem-sucedido. Os bandidos já contam com esta falta de atenção, mas se a cabeça da pessoa estiver sobrecarregada (infodemia), a chance de o golpe atingir seu objetivo final é maior. Vejo claramente uma relação de causa e efeito entre esses dados e isto deve servir de alerta para que as equipes de TI e de segurança redobrem a atenção e a proteção dos funcionários”, conclui Assolini.
Para combater os efeitos da infodemia e diminuir os riscos de cair em um golpe online, a Kaspersky recomenda:
• Quando for atender uma chamada telefônica de um banco, loja ou empresa de telefonia, pare o que estiver fazendo. Caso esteja ocupado, peça para ligar depois. Se a ligação for legítima, o atendente a fará novamente. Isso diminui a chance de distração.
• Sempre que um atendente solicitar dados pessoais ou senhas – não responda imediatamente. Pare por um instante e avalie se o pedido faz sentido. Não permita que o senso de urgência do atendente tire sua concentração, pois é o objetivo de um criminoso. Se a ligação for legítima, o atendente irá esperar sua resposta.
• Ative a autenticação de dois fatores em serviços financeiros e customize as políticas de segurança por perfil de usuário. Soluções modernas com Machine Learning podem automatizar este processo e bloquear a execução de recursos dos profissionais que não precisam usá-los (como macros e JavaScript).
• Tenha uma solução de segurança instalada no celular e no computador com função anti-phishing, como o Kaspersky Endpoint Security for Business, que irá bloquear o acesso a sites fraudulentos e as tentativas de infecção de malware. –
Fonte e mais informações: (www.kaspersky.com.br).
