Eleições 2016: cenário perfeito para aumento de ciberataques e hacktivismo

No próximo dia 2 de outubro será realizado o primeiro turno das eleições municipais em 5.570 cidades do Brasil. Esse evento, somado às discussões sobre o futuro político e econômico do País, são prato cheio para cibercriminosos conseguirem atacar de forma bem sucedida e, como consequência, obter lucratividade com golpes.

O assunto eleições, após tantos escândalos de corrupção, tem acalorado o coração e a mente de muitos brasileiros e, justamente por isso, é utilizado como temática para diversos ataques de phishing e hacktivismo, especialmente voltados para órgãos do governo e candidatos. “O tema eleições é isca excelente para despertar interesse nacional. Por isso há o aumento de ciberataques e hacktivismo, fruto de protestos e defesa de ideais políticos”, diz Oscar Antonangelo, especialista em cibersegurança do Arcon Labs, equipe de inteligência que analisa tendências de ameaças, promove estudos e gera a threat intelligence utilizada nos serviços prestados pela Arcon, empresa especializada em cibersegurança.

A motivação para fisgar pessoas é conseguir dados confidenciais, acessar máquinas e sistemas corporativos, quebrar ou paralisar serviços, violar informações e até mesmo desmoralizar o alvo – especialmente próximo às datas de votação para escolha dos futuros governantes.

Para se ter uma ideia, nas últimas eleições, em outubro de 2014, o Arcon Labs registrou crescimento de 880% de phishing e spearphishing e 1531% de ciberataques em geral.

Para reduzir riscos, confira abaixo as principais recomendações do Arcon Labs:

1. Hacktivismo e phishing

Protestos e a situação política e econômica atual do País podem impulsionar a atuação dos hackers blackhat contra empresas, eleitores, partidos, candidatos e governos antes e depois das eleições. O hacktivismo, ou seja, o uso de códigos-fonte e manipulação de bits para promover ideologias políticas ou gerar efeitos similares ao do ativismo comum na web, e o phishing são algumas práticas que podem se intensificar no período, tornando-se mais uma ferramenta de disputa política. “A internet é meio que garante mais segurança aos criminosos e torna-se muito mais abrangente para atrair e sensibilizar um número maior de pessoas para as causas”, afirma Antonangelo.

2. Dispositivos móveis e redes sociais

Em paralelo, o amplo uso de dispositivos móveis e o aumento do compartilhamento de informações por redes sociais e mensagens instantâneas, aliado à baixa preocupação com ferramentas de controle e segurança para acesso às redes e aos gadgets, também são favoráveis para a atuação de pessoas mal-intencionadas. Para o Arcon Labs, o controle maior por parte do governo em ações de ativismo presenciais também pode levar grupos a protestarem pela web. Para amenizar os reflexos, o recomendado é que usuários estejam atentos a links suspeitos, e-mails e mensagens falsas, principalmente em redes sociais e aplicativos de mensagens instantâneas, e atualizem os sistemas de segurança dos seus dispositivos. Já empresas podem se proteger com a criação de planos de prevenção para o período e resposta aos ataques direcionados.

3. Redes corporativas

Colaboradores desatentos podem acabar colocando a empresa em risco e dar acesso a cibercriminosos. Para companhias que liberam o acesso à web e a redes sociais, o período é de atenção. Além do risco dos usuários se tornarem alvos de e-mails e mensagens falsas que podem levar à inserção de códigos maliciosos no ambiente corporativo, de acordo com o Marco Civil da Internet, legislação que define os direitos e deveres dos usuários e provedores de Internet, companhias ainda podem ser responsabilizadas pela veiculação de conteúdos considerados ofensivos desde que não se identifique o autor das mensagens, por exemplo. “A atenção das empresas à conduta e ao uso que os profissionais fazem da internet e das redes sociais deve ser constante. O conselho vale tanto para o período pré como pós-eleitoral”, lembra Antonangelo. O ideal é que empresas mantenham a transparência e comuniquem riscos e eventuais responsabilidades aos funcionários. Em paralelo, é recomendado que mantenham controles de segurança atualizados e monitorados.

4. Paralisações dos serviços

Outro possível impacto é o dano às infraestruturas. As possibilidades de ataques organizados para gerar alguma indisponibilidade em serviços básicos têm chances de aumentar. “As ações de pessoas que aproveitam as eleições para protestar ou cometer atos de vandalismo podem repercutir no funcionamento de infraestruturas que dão suporte aos serviços básicos usados pela população, como o fornecimento de energia e telecomunicações”, explica o especialista em cibersegurança. Para isso, o Arcon Labs recomenda reforçar a proteção e atenção aos ambientes de segurança de TI da organização e sugere contato imediato com as autoridades, se necessário.