Em Junho de 2022, o número médio global de ataques contra organizações do setor turístico e lazer aumentou 60% em comparação com a primeira metade de junho de 2021, revelou o mais recente relatório Threat Intelligence Report da Check Point Research (CPR).
Apesar dos atrasos nos aeroportos, do aumento dos custos e da incerteza contínua sobre a COVID-19, prevê-se que as viagens internacionais este verão aumentem 11% acima dos níveis pré-pandémicos. Na sua pressa em recuperar o que, para alguns, são as primeiras férias em três anos, é provável que os viajantes baixem a guarda quando se trata de segurança cibernética e corram riscos com a sua atividade online. Os cibercriminosos estão bem cientes desta vulnerabilidade e intensificarão os seus esforços durante a época de Verão.
Segundo o estudo da CPR, o número médio global de ataques semanais contra organizações relacionadas com viagens e lazer aumentou 60% em junho de 2022 em comparação com a primeira metade de junho de 2021. No período de Maio a Agosto de 2021, os ataques nestes sectores registaram um aumento de 73% e este ano é provável que se registe um pico semelhante, sendo uma das principais tendências a imitação de marcas reconhecidas para ataques de phishing, num golpe que procura aproveitar-se dos turistas que à última hora pesquisam por ofertas de viagens, hotéis e atrações.
Um turista que clique num e-mail de phishing ou exponha os seus dados de login através de uma ligação Wi-Fi pública não segura pode correr um risco pessoal, em termos de roubo de credenciais, como pode ainda sofrer perdas financeiras. A acrescentar, existe o risco de segurança para a empresa empregadora. A tendência para as chamadas férias híbridas, em que as pessoas trabalham remotamente durante parte das férias de Verão, faz com que esta seja uma ameaça ainda mais realista. Computadores portáteis pessoais, tablets ou telemóveis proporcionarão frequentemente acesso fácil aos criminosos às redes empresariais, especialmente se os dispositivos BYOD não tiverem sido adequadamente protegidos.
Entretanto, as próprias redes empresariais são mais vulneráveis nesta altura do ano ou mesmo durante fins-de-semana longos e feriados ao longo de todo o ano. Com equipas de cibersegurança a trabalhar a níveis reduzidos, os ciberataques podem passar despercebidos até ser demasiado tarde. Um exemplo típico disto foi o ataque de ransomware à rede Kaseya a 4 de Julho do ano passado pelo grupo de criminosos de língua russa REvil que afetou mais de 1000 organizações em todo o mundo, para além de cerca de 15 ataques semelhantes por semana durante Maio e Junho, de acordo com a CPR.
“Para muitos de nós, esta pode ser a primeira vez que viajamos ao estrangeiro desde a pandemia e, como tal, pode haver certos elementos das nossas rotinas de viagem que possamos ter esquecido, incluindo os nossos hábitos de higiene para a cibersegurança. Isto é música para os ouvidos de hackers oportunistas que procuram tirar partido de atitudes descontraídas e dispositivos desprotegidos. Isto representa um risco para o indivíduo e, no nosso mundo hiperconectado, para qualquer organização com quem comuniquem, incluindo o seu empregador”, disse Marla Mendes, responsável da Check Point Software Technologies pelo mercado angolano.
MAIS: Check Point Research: Trojan Emotet é o malware mais usado pelos cibercriminosos
Ao planear com antecedência, os indivíduos podem ansiar pelas suas férias, sabendo que tomaram as precauções simples mas necessárias para proteger os seus dispositivos e, ao mesmo tempo, proteger as redes dos seus empregadores. Por isso, a Check Point reuniu dez dicas de topo para ajudar os consumidores a permanecerem seguros durante os meses de Verão.
10 dicas para dispositivos seguros
- Cuidado com as redes Wi-Fi públicas. Internet grátis é sempre apelativa, mas representa muitas vezes riscos de segurança. Turistas são alvos fáceis para os hackers, que muitas vezes estão nos aeroportos com o objetivo de se aproveitar destas fragilidades de segurança. Evite inteiramente redes Wi-Fi inseguras. Se precisar de se ligar, não aceda a contas pessoais ou quaisquer dados sensíveis.
- Cuidado com quem tem ao lado. A pessoa sentada ao seu lado no seu avião ou enquanto espera pelo embarque pode ter intenções maliciosas. Alguém pode estar a olhar por cima do seu ombro enquanto acede aos seus detalhes do cartão de crédito ou enquanto faz o login nas redes sociais. Pode ser importante obter um protector da privacidade do ecrã de forma a esconder a sua informação pessoal de olhares curiosos.
- Cuidado com os websites que utiliza para marcar viagens. O cibercrime pode começar ainda antes da viagem. Atenção aos sites semelhantes e aos domínios fraudulentos. Lembre-se: se parece demasiado bom para ser verdade, provavelmente é. Investigue as empresas antes de qualquer transação e utilize o cartão de crédito em vez do cartão de débito.
- Atenção aos erros ortográficos. Tenha atenção aos erros ortográficos e a frases que incitem a ações rápidas. São possíveis indicadores de que algo não está bem. Lembre-se que os ciberatacantes procuram tirar proveito das pessoas com pouca atenção ao detalhe.
- Não partilhe as suas credenciais. Muitas pessoas reutilizam os mesmos acessos para mais do que uma conta, daí um dos grandes objetivos do cibercrime ser precisamente o roubo de credenciais. Seja extra cuidadoso e desconfie sempre que lhe são pedidos detalhes de login.
- Desative a conexão automática a redes Wi-Fi/Bluetooth. Pode ser uma configuração pré-definida, permitindo aos agentes de ameaça aceder ao seu dispositivo. Garanta que funcionalidade está desativada.
- Utilize autenticação multifator. Estando de férias, poderá precisar de aceder a serviços importantes que contenham dados confidenciais ou financeiros. Para se manter seguro, utilize autenticação multifator para garantir que é a única pessoa que acede a estes serviços e que é informado caso alguém tente iniciar sessão.
- Faça download das patches de segurança mais recentes. Antes de se preparar para partir para a sua viagem, certifique-se de que todos os seus dispositivos foram atualizados com as últimas atualizações de segurança. Isto irá mantê-los protegidos contra as últimas ameaças conhecidas.
- Esteja a par das últimas ameaças. É uma boa prática fazer alguma investigação sobre os últimos esquemas que circulam para evitar cair numa armadilha. Nem todos os golpes se baseiam em e-mails de phishing. O cibercrime molda-se às últimas tendências – é importante estar a par.
- Cuidado com as caixas de multibanco. Evite levantar dinheiro das caixas automáticas, uma vez que os hackers, especialmente nas zonas turísticas, são conhecidos por roubar credenciais de cartões de crédito em máquinas ATM autónomas. Se for necessário utilizar uma, encontre uma máquina bancária oficial e faça o levantamento no interior do banco.