No que se refere à cibersegurança, os seres humanos costumam ser o elo mais fraco — e os hackers estão perfeitamente cientes desse fato. Os ataques direcionados de engenharia social tornaram-se um método amplamente utilizado para obtenção de dados confidenciais em praticamente qualquer setor — comercial, governamental, de assistência médica e entre outros. Em julho de 2014, por exemplo, mais de 1.000 empresas de energia da América do Norte e da Europa foram comprometidas por esse tipo de ataque.
A ameaça da engenharia social é bastante real. Os cibercriminosos a utilizam para extrair, de maneira ilegal, informações para vários fins maliciosos. Para enfrentar melhor esse problema, precisamos compreender a natureza dos ataques de engenharia social. Isso significa definir os responsáveis mais prováveis pelas ameaças, seus métodos de ataque e seus recursos — e aplicar os controles relevantes para reduzir o risco de um ataque bem-sucedido.
Muitos ciberataques envolvem um componente de engenharia social que tenta persuadir um indivíduo visado a realizar uma ação que cause uma infecção ou a divulgação de informações valiosas. Embora o foco da correção do ataque seja de caráter técnico, o aspecto humano do ataque resulta na culpabilização do alvo e na demanda por mais conscientização quanto à segurança. Contudo, a verdade é que a maioria das organizações empenha-se pouco em compreender os motivos pelos quais o alvo foi explorado e, mais importante, o que fazer, além de promover maior conscientização, para reduzir o risco de mais ataques.
A expressão engenharia social pode ser definida como:
A aplicação deliberada de técnicas enganosas concebidas para induzir alguém a divulgar informações ou executar ações que possam resultar na liberação dessas informações.
Gostou do tema ? Inicie um debate abaixo, entre em contato conosco pelo 62 39457955, acesse o resumo executivo em Português ou caso queira se aprofundar ainda mais, leia o relatório completo em inglês.