A falta de conhecimento dos usuários é a principal causa de infecções?

A falta de conhecimento dos usuários é a principal causa de infecções?

Muitos ataques requerem a interação do usuário para atingir seu objetivo. Se essa é a principal causa de infecções, um clique pode fazer toda a diferença.

Muitos ataques requerem a interação do usuário para atingir seu objetivo. Se essa é a principal causa de infecções, um clique pode fazer toda a diferença.

Muitos dos incidentes de segurança mais comuns, como campanhas de phishing ou ransomware, possuem uma coisa em comum: exigem alguma interação (e colaboração) do usuário para atingir o seu objetivo.

Quantas vezes um simples clique pode fazer toda a diferença entre um tranquilo tempo navegando pela Internet e um complicado momento tentando recuperar arquivos criptografados?

Semanalmente, continuamos detectando campanhas de engenharia social que se aproveitam do descuido e, por que não, da inocência de um grande número de usuários para obter seus dados pessoais, seus números de cartão de crédito e suas senhas.

Ao mesmo tempo, as ameaças digitais se escondem em supostas faturas pendentes de pagamento, multas de trânsito ou documentos confidenciais e, desta forma, continuam infectando diversas vítimas.

Tudo isso poderia ser evitado se esses usuários conhecessem melhor os comportamentos das ameaças e fraudes, o que lhes permitiria estar alerta e se proteger. Sabendo como identificar os sinais de um email ou site falso, é muito mais fácil evitar cair nas armadilhas preparadas pelos cibercriminosos.

De qualquer forma, não é errado dizer que a falta de conhecimento dos usuários, o que comumente chamamos de “erro humano”, é uma das maiores causas de infecções nos dispositivos. Na verdade, para 61,4% dos usuários da nossa comunidade na América Latina, essa é a principal causa.

Para conhecer o panorama e o comportamento dos usuários contra infecções, realizamos uma pesquisa. Do total, 41,67% dos entrevistados que sofreram uma infecção disseram que o vetor de transmissão tinha sido um dispositivo USB. Esse resultado não é a toda, anteriormente vimos como as pessoas usam esses dispositivos de forma insegura: conectam memórias USB desconhecidas sem se preocupar com as possíveis consequências em seus computadores, esquecem os dispositivos em qualquer lugar, emprestam para outros usuários sem mesmo pensar no que está armazenado dentro deles.

Do total, 41,67% dos entrevistados que sofreram uma infecção disseram que o vetor de transmissão tinha sido um dispositivo USB

Infelizmente, os arquivos armazenados em um dispositivo USB podem esconder códigos maliciosos. Então, quando alguém os abre, o código é executado e se instala no computador. E às vezes, sem que o usuário perceba.

Nesse sentido, as recomendações passam pela educação (principalmente, considerando um comportamento responsável e aplicação do senso comum), embora também seja possível aplicar medidas técnicas. Por exemplo, bloqueio ou restrinção das portas USB do computador, algo que pode ser obtido através de uma solução de segurança. Além disso, aplique políticas de grupo em sistemas Windows para mitigar possíveis prejuízos.

Felizmente, descobrimos que uma boa parte dos usuários possui uma solução de segurança instalada e atualizada, uma vez que 59,17% poderiam evitar uma infecção graças ao seu produto. É uma boa notícia, mas ainda há uma grande parte dos usuários que não possuem proteção antimalware, ou seja, existe um risco que deve ser considerado.

Da mesma forma, é arriscado descartar a importância do backup, uma vez que, como você verá, 44,5% dos entrevistados tiveram que formatar seu computador para recuperar arquivos afetados por um ransomware. Se você não quiser ser um deles, tente manter suas cópias de backup atualizadas e armazenadas em locais seguros. Se você está interessado em começar agora, confira o nosso guia de backup gratuito.

Os resultados desta pesquisa nos mostram que, embora existam coisas para comemorar, ainda estamos longe de atingir a maturidade ou uma educação em cibersegurança que esteja à altura das circunstâncias. O cibercrime continuará se profissionalizando e você também deve estar preparado.

Portanto, não negligencie sua segurança, leia sobre as ameaças digitais e faça o que for necessário para ter uma experiência online agradável e sem surpresas.

Discussão