O Brasil se estabeleceu como um dos principais alvos globais para ataques cibernéticos, impulsionado por seu crescente protagonismo na esfera econômica e pela rápida adoção de novas tecnologias financeiras. Essa análise foi fornecida por Sandra Joyce, vice-presidente global de Inteligência de Ameaças do Google Cloud, durante uma entrevista ao Podcast Canaltech, em setembro, enquanto ela visitava o escritório da empresa em São Paulo. Segundo Joyce, o significado econômico e a posição de liderança do Brasil na América Latina, juntamente com o uso intensivo de fintechs e criptomoedas, atraem cada vez mais a atenção de grupos criminosos organizados.
Sandra Joyce destacou que o Brasil, por ser o maior e mais rico país da região, se torna naturalmente um grande alvo para atividades criminosas cibernéticas. Ela ressalta que esse cenário não está mais restrito a amadores; hoje existe um ecossistema sofisticado e profissionalizado no âmbito dos crimes digitais. Além disso, com a evolução dos métodos de ataque através do uso de inteligência artificial, as ameaças tornaram-se ainda mais complexas. Ferramentas de inteligência artificial generativa permitem que criminosos criem vídeos deepfake e e-mails de phishing altamente convincentes, superando limitações passadas como erros gramaticais que permitiam a sua detecção mais fácil.
Entre as táticas frequentemente identificadas pela Mandiant, o braço de inteligência do Google, estão o roubo de credenciais através de ‘info stealers’ e a utilização de engenharia social para burlar sistemas de autenticação multifator em suportes de TI. Outro ponto de alerta significativo é a atuação da Coreia do Norte no ciberespaço brasileiro. De acordo com Joyce, o governo norte-coreano se vale do cibercrime para financiar seus programas de armas nucleares, o que inclui desde o roubo de criptomoedas até a infiltração de profissionais de TI em empresas ocidentais. Esses agentes muitas vezes empregam identidades falsas em processos seletivos realizados à distância para conseguir acesso a redes corporativas.
Para lidar com esses desafios, o Google tem reforçado as suas medidas de segurança, como a implementação de barreiras no sistema Android para impedir a instalação de aplicativos de fontes não verificadas. Sandra Joyce enfatiza a importância de os usuários manterem uma postura crítica, sobretudo diante de comunicações que provoquem urgência ou alarme. Mais informações sobre como essas ameaças operam e quais as estratégias de defesa do Google podem ser conferidas na entrevista completa disponível no Podcast Canaltech.