O avanço da Internet em nossas tarefas mais cotidianas trouxe, por um lado, maior conveniência, mas por outro deixou nossas informações mais vulneráveis às ações dos cibercriminosos. Segundo o Relatório Anual de Segurança Cibernética 2023 da Check Point Software Technologies, os ataques cibernéticos aumentaram 38% em 2022 em comparação com o ano anterior, média de 1.168 ataques por semana por organização.

E o cenário deve piorar nos próximos anos. No Brasil, uma organização vem sendo atacada em média 1.528 vezes por semana nos últimos seis meses (novembro 2022 – abril 2023), em comparação com 1.207 ataques por organização globalmente.

Leia também: Sites de conteúdo adulto e de streaming estão entre mais perigosos à cibersegurança

Para se prevenir dessas ameaças, especialistas da Check Point destacam seis principais “maus hábitos” que continuamos a manter e que afetam nossos segurança digital diária. Confira:

Negligenciar senhas

Especialistas em cibersegurança alertam que ao reciclar senhas estamos colocando dados importantes em risco. Também é muito comum compartilhar senhas de serviços como Netflix ou Spotify e, muitas vezes, as anotamos ou enviamos por mensagem ou e-mail para familiares ou amigos próximos.

“Essa realidade se traduz em milhões de usuários que todos os anos veem suas contas violadas por não cuidarem de suas senhas”, reforça a Check Point. Para evitar isso, é aconselhável criar senhas seguras, com no mínimo 12 caracteres e uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. Da mesma forma, é sempre recomendável atualizá-las a cada poucos meses e não os reutilizar em várias plataformas ou contas diferentes.

Atualizar, atualizar, atualizar

Todos os sistemas e dispositivos têm atualizações regulares destinadas não apenas a melhorar ou corrigir a usabilidade, mas também a aplicar patches para possíveis vulnerabilidades. A mensagem para atualizar muitas vezes aparece em momentos inconvenientes ou quando não temos uma conexão Wi-Fi e geralmente acabamos adiando ou mesmo ignorando sua instalação, deixando inconscientemente uma porta aberta para ataques cibernéticos. “Apenas mantendo nossos dispositivos atualizados, podemos evitar muitas das vulnerabilidades que podem ocorrer”, recomenda a empresa.

Ser vítima de desinformação

Embora a maioria dos ataques cibernéticos hoje se concentre no roubo de dados, recentemente houve um crescimento de práticas hacktivistas e outras ameaças relacionadas ao estado. Esse tipo de prática geralmente inclui a distribuição de desinformação com notícias falsas ou mensagens tendenciosas e incompletas que atacam o lado emocional dos usuários para gerar discórdia. Por isso, os especialistas em cibersegurança aconselham usar várias fontes para nos informar, bem como verificar qualquer notícia ou mensagem em cadeia antes de cair em práticas como a divulgação em massa.

Utilizar redes sem fios gratuitas

Pesquisadores de segurança demonstraram em várias ocasiões que hotspots e redes Wi-Fi gratuitas têm pouca ou nenhuma segurança. É aconselhável não acessar uma rede desconhecida, mas se for necessário, limite seu uso à navegação básica, evite inserir senhas ou usar aplicativos sensíveis, como plataformas de pagamento ou acesso bancário.

Aceitar políticas de privacidade e permissões sem revisá-las

Os textos de termos e condições de uso de dados costumam ser longos e difíceis de entender, o que encoraja a maioria das pessoas a aceitá-los sem lê-los. Embora nos permita começar a aproveitá-los mais rapidamente, isso pode levar a um grave problema de segurança e até mesmo à violação de todos os nossos dados, destaca a Check Point.

“Por um lado, os cibercriminosos costumam usar alguns aplicativos ou programas populares para espalhar seu código malicioso, enquanto alguns desenvolvedores maliciosos ocultam algumas cláusulas para a transferência de permissões para coletar, armazenar e até negociar com esses dados. Ao reservar alguns minutos para revisar as permissões e condições antes de instalar um programa, podemos evitar ser vítimas de engano ou exposição de nossas informações pessoais”, aconselha a empresa.

Navegar e confiar em sites inseguros

Uma forma de identificar esse tipo de site fraudulento é procurar pequenos erros como erros de digitação, texto mal escrito ou presença de imagens enganosas ou de baixa qualidade. No entanto, o método mais eficaz é, sem dúvida, a análise da URL, com indicadores de segurança como certificados SSL (indicados pela presença de um cadeado ao lado do endereço da web); ou alertas, como a presença de caracteres irregulares ou subdomínios.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!