Cibercrimes: manipulação psicológica envolve 40% dos casos

A Verizon, gigante norte-americana do ramo de telecomunicações, acaba de lançar um detalhado relatório sobre cibercrimes e violação de dados com material coletado em 88 países.

O Relatório de Investigação de Violação de Dados 2021 (do inglês Data Breach Investigations Report – DBIR) tem como objetivo mapear incidentes mais comuns relacionados a uma série de crimes cibernéticos que puderam gerar violação de dados. Foram analisados 79,635 incidentes, dos quais 29,207 se encaixaram nos padrões de avaliação pré-estabelecidos de análise; e foi possível confirmar 5,258 casos de violação de dados.

“O DBIR não tem o objetivo de predição de crimes, mas é um material detalhado para ajudar e criar estratégias de segurança para se enfrentar um futuro incerto”, diz a equipe de edição do relatório.

E os dados apresentados realmente chamam a atenção. Mapeando o “padrão” de violações mais recorrentes, a DBIR aponta que próximo de 40% das ocorrências envolveram engenharia social, que é a manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais. 25% foram ataques via web, normalmente com sites e aplicativos enganosos, e 20% com invasão de sistemas.

Entre as ações mais comuns, 85% das violações envolvem um elemento humano como “vítima” e 61% dos casos tiveram como finalidade o roubo de credenciais. E para espanto de muitos usuários, a maior parte dos ataques, 80%, parte de instituições criminosas altamente organizadas, que buscam de alguma forma lucrar com esses crimes.

“Os cibercriminosos estão cada vez mais especializados e atentos a potenciais vítimas. O DBIR deve ser levado muito a sério para que essas ações criminosas sejam minadas”, explica Sandro Süffert, CEO da Apura Cyber Intelligence.

Pelo terceiro ano consecutivo, a Apura contribuiu com dados para o relatório da Verizon. A empresa brasileira de cibersegurança tem se especializado cada vez mais no desenvolvimento de ferramentas e estratégias para combater o cibercrime.

A Apura acompanha de perto o cenário de cibercrimes no Brasil. Além de oferecer soluções profissionais para elevar o nível de cibersegurança em empresas, ela também mapeia os eventos para buscar cada vez mais uma visão ampla dos possíveis “gaps” para futuros ataques.

Por exemplo, um dos cenários observados recentemente foi o impacto da pandemia de Covid-19 na cibersegurança. Muitas empresas levaram seus funcionários para o home office, porém algumas delas não se atentaram às questões de segurança, uma vez que as redes domésticas de internet não são providas com todos os elementos de segurança que uma rede empresarial supostamente deve ter. Esse cenário foi um prato cheio para os cibercriminosos.

Esse não foi um evento particular do Brasil. O relatório conseguiu mapear as principais mudanças nos tipos de violações ocasionadas pela pandemia. Em 2020, os casos de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário e senha, aumentaram em mais de 10%. Outro tipo de ameaça que também cresceu durante a pandemia em 2020 (7%) foram os ataques de ransomware, que são malwares que sequestram os dados da vítima, permitindo que os cibercriminosos peçam um “resgate” pela devolução ou não divulgação dos dados.

Para acessar o relatório na sua forma integral, acesse:

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

Mais notícias do Grande ABC

Gostou “Cibercrimes: manipulação psicológica envolve 40% dos casos”?

Cibercrimes: manipulação psicológica envolve 40% dos casos
Sandro Süffert, CEO da Apura Cyber Intelligence. Empresa brasileira contribuiu com a elaboração do relatório da global Verizon.

Assine nossa Newsletter e receba nossas publicações em seu email assim que estiverem online em nosso site. Aproveite e leia sobre Carreiras e Trabalho, com os ensinamentos de Rogério de Caro. Veja também as Últimas Notícias. Visite e conheça o nosso parceiro Dica App do Dia.

Junte-se a 1.074 outros assinantes

Aumento de ciberataques à área de saúde na pandemia

A prática de extorsão – roubo de dados pessoais de pacientes e mesmo de clínicas e hospitais, com ameaça de vazamento caso não seja feito pagamento – está entre as mais comuns relacionadas com o aumento de ciberataques, alerta especialista.

O agravamento da pandemia de Covid-19 no Brasil é acompanhado por um aumento nos ciberataques contra instituições e profissionais da área de saúde. Diante desse cenário, uma empresa brasileira especializada em segurança na internet – a Apura – alerta: os cuidados precisam ser ainda mais rigorosos, incluindo a adoção de práticas de prevenção contra essas investidas. É um perigo real, que tende a se acentuar, adverte a organização.

Além de infringir um direito básico, o da privacidade de profissionais e pacientes, os ciberataques afetam diretamente os custos das empresas. De acordo com a mais recente edição (2020) do relatório anual do Ponemon Institute, da IBM Security, entre os segmentos de mercado é o de assistência médica que registra os maiores custos decorrentes das violações de dados em todo o mundo. Cada violação custou em média: US$ 7,13 milhões. A pesquisa envolveu 524 organizações e 3,2 mil entrevistados de 17 países e regiões (entre eles o Brasil).

Com mais de 25 anos de experiência em segurança em tecnologias da informação, o fundador e CEO da Apura, Sandro Suffert, observa que a sobrecarga de trabalho de médicos, consultórios, clínicas, hospitais e instituições afins deixa o setor ainda mais vulnerável à investida de cibercriminosos. O excesso de demanda e o foco prioritário na prevenção e combate à pandemia não podem, contudo, deixar em segundo plano a preocupação com a segurança de sistemas e bancos de dados.

De acordo com Suffert, as investidas do cibercriminosos visam, sobretudo, vantagens financeiras. É a extorsão pura e simples. A prática mais recorrente é a seguinte, explica o especialista: por meio de mensagens, de conteúdo falso, criminosos instalam um tipo de software, denominado ransomware, por meio do qual os dados da clínica ou hospital são bloqueados. São dados tanto da empresa como de pacientes – incluindo prontuários e outras informações particulares.

O ransomware faz a criptografia dos dados e, para a liberação, os cibercriminosos cobram das empresas médicas e profissionais o pagamento de resgate em criptomoedas, ou, até mesmo, depósito bancário. Caso o pagamento não seja feito, a ameaça é a de exposição dos dados e informações. Sem saída, com receio de que a ameaça seja cumprida e dados pessoais e sigilosos de seus pacientes ou clínicas venham a ser vazados, não raro as vítimas se veem obrigadas a ceder à pressão.

MERCADO ‘UNDERGROUND’

Na penúltima semana de abril, foi revelado que um mercado ‘underground’ de credenciais de acesso remoto a sistemas Windows, mais especificamente de Remote Desktop Protocol (RDP), teve as informações capturadas por pesquisadores de segurança. Mais de 1,3 milhões de credenciais estavam sendo negociadas no mercado, sendo a maioria pertencentes a Brasil, Índia e Estados Unidos e muitas de organizações da área da saúde. O acesso via RDP é uma das formas mais utilizadas por criminosos para obter acesso indevido a sistemas das empresas.

Além de contar com esse mercado ilegal de credenciais, Suffert destaca que os atacantes se aproveitam de sistemas mal configurados, com senhas fracas ou senhas padrão, sem múltiplo fator de autenticação, para penetrarem nas organizações, inclusive nas da área da saúde.

Outro problema que tem realçado a fragilidade da segurança cibernética nas organizações de saúde é a exposição pública de informações e sistemas na internet de forma acidental. Recentemente, um analista de segurança identificou uma falha em um servidor da Fundação Oswaldo Cruz (Fiocruz) que dava acesso a informações de gerenciamento de vacinas, dados de pesquisas e até informações de funcionários da fundação. O acesso a esse sistema poderia potencialmente até permitir o desligamento de freezers ou alteração de temperaturas, o que poderia colocar em risco o armazenamento de vacinas.

A Fiocruz consertou a falha antes que se tornasse de conhecimento público e alegou que o servidor servia apenas para testes e que todas as informações disponíveis eram fictícias e que nenhum sistema esteve efetivamente em risco.

Caso semelhante ocorreu em fevereiro deste ano, quando a configuração errada de uma página do Ministério da Saúde expôs os dados de pacientes e servidores do Sistema Único de Saúde (SUS).

Essas ocorrências vêm ressaltar a necessidade de um foco mais atento à segurança dos sistemas de todas as empresas, em especial as do ramo da saúde, nos quais um ataque pode ter consequências muito mais danosas do que simples vazamento de informações, ressalta Sandro Süffert.

WHATSAPP NA MIRA

Além desses ataques a bancos de informações e sistemas de dados de estabelecimentos de saúde, Sandro Suffert cita outro tipo recorrente de investida: o envio de mensagens (geralmente por WhatsApp) a médicos e outros profissionais de saúde, e mesmo a pacientes desses profissionais, com links falsos. Trata-se do chamado phishing, comumente empregado em ciberataques voltados a outras áreas também.

As mensagens têm conteúdo, linguagem e aparência que soam como reais, contudo, se configuram em armadilhas. O phishing é utilizado para “pescar” dados pessoais e confidenciais, como número e detalhes do cartão de crédito, senha, entre outras informações que abrem caminho para os criminosos realizarem suas fraudes.

Um exemplo desse golpe é de uma clínica odontológica do Paraná que teve seu WhatsApp invadido. Uma mensagem falsa foi enviada aos pacientes sobre o sorteio de um carro; para participar, eles teriam que responder via SMS com um ok, deixando seus aparelhos vulneráveis a ataques.

Veja a mensagem abaixo:

Aumento de ciberataques

DICAS DE PROTEÇÃO

Confira recomendações da Apura, especializada em segurança cibernética, voltadas principalmente à prevenção de ataques contra estabelecimentos e profissionais de saúde:

  • As empresas médicas devem manter sistemas operacionais com versões atualizadas e com as configurações adequadas. Para isso, é importante ter o suporte de especialista;
  • Elas devem, também, promover a cultura da cibersegurança entre a equipe de colaboradores. Isso inclui instruir os funcionários quanto à escolha, uso e atualização de senhas, bem como a desconfiar de e-mails ou mensagens que solicitem informações institucionais e pessoais. E, é claro, a não abrir anexos ou clicar em links suspeitos;
  • Tanto aos pacientes quanto aos colaboradores é imprescindível desconfiar de promoções, brindes, descontos e ofertas similares que soem muito vantajosas. Antes de clicar em links, é importante pesquisar sobre a empresa anunciante, ou mesmo averiguar se há alguma notícia de golpe relacionada ao fato;
  • Atenção aos aplicativos: para baixar qualquer aplicativo, opte por fazê-lo nos sites oficiais das empresas ou nas lojas de aplicativos do sistema operacional de seu smartphone;
  • Uma dica é utilizar soluções de segurança no celular, como as que detectam phishing em aplicativos de mensagens (como WhatsApp) e em redes sociais;
  • Em caso de ataque, registre um boletim de ocorrência, caso seja vítima de cibercrimes ou tenha recebido algum contato neste sentido. Polícias civis de vários estados contam com delegacias especializadas em crimes cibernéticos; em muitas delas é possível fazer a queixa on-line.

Gostou da nossa matéria “Aumento de ciberataques à área de saúde na pandemia“?

Aumento de ciberataques à área de saúde na pandemia
Apura S/A. “Aumento de ciberataques”, por Sandro Suffert, da Apura S/A.

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.074 outros assinantes

Roubo de criptomoedas: como se defender?

Os ciberataques envolvendo roubo de criptomoedas – como as bitcoins, a mais famosa delas – se tornaram mais recorrentes durante a pandemia de Covid-19 e devem estar no foco das atenções de corporações de segurança cibernética, governos e sociedade em 2021. O primeiro passo é compreender o modus operandi desse tipo de investida, para saber como se prevenir e se defender.

Com mais de 25 anos de experiência em cibersegurança, Sandro Süffert ressalta que o problema ocorre em escala global, e o Brasil não está imune. Süffert é fundador e CEO da Apura, empresa brasileira especializada em prevenção, monitoramento e combate a ciberataques. A equipe de especialistas da Apura elaborou uma lista com as formas mais comuns de ocorrências envolvendo as criptomoedas:

1. Phishing, a forma preferida

A forma mais comum continua sendo o phishing, ataque em que o criminoso envia um e-mail, SMS ou mensagem em rede social contendo um link malicioso que, quando clicado, leva a vítima para um site falso. Assim, toda negociação de criptomoedas que essa pessoa realizar no site será enviada para a carteira do criminoso. Portanto, muito cuidado com mensagens que receber. Antes de clicar em qualquer link, certifique-se da veracidade.

2. Perfis falsos

Outra modalidade que tem se tornado bastante comum é a de perfis falsos em redes sociais, se passando por pessoas de destaque no mundo da negociação de criptomoeda. Esses perfis oferecem falsas oportunidades. Um exemplo recorrente: se a vítima depositar certa quantia em criptomoedas na carteira do suposto negociador, receberá o valor dobrado em determinados dias. A pessoa que fizer o depósito, obviamente, jamais receberá a quantia e ainda terá perdido o valor depositado. Caso seja contactado por ofertas assim, não efetue depósito algum.

3. Aplicativos falsos

Há também aplicativos falsos, para dispositivos móveis, que remetem a lojas alternativas de aplicativos. Esses aplicativos falsos se passam pelos legítimos de empresas respeitáveis no ramo das criptomoedas. Porém, quando a vítima instala um deles em seu dispositivo, todas as negociações realizadas por meio do aplicativo falso serão desviadas para o criminoso responsável. Às vezes, até mesmo um aplicativo com todos os requisitos de legitimidade é usado para desviar recursos. Em março, um aplicativo encontrado na App Store da Apple, que supostamente deveria ser utilizado para checar o saldo de contas em Bitcoins em dispositivos da empresa Trezor, foi utilizado para desviar mais de 600 mil dólares de um investidor que baixou o aplicativo acreditando estar seguro. A orientação é baixar aplicativos sempre a partir de lojas oficiais, ou dos sites da própria fornecedora do aplicativo. E mesmo aplicativos de procedência certa só devem ser baixados quando se tiver a certeza da idoneidade dos desenvolvedores, pois muitas vezes eles fazem uso de brechas para enviar aplicativos maliciosos para as lojas oficiais.

4. Uso de malwares

Existem ainda ataques mais sofisticados que envolvem o uso de malwares para realizar o roubo das criptomoedas. Estes malwares são desenvolvidos exclusivamente com esse objetivo. Eles podem atuar de diversas formas: substituindo páginas legítimas que a vítima acessa por versões falsas controladas pelos criminosos; podem trocar endereços para transação copiados de alguma página para a área de transferência por endereços definidos pelos atores; roubar as chaves de acesso das vítimas às carteiras de criptomoedas; podem, inclusive, desviar recursos computacionais do sistema da vítima para minerar criptomoedas sem que ela tenha conhecimento disso.

Um malware recém-descoberto pela empresa Avast foi o HackBoss, que acredita-se já ter faturado mais de 600 mil dólares com o roubo de criptomoedas. Quando o HackBoss é executado, ele busca por endereços de carteiras digitais com criptomoedas. O endereço dessas carteiras é copiado para a área de transferência e quando o malware detecta o endereço de uma outra carteira, substitui, desviando estes recursos para os criminosos. Para evitar cair nessa armadilha, confirme a veracidade de sites e e-mails, desconfiando de mensagens propondo vantagens ou supostamente amigáveis. Em casos suspeitos, nunca forneça senhas e nem outros dados. Ferramentas de proteção em seu dispositivo também ajudam na prevenção.

5. Sequestro de dados

Além do roubo de criptomoedas, outra frente de ataques envolvendo moedas digitais ocorre quando o criminoso exige o pagamento de dados sequestrados por meio de criptomoedas propriamente ditas. Segundo a equipe da Apura, a exigência de pagamento de resgate de dados sequestrados por meio de criptomoedas é uma estratégia para evitar a rastreabilidade e, por consequência, dificultar a identificação dos promotores dos ciberataques.

Sandro Süffert ressalva que o fato de as criptomoedas figurarem como ferramenta ou alvo cada vez mais preferidos por cibercriminosos não significa que as moedas digitais sejam, por natureza, vulneráveis. O que ocorre é o constante movimento de sofisticação dos ciberataques – os criminosos regularmente procuram alternativas para pôr em prática suas investidas.

O especialista cita o exemplo do Pix, sistema adotado pelo Banco Central do Brasil, de reconhecida segurança e eficiência. Justamente pela confiabilidade, atrai usuários e, por tabela, faz os cibercriminosos identificarem um nicho potencial para suas ações.

Por isso, reforça Süffert, a segurança cibernética deve envolver participação, cooperação e envolvimento de vários atores sociais – governos, empresas e sociedade de uma forma geral. “Precisamos desenvolver uma cultura de cibersegurança”, assinala.

MAIS INFORMAÇÕES

Gostou de “Roubo de criptomoedas: como se defender?“?

Roubo de criptomoedas: como se defender?
Sandro Suffert, da Apura S/A. Foto: Divulgação

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.074 outros assinantes