Cibercrimes: manipulação psicológica envolve 40% dos casos

A Verizon, gigante norte-americana do ramo de telecomunicações, acaba de lançar um detalhado relatório sobre cibercrimes e violação de dados com material coletado em 88 países.

O Relatório de Investigação de Violação de Dados 2021 (do inglês Data Breach Investigations Report – DBIR) tem como objetivo mapear incidentes mais comuns relacionados a uma série de crimes cibernéticos que puderam gerar violação de dados. Foram analisados 79,635 incidentes, dos quais 29,207 se encaixaram nos padrões de avaliação pré-estabelecidos de análise; e foi possível confirmar 5,258 casos de violação de dados.

“O DBIR não tem o objetivo de predição de crimes, mas é um material detalhado para ajudar e criar estratégias de segurança para se enfrentar um futuro incerto”, diz a equipe de edição do relatório.

E os dados apresentados realmente chamam a atenção. Mapeando o “padrão” de violações mais recorrentes, a DBIR aponta que próximo de 40% das ocorrências envolveram engenharia social, que é a manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais. 25% foram ataques via web, normalmente com sites e aplicativos enganosos, e 20% com invasão de sistemas.

Entre as ações mais comuns, 85% das violações envolvem um elemento humano como “vítima” e 61% dos casos tiveram como finalidade o roubo de credenciais. E para espanto de muitos usuários, a maior parte dos ataques, 80%, parte de instituições criminosas altamente organizadas, que buscam de alguma forma lucrar com esses crimes.

“Os cibercriminosos estão cada vez mais especializados e atentos a potenciais vítimas. O DBIR deve ser levado muito a sério para que essas ações criminosas sejam minadas”, explica Sandro Süffert, CEO da Apura Cyber Intelligence.

Pelo terceiro ano consecutivo, a Apura contribuiu com dados para o relatório da Verizon. A empresa brasileira de cibersegurança tem se especializado cada vez mais no desenvolvimento de ferramentas e estratégias para combater o cibercrime.

A Apura acompanha de perto o cenário de cibercrimes no Brasil. Além de oferecer soluções profissionais para elevar o nível de cibersegurança em empresas, ela também mapeia os eventos para buscar cada vez mais uma visão ampla dos possíveis “gaps” para futuros ataques.

Por exemplo, um dos cenários observados recentemente foi o impacto da pandemia de Covid-19 na cibersegurança. Muitas empresas levaram seus funcionários para o home office, porém algumas delas não se atentaram às questões de segurança, uma vez que as redes domésticas de internet não são providas com todos os elementos de segurança que uma rede empresarial supostamente deve ter. Esse cenário foi um prato cheio para os cibercriminosos.

Esse não foi um evento particular do Brasil. O relatório conseguiu mapear as principais mudanças nos tipos de violações ocasionadas pela pandemia. Em 2020, os casos de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário e senha, aumentaram em mais de 10%. Outro tipo de ameaça que também cresceu durante a pandemia em 2020 (7%) foram os ataques de ransomware, que são malwares que sequestram os dados da vítima, permitindo que os cibercriminosos peçam um “resgate” pela devolução ou não divulgação dos dados.

Para acessar o relatório na sua forma integral, acesse:

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

Mais notícias do Grande ABC

Gostou “Cibercrimes: manipulação psicológica envolve 40% dos casos”?

Cibercrimes: manipulação psicológica envolve 40% dos casos
Sandro Süffert, CEO da Apura Cyber Intelligence. Empresa brasileira contribuiu com a elaboração do relatório da global Verizon.

Assine nossa Newsletter e receba nossas publicações em seu email assim que estiverem online em nosso site. Aproveite e leia sobre Carreiras e Trabalho, com os ensinamentos de Rogério de Caro. Veja também as Últimas Notícias. Visite e conheça o nosso parceiro Dica App do Dia.

Junte-se a 3.140 outros assinantes

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Ao mesmo tempo em que o cotidiano e as relações se tornam cada vez mais digitais, os cibercrimes consomem energia, tempo e dinheiro de empresários e de pessoas físicas também. No quesito impacto nas finanças, aliás, o custo médio global de violações registradas entre agosto de 2019 e abril do ano passado, ou seja, nove meses, foi de quase 3,86 milhões de dólares, conforme a 15ª edição do relatório anual do Ponemon Institute, publicada pela IBM Security, que ouviu 524 organizações de 17 países e regiões distintas. No Brasil, o custo médio da violação de dados é de R$ 5,88 milhões (cerca de US$ 1,12 milhão) e vem crescendo: registrou um aumento de 10,5% em relação ao ano anterior, que era de R$ 5,32 milhões.

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Gráfico: Custo total médio de uma violação de dados por país ou região, incluindo o Brasil. (Imagem em alta no link ao final do texto).

Para acessar o relatório completo, acesse o link: https://www.ibm.com/downloads/cas/RZAX14GX

De tão sério, o assunto ganhou data comemorativa. No dia 28 de janeiro é celebrado, no mundo, o Dia Internacional da Proteção de Dados. “Medo, nunca, mas, atenção, sempre”, alertou Andréa Thomé, diretora de Soluções de Cybersecurity da Everis. “Sejamos críticos e atentos o tempo todo. Nossos dados são uns de nossos bem maiores”, completou a gerente de Segurança da Informação do Banco Safra, Paula Rodrigues. O conselho das profissionais foi dado durante uma live promovida pelo Banco Safra, transmitida pelos canais da instituição. Em pauta, a proteção dos dados bancários, um dos grandes alvos de cibercriminosos. 

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Conforme Sandro Süffert, fundador e diretor da Apura Cybersecurity Intelligence – uma das maiores empresas de inteligência cibernética do Brasil –, nos últimos 12 meses, dados de órgãos, sites de e-commerce, de mídia social e de telecomunicações vazaram no país. Sandro também participou da live e, segundo ele, existe um processo de enriquecimento do crime organizado a partir dos dados roubados. “Com o processo de digitalização crescente e maximizado ainda mais pela pandemia (da Covid-19), há uma necessidade de troca de informação e não necessariamente se tem os cuidados para garantir a integridade dos dados. É um problema global e realidade no país”, alertou.

Lilian Rodas, do Banco Safra, lembrou, também, que os dados sozinhos não podem ser usados para uma fraude bancária, por exemplo, mas “se consegue usar essa informação para fazer uma engenharia social e capturar as informações sensíveis, como a senha, o número de cartão”. “Você acha que está falando com um banco e aí você passa todas as informações”, alertou. Navegando bem abaixo da superfície, os ambientes da deep e dark web mantêm um ecossistema mundial, em que os dados são trocados ou vendidos. É o famoso mercado alternativo, que se beneficia da compra e das fraudes usando esses dados.

A apropriação de dados acontece na fragilidade. As plataformas guardam informações, mas podem ocorrer brechas. O ataque exige conhecimento do atacante (o popular hacker) e, além disso, conhecimento de que essas vulnerabilidades existem. Às vezes, se levam meses e até anos para o levantamento de todas as informações. Funcionários com acesso aos dados, usando de má-fé, são responsáveis, também, por uma parcela de roubos, mas, em menor escala. “O vazamento pode ser motivado por ‘n’ autores. Vivemos a era digital e, ao mesmo tempo, vivemos a guerra cibernética envolvendo uma série de fraquezas do ambiente tecnológico que pode ser explorada”, destaca Andréa.

Independente do atacante, normalmente os agentes estudam o comportamento do usuário, a exemplo do famoso hacker Kevin Mitnick, que começou sua “carreira” encontrando primeiro no lixo e depois nos computadores de grandes empresas as informações que precisava para invadir o ambiente. Sites oferecendo prêmios, dinheiro de leilões, e-mail sobre alguma herança, na maioria absoluta das vezes, são armadilhas, conforme apresentaram os debatedores da live. “É importante que a população entenda que quanto mais fácil pareça aquele ganho, maior risco. É importante saber se as informações são íntegras, antes de embarcar nessa situação”, disse Paula.

LGPD veio para ajudar

Aprovada em 2018 e valendo no Brasil desde então, a Lei Geral de Proteção de Dados (LGPD) colocou o país ao lado de mais de 100 nações, estabelecendo limites e condições sobre a coleta, a preservação e o tratamento das informações pessoais. O documento facilitou a defesa das empresas e de usuários comuns que, como a Lei estabelece, podem registrar o furto de informações nas delegacias da Polícia Civil. A partir disso, uma investigação para apurar o crime tem início. Mas, lembraram os debatedores, evitar chegar a esse ponto ainda é o melhor caminho.

“Na área da segurança a gente sempre fala que é importante você também ser uma barreira para evitar que esses dados sejam fornecidos assim, caindo no colo de alguém que não tem boa intenção”, ressalta Sandro. “Sempre tem um jogo de gato e rato, uma situação de brechas. Com a LGPD, você tem um impacto grande no faturamento de dados, o que, dependendo do valor, pode ser vida ou morte, no caso de dados das empresas”. Além de respaldo, a Lei empodera. “Ela [a Lei] nos dá o poder de questionamento. Hoje, se nos perguntam o número do CPF para um desconto num medicamento, por exemplo, a gente pergunta: por que você precisa do CPF?”, completa Paula.

E se os meus dados vazaram?

Mas, e se mesmo fazendo a lição de casa, seus dados vazaram? “Não entre em pânico. Se vazou o número de telefone, vão te ligar. Se vazou um número de telefone residencial, vão te ligar também. Vai ser preciso ir gerenciando a situação”, explica Andréa. Há ainda outros procedimentos a serem feitos, entre eles, a troca das senhas principais de acesso aos sites mais utilizados e dos bancos que se tem contas e, claro, o registro do crime na Polícia.

O prejuízo para as empresas pode ser um pouco maior, por isso, se elas forem vítimas de violação de dados, é importante que tornem o assunto público, comuniquem seus reguladores e, especialmente, seus clientes, para que nenhuma euforia por conta disso seja criada.

Além disso, ter uma ação preventiva faz a diferença. Mas, como? No caso de pessoa física, vale, por exemplo, evitar exposição demais na rede social. Tudo o que é compartilhado pode ser usado a favor dos atacantes. Suprimir a informação de nomes e grau de parentesco, bem como a identidade das instituições onde estuda ou estudou e empresas onde trabalha ou trabalhou, é prudente. Usar com moderação, é o mais indicado.

Para as empresas, os passos precisam ser mais robustos. “A tecnologia está à nossa disposição. São mais de 1.200 players de segurança. De fato, o Brasil tem opções e está preparado neste sentido, mas não exatamente em realizações”, aponta Andréa. Se custar muito ao plano financeiro da empresa, vale apostar em outras frentes, como ficar atento às experiências de invasões internacionais e monitorar o avanço delas entre os países. “Não pense que vai acontecer só na China ou nos Estados Unidos. É ideal fortalecer as defesas dos ambientes internos de segurança, o que melhora a resiliência frente aos ataques.”

Conheça 10 maneiras de proteger seus dados:

1 – Não digite senha, e-mail ou telefone em qualquer site. Desconfie primeiro.

2 – Perceba falhas em sites que se mostram oficiais. Procure erros na logomarca, nas cores e até na escrita.

3 – Se perguntarem seu CPF ou outro dado pessoal em algum estabelecimento, questione o motivo e só revele a informação caso se sinta confortável.

4 – Não abra um e-mail enviado por um endereço desconhecido.

5 – Não baixe arquivos de sites estranhos.

6 – Use uma senha forte + uma confirmação de que é você mesmo (se possível, aposte na biometria).

7 – Desconfie do que chega até você de maneira muito sedutora (promoções, produtos muito baratos, herança, saque de dinheiro).

8 – O golpe pode envolver a família: atacantes usam informações de parentes, como nome e grau de proximidade, para, se passando por eles, pedir número de documentos e senhas.

9 – Trate do tema no ambiente familiar, orientando, especialmente as crianças, jovens e idosos.

10 – Use a tecnologia a seu favor, se informando sempre sobre o tema da segurança de dados.

SERVIÇO

Para aprender enquanto se diverte:

Filme: Caçada virtual

Livros: A arte de enganar e a Arte de invadir

Gostou “Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM”?

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Assine nossa Newsletter e receba nossas publicações em seu email assim que estiverem online em nosso site. Aproveite e leia sobre Carreiras e Trabalho, com os ensinamentos de Rogério de Caro. Veja também as últimas notícias da região e do Brasil.

Junte-se a 3.140 outros assinantes

Valid apresenta soluções para Cidades Inteligentes e Certificação Digital

A Valid, multinacional brasileira e líder no mercado de identificação segura e soluções de rastreabilidade, é patrocinadora do II CONAJ – Congresso Nacional das Juntas Comerciais, que acontece de 2 a 4 de dezembro, na sede da Fecomércio/RJ. Valid apresenta soluções para Cidades

O evento será realizado pela Federação Nacional das Juntas Comerciais (FENAJU). O II CONAJ este ano será semipresencial e trará como tema central: “A transformação digital e sua relevância para o registro mercantil e as Juntas Comerciais”.  

No dia 3 de dezembro, a Valid apresentará suas soluções para Cidades Inteligentes e Certificação Digital para os serviços públicos. Haverá a demonstração de como a expertise da companhia em desenvolver soluções podem fortalecer o registro empresarial no Brasil. Além disso, facilitar o dia a dia de empresas e cidadãos no caminho da transformação digital. 

Serviço

II CONAJ 

Data: 2 a 4 de dezembro de 2020 

Local: Fecomércio/RJ 

End.: R. Marquês de Abrantes, 99 – 11º andar – Flamengo, Rio de Janeiro – RJ 

Informações: www.conaj.fenaju.com.br 

Sobre a Valid apresenta soluções para Cidades

Vivemos na economia da confiança. Nessa economia, a moeda é a identidade, e identificação é o que dá valor a ela. Para a Valid (B³: VLID3 – ON), identificação é reconhecer algo ou alguém como verdadeiro. Estamos no seu RG, nos seus cartões de banco, nas transações que faz pelo celular e em todos esses lugares, usamos tecnologia de ponta. Somos 6,000 colaboradores em 16 países levando em consideração as particularidades culturais e regionais, para entregar soluções personalizadas e integradas. No Brasil somos a maior empresa em emissão de documentos de identificação, no mundo ocupamos a 5ª posição na produção de SIM Cards e estamos entre os 10 maiores fabricantes de cartão do planeta. Identificação é nossa razão de ser. Para saber mais, acesse www.valid.com  

Valid apresenta soluções para Cidades
Valid apresentará sua expertise para Cidades Inteligentes e Certificados Digitais