Você sabe realmente quanto é vulnerável a um ciberataque?
Hoje, os usuários de Internet na América Latina sofrem 12 ataques de malware por segundo. Uma ameaça latente que pode destruir uma campanha, uma marca ou uma empresa.
Os ciberataques pareciam tirados da ficção científica, mas hoje em dia o alvo do ataque não são só os usuários e governos, mas também as empresas.
O uso inadequado da marca é uma das principais consequências. As organizações, por um lado, querem ter uma participação muito mais rápida na internet para chegar a um mercado maior. Mas, em paralelo, é cada vez mais comum ver nos meios de comunicação os casos de grandes ataques cibernéticos, que podem afetar financeiramente as marcas.
Dentro dessa realidade há diferentes plataformas e tipos de ataques. Os mais populares na região ao nível de usuário são o phishing, o malware e a pirataria informática. Ou seja, os sistemas para obter informação confidencial das pessoas por meio de fraudes de correio eletrônico; os softwares maliciosos, criados para infectar computadores e assim extrair informação e controlar equipamentos de modo remoto; e, finalmente, o uso de um software licenciado e pago que não foi adquirido legalmente.
Hoje em dia o alvo de ataque aponta não só para os usuários e os governos, como também para as empresas
No entanto, no caso das empresas, esse tipo de ataques tem uma dimensão muito mais abrangente.. Essa modalidade de crime cibernético pode afetar uma marca de cinco maneiras diferentes. O primeiro é o registro de falsos domínios. Este sistema, geralmente usado para phishing, permite que terceiros obtenham informações, senhas, senhas bancárias e outros dados de clientes de uma empresa. Como? simplesmente usando URLs semelhantes às dos sites oficiais, que facilmente confundem os usuários.
A essa técnica ainda são acrescentadas aplicações falsas. Um risco muito grande se considerarmos que hoje, na América Latina, quase 9 de cada 10 pessoas têm smartphones, nos quais descarregam uma média de 18 aplicativos. Dessas pessoas, a maioria tem computadores com o sistema Android, mas esta plataforma - a mais popular não só na região, mas também em âmbito mundial - também se destaca por ser uma das mais vulneráveis precisamente a esse tipo de falhas, que faz com que os usuários entreguem seus dados e até mesmo o controle de seus dispositivos sem aviso prévio.
O ponto de maior risco dentro desta plataforma são as lojas oficiais de aplicativos. De acordo com dados do BID, no "Informe Cibersegurança 2016: estamos preparados na América Latina e no Caribe?", a possibilidade de contrair malware neste sistema popular é dez vezes maior se o programa não é baixado no Google Play. Isso cria um fator de risco adicional para a marca envolvida e o usuário, mas também para a empresa em que trabalha o proprietário do equipamento. Como destacou um estudo realizado pela Universidade de Georgetown: "aplicativos não informam de modo adequado o que farão com a informação que os dispositivos armazenam".
Em terceiro lugar, temos uma nova ameaça nascida da era da "mídia social". Falamos sobre as falsas publicações que podem ser vistas nas redes sociais todos os dias e das quais muitos de nós já foram vítimas. Esta modalidade é particularmente complexa para as empresas que não têm uma presença oficial nessas plataformas. Normalmente são o alvo número um dos cibercriminosos, especialmente se forem marcas conhecidas, embora no caso do Facebook essa prática tenha diminuído desde 2015, quando ocupava o primeiro lugar.
A possibilidade de se contrair um malware em Android é dez vezes maior se o aplicativo não é baixado no Google Play
Chegando quase ao final, encontramos a publicidade maliciosa ou enganosa. Uma técnica que encontramos cada vez mais em aplicações como WhatsApp e na forma de supostos cupons relacionados a grandes marcas de varejo ou alimentos. Esta é uma ferramenta de comunicação massiva e eficaz, já que cada vez mais usuários a utilizam. E como o uso dessas tecnologias é muito alto, é explorado por cibercriminosos precisamente para espalhar um malware. Assim, não só afeta a reputação da marca envolvida no ataque, mas também entrega a terceiros o controle completo do computador do usuário, para que façam, em última análise, o que eles querem.
Finalmente, em último lugar estão os sistemas mais clássicos de cibercrime: a falsificação de e-mail. Este tipo de mensagens fraudulentas tem sido utilizado durante anos e, especialmente, no ambiente bancário. Parece que ele não quer sair e busca tornar-se mais sofisticado. E embora continue sendo um problema clássico, de acordo com o Relatório de Cibersegurança 2016 da Cisco, as organizações médias ainda levam cerca de 200 dias para identificá-los.
Estes tipos de ataques custam cerca de US$ 90 milhoes por ano à região
"O cibercrime deixou de ser uma questão de aficcionados. Hoje estamos diante de verdadeiras organizações, muitas delas internacionais, dedicadas com tempo e recursos dedicados a explorar as vulnerabilidades de segurança da informação em todos os níveis, para realizar fraudes online, phishing, scams, roubos e captura de dados assim como roubos de identidade, muitas das quais afetam as empresas ", confirma Pablo Dubois, gerente regional de produtos Data Center e Segurança da Level 3.
A América Latina não está livre.
Atualmente, os internautas da América Latina sofrem doze ataques de malware por segundo. Conforme revelado por um relatório recente da Kaspersky Lab, nos últimos meses ocorreram 398 milhões de ataques de malware na América Latina, que se traduz em 12 ataques de malware por segundo.
E enquanto o roubo de dados ou a instalação de um malware pode não parecer um problema particularmente complexo para um usuário, de acordo com o "Informe Cibersegurança 2016: estamos preparados na América Latina e no Caribe ?" tais ataques custam cerca de US$ 90 bilhões por ano para a região, um número que soma os lucros dos criminosos e os custos das empresas com a recuperação e sua defesa contra ataques.
O uso inadequado da marca é uma das principais consequências. As organizações, por um lado, querem ter uma participação muito mais rápida na internet para chegar a um mercado maior. Mas, em paralelo, é cada vez mais comum ver nos meios de comunicação os casos de grandes ataques cibernéticos, que podem afetar financeiramente as marcas.
Dentro dessa realidade há diferentes plataformas e tipos de ataques. Os mais populares na região ao nível de usuário são o phishing, o malware e a pirataria informática. Ou seja, os sistemas para obter informação confidencial das pessoas por meio de fraudes de correio eletrônico; os softwares maliciosos, criados para infectar computadores e assim extrair informação e controlar equipamentos de modo remoto; e, finalmente, o uso de um software licenciado e pago que não foi adquirido legalmente.
Hoje em dia o alvo de ataque aponta não só para os usuários e os governos, como também para as empresas
No entanto, no caso das empresas, esse tipo de ataques tem uma dimensão muito mais abrangente.. Essa modalidade de crime cibernético pode afetar uma marca de cinco maneiras diferentes. O primeiro é o registro de falsos domínios. Este sistema, geralmente usado para phishing, permite que terceiros obtenham informações, senhas, senhas bancárias e outros dados de clientes de uma empresa. Como? simplesmente usando URLs semelhantes às dos sites oficiais, que facilmente confundem os usuários.
A essa técnica ainda são acrescentadas aplicações falsas. Um risco muito grande se considerarmos que hoje, na América Latina, quase 9 de cada 10 pessoas têm smartphones, nos quais descarregam uma média de 18 aplicativos. Dessas pessoas, a maioria tem computadores com o sistema Android, mas esta plataforma - a mais popular não só na região, mas também em âmbito mundial - também se destaca por ser uma das mais vulneráveis precisamente a esse tipo de falhas, que faz com que os usuários entreguem seus dados e até mesmo o controle de seus dispositivos sem aviso prévio.
O ponto de maior risco dentro desta plataforma são as lojas oficiais de aplicativos. De acordo com dados do BID, no "Informe Cibersegurança 2016: estamos preparados na América Latina e no Caribe?", a possibilidade de contrair malware neste sistema popular é dez vezes maior se o programa não é baixado no Google Play. Isso cria um fator de risco adicional para a marca envolvida e o usuário, mas também para a empresa em que trabalha o proprietário do equipamento. Como destacou um estudo realizado pela Universidade de Georgetown: "aplicativos não informam de modo adequado o que farão com a informação que os dispositivos armazenam".
Em terceiro lugar, temos uma nova ameaça nascida da era da "mídia social". Falamos sobre as falsas publicações que podem ser vistas nas redes sociais todos os dias e das quais muitos de nós já foram vítimas. Esta modalidade é particularmente complexa para as empresas que não têm uma presença oficial nessas plataformas. Normalmente são o alvo número um dos cibercriminosos, especialmente se forem marcas conhecidas, embora no caso do Facebook essa prática tenha diminuído desde 2015, quando ocupava o primeiro lugar.
A possibilidade de se contrair um malware em Android é dez vezes maior se o aplicativo não é baixado no Google Play
Chegando quase ao final, encontramos a publicidade maliciosa ou enganosa. Uma técnica que encontramos cada vez mais em aplicações como WhatsApp e na forma de supostos cupons relacionados a grandes marcas de varejo ou alimentos. Esta é uma ferramenta de comunicação massiva e eficaz, já que cada vez mais usuários a utilizam. E como o uso dessas tecnologias é muito alto, é explorado por cibercriminosos precisamente para espalhar um malware. Assim, não só afeta a reputação da marca envolvida no ataque, mas também entrega a terceiros o controle completo do computador do usuário, para que façam, em última análise, o que eles querem.
Finalmente, em último lugar estão os sistemas mais clássicos de cibercrime: a falsificação de e-mail. Este tipo de mensagens fraudulentas tem sido utilizado durante anos e, especialmente, no ambiente bancário. Parece que ele não quer sair e busca tornar-se mais sofisticado. E embora continue sendo um problema clássico, de acordo com o Relatório de Cibersegurança 2016 da Cisco, as organizações médias ainda levam cerca de 200 dias para identificá-los.
Estes tipos de ataques custam cerca de US$ 90 milhoes por ano à região
"O cibercrime deixou de ser uma questão de aficcionados. Hoje estamos diante de verdadeiras organizações, muitas delas internacionais, dedicadas com tempo e recursos dedicados a explorar as vulnerabilidades de segurança da informação em todos os níveis, para realizar fraudes online, phishing, scams, roubos e captura de dados assim como roubos de identidade, muitas das quais afetam as empresas ", confirma Pablo Dubois, gerente regional de produtos Data Center e Segurança da Level 3.
A América Latina não está livre.
Atualmente, os internautas da América Latina sofrem doze ataques de malware por segundo. Conforme revelado por um relatório recente da Kaspersky Lab, nos últimos meses ocorreram 398 milhões de ataques de malware na América Latina, que se traduz em 12 ataques de malware por segundo.
E enquanto o roubo de dados ou a instalação de um malware pode não parecer um problema particularmente complexo para um usuário, de acordo com o "Informe Cibersegurança 2016: estamos preparados na América Latina e no Caribe ?" tais ataques custam cerca de US$ 90 bilhões por ano para a região, um número que soma os lucros dos criminosos e os custos das empresas com a recuperação e sua defesa contra ataques.
No caso da região, os diferentes países que a compõem têm sofrido por causa de determinados malware. Por exemplo, de acordo com o especialista da Easy Solutions, no caso do México o que ocorre fortemente é o roubo de marcas. Este foi o caso de uma empresa de construção que sofreu prejuízos decorrentes da criação de um site alternativo em lugar do site oficial, onde leiloavam fraudulentamente suas máquinas. Então, as pessoas compraram seus tratores e só quando se comunicaram com a empresa perceberam que era uma fraude.
No caso da Colômbia acontece principalmente a falsificação da identidade de pessoas famosas. Um tipo de ataque que pode afetar desde celebridades de televisão até o próprio presidente, por exemplo, por meio de uma mensagem que garante que serão abertos novos postos de trabalho para aqueles que depositarem uma certa quantia de dinheiro em uma suposta conta governamental.
Finalmente, embora o Chile seja um país que tem respondido muito bem a estes problemas, especialmente no setor bancário, hoje em dia vê limitado o envio de e-mails verdadeiros a seus clientes, e com links para fornecer serviços, já que a maioria pensa que pode se tratar de uma fraude.
Por um lado, existem os clientes que têm muito acesso à informação, que têm a capacidade de compra por plataformas on-line (em seus países ou internacionalmente), e que possuem uma experiência que lhes permite pedir mais ou melhores serviços aos seus fornecedores. Mas, certamente, também no meio de uma grande parcela da população que tem acesso a mais e novas tecnologias, muitas pessoas ainda são muito ingênuas diante das fraudes.
Durante os últimos meses ocorreram 398 milhões de ataques de malware na América Latina, o que se traduz em 12 ataques de malware por segundo
No caso da Colômbia acontece principalmente a falsificação da identidade de pessoas famosas. Um tipo de ataque que pode afetar desde celebridades de televisão até o próprio presidente, por exemplo, por meio de uma mensagem que garante que serão abertos novos postos de trabalho para aqueles que depositarem uma certa quantia de dinheiro em uma suposta conta governamental.
Finalmente, embora o Chile seja um país que tem respondido muito bem a estes problemas, especialmente no setor bancário, hoje em dia vê limitado o envio de e-mails verdadeiros a seus clientes, e com links para fornecer serviços, já que a maioria pensa que pode se tratar de uma fraude.
Por um lado, existem os clientes que têm muito acesso à informação, que têm a capacidade de compra por plataformas on-line (em seus países ou internacionalmente), e que possuem uma experiência que lhes permite pedir mais ou melhores serviços aos seus fornecedores. Mas, certamente, também no meio de uma grande parcela da população que tem acesso a mais e novas tecnologias, muitas pessoas ainda são muito ingênuas diante das fraudes.
Durante os últimos meses ocorreram 398 milhões de ataques de malware na América Latina, o que se traduz em 12 ataques de malware por segundo
Por outro lado, o usuário da região tem uma série de práticas que os torna mais vulneráveis a tais crimes. Desde o uso de sistemas operacionais pirateados até celulares com suas plataformas desbloqueadas, na América Latina há cada vez mais clientes que não podem atualizar seus equipamentos e, assim, cobrir as vulnerabilidades que aparecem on-line.
"Os usuários sem uma consciência de segurança da informação, sem capacitação, constituem um alto risco para as organizações, porque, além do risco clássico associado à engenharia social, hoje as pessoas acessam um maior número de dispositivos conectados à Internet, onde muitas vezes transportam ou gerenciam informações de seu negócio ", adverte Dubois, da Level 3.
Existe uma solução?
Quando as empresas tomam serviços que lhes permitem monitorar a sua exposição na internet, seja fraudulenta ou não, já se posiciona vários passos à frente da concorrência em geral.
Usar soluções que podem executar essas tarefas permite-lhes, por exemplo, rapidamente desativar um malware que apareça relacionado à sua marca. Ser capaz de responder a um anúncio fraudulento na Internet, antes que se massifique, ajuda muito aos clientes finais. Por outro lado, ter visibilidade dos diferentes canais das organizações de relacionamento com seus clientes, também permite deixar claro se lhes estão dando bom uso.
Quando a empresas usam serviços que lhe permitem monitorar sua exposição na internet, fraudulenta ou não, posicionam-se vários passos à frente da concorrência, em geral
Desta forma, a segurança de todos os sistemas tecnológicos que funcionam nas empresas tornou-se especialmente vital. "92% dos entrevistados (do estudo" Chile 4.0: Cloud Computing e o Futuro da Produtividade ") indicam que para eles a coisa mais importante é a confiança na migração dos dados e os níveis de segurança do local onde se guarda a informação", afirma Robert Ivanschitz, Assistant General Counsel Microsoft América Latina.
Finalmente, outro ponto que é vital é criar uma cultura de cuidados entre os próprios consumidores. E não apenas aqueles que são usuários de sistemas no setor bancário, mas qualquer empresa com presença em plataformas digitais.
As organizações estão cada vez mais interessadas ou dispostas a entender o problema. Há algum tempo, não muito distante, era normal que alguém estabelecesse esse tipo de conversa com as organizações, e eles disseram que era um problema que não os afetava. Hoje é uma realidade que as empresas, pelo nível de penetração on-line e o tipo de cliente em que está apostando, tenham em conta e onde estão dispostos a investir.
*David López é diretor de vendas da Easy Solutions para a América Latina.
Usar soluções que podem executar essas tarefas permite-lhes, por exemplo, rapidamente desativar um malware que apareça relacionado à sua marca. Ser capaz de responder a um anúncio fraudulento na Internet, antes que se massifique, ajuda muito aos clientes finais. Por outro lado, ter visibilidade dos diferentes canais das organizações de relacionamento com seus clientes, também permite deixar claro se lhes estão dando bom uso.
Quando a empresas usam serviços que lhe permitem monitorar sua exposição na internet, fraudulenta ou não, posicionam-se vários passos à frente da concorrência, em geral
Desta forma, a segurança de todos os sistemas tecnológicos que funcionam nas empresas tornou-se especialmente vital. "92% dos entrevistados (do estudo" Chile 4.0: Cloud Computing e o Futuro da Produtividade ") indicam que para eles a coisa mais importante é a confiança na migração dos dados e os níveis de segurança do local onde se guarda a informação", afirma Robert Ivanschitz, Assistant General Counsel Microsoft América Latina.
Finalmente, outro ponto que é vital é criar uma cultura de cuidados entre os próprios consumidores. E não apenas aqueles que são usuários de sistemas no setor bancário, mas qualquer empresa com presença em plataformas digitais.
As organizações estão cada vez mais interessadas ou dispostas a entender o problema. Há algum tempo, não muito distante, era normal que alguém estabelecesse esse tipo de conversa com as organizações, e eles disseram que era um problema que não os afetava. Hoje é uma realidade que as empresas, pelo nível de penetração on-line e o tipo de cliente em que está apostando, tenham em conta e onde estão dispostos a investir.
*David López é diretor de vendas da Easy Solutions para a América Latina.
.jpg)
.jpg)
Nenhum comentário