Incidentes de segurança digital e ataques virtuais marcaram o ano da cibersegurança no Brasil, em 2021
Em retrospectiva, PSafe destaca os mais de 600 milhões de dados que teriam sido vazados, cerca de 44.5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware
Reprodução PSafe |
O ano de 2021 será lembrado
na cibersegurança por ter sido o ano dos maiores incidentes de segurança
digital da história do país. A PSafe, maior empresa de cibersegurança da
América Latina, detectou os três principais: em janeiro, fevereiro e setembro
que, juntos, teriam exposto indevidamente mais de 600 milhões de dados na Deep
Web e em site público.
Todos os incidentes foram
detectados pelo sistema de monitoramento de vazamentos de dados em tempo real
do dfndr enterprise. “Nossa
solução faz varreduras constantes na Internet aberta, Deep Web e Dark Web e
utiliza Inteligência Artificial (I.A.) para identificar dados confidenciais ou
sensíveis. Com utilização de machine learning e deep learning identificamos
conteúdos suspeitos e indexamos, o que nos permitiu essa rápida identificação”,
destaca o CEO da PSafe, Marco DeMello.
O primeiro incidente,
identificado em janeiro, expôs na Deep Web dados pessoais de 223 milhões de
brasileiros, incluindo de pessoas falecidas, 40 milhões de CNPJs e 104 milhões
de registros de veículos. No segundo, descoberto em fevereiro, constavam na
Dark Web mais de 100 milhões de contas de celular de brasileiros.
O mais recente, em setembro,
descobriu um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de
CNPJs e placas de veículos. “Foram três incidentes extremamente graves e
que podem gerar prejuízos incalculáveis, pois estamos falando de nomes,
telefones, endereços, enfim, uma gama de informações e dados sensíveis que nas
mãos de cibercriminosos podem ser utilizados para os mais diversos tipos de
golpes, desde encaminhar e-mails com links maliciosos, acessar perfis nas redes
sociais, até tentativas de fazer empréstimos no nome das vítimas ou acessar
suas contas bancárias”, alerta o CEO.
2021 registrou mais de 44 milhões de tentativas de golpes de
estelionato
O estelionato foi o golpe
campeão em números de tentativas de janeiro a novembro 2021. Nesta categoria
estão inclusos phishing, falsas premiações e golpes bancários. De janeiro a
novembro deste ano, a PSafe bloqueou mais de 44 milhões de tentativas.
O phishing é o tipo de golpe
favorito dos cibercriminosos, correspondendo a mais de 37.8 milhões de
tentativas e tem sido cada vez mais direcionado aos colaboradores de
empresas.
“Esses golpes tem se
popularizado cada vez mais, inclusive pelo seu alto poder de disseminação, pois
os golpistas utilizam de métodos atrativos não apenas para fisgar as vítimas,
mas também induzi-las a compartilhar os links maliciosos, tornando-as vetores
não intencionais de disseminação. O tema mais explorado de phishing foram as
falsas premiações, correspondendo a mais da metade das detecções, superando a
marca de 20 milhões de bloqueios. Em seguida, vieram os golpes genéricos, com
mais de 8 milhões de detecções, e os financeiros, ultrapassando a marca dos 4
milhões”, ressalta o CEO.
Os phishings são golpes
virtuais que buscam atrair vítimas, simulando sites ou aplicativos de empresas
ou pessoas famosas, mantendo as mesmas características das originais, com
pequenas alterações. Têm o objetivo de fisgar o usuário para obter informações
confidenciais e geralmente oferecem falsas promoções, brindes ou até
mesmo uma solicitação de atualização.
Malwares também entram na lista, com bloqueios superiores a 41
milhões
Golpes utilizando malwares
também foram bastante explorados pelos cibercriminosos, com registro de 41 milhões
de bloqueios de janeiro a novembro, o que corresponde a uma média diária de 122
mil e mais de 5 mil tentativas por hora.
“Esse é um dado alarmante,
principalmente para empresas, pelo risco de vazamento de dados e ataques
ransomwares. Os malwares são softwares maliciosos utilizados para causar danos
a um dispositivo, rede ou sistema e o arquivo contendo o programa malicioso
pode chegar por diversos meios: pendrive, e-mail, SMS, aplicativos de mensagem
ou um roubo de credencial, utilizando indevidamente o acesso de algum usuário
com privilégio elevado”, explica Marco DeMello.
Os cibercriminosos estão
sempre utilizando temas em alta para aplicarem seus golpes e terem um número
maior de assertividade, por isso algumas das novas tentativas são por meio de
apps falsos, distribuídos em lojas de aplicativos alternativas. Esses falsos
apps oferecem gratuitamente benefícios que seriam pagos nos apps oficiais.
“Vale lembrar que os ataques
hackers hoje utilizam Inteligência Artificial em seu planejamento e execução, por
isso estão em constante evolução e se adequam e personalizam muito rapidamente,
conseguindo atrair um número cada vez maior de vítimas”, finaliza o CEO.
Golpes sazonais
Os golpes sazonais, ou seja,
aqueles que acontecem em determinado período do ano, também costumam fisgar
muitas vítimas. Na Black Friday deste ano, por exemplo, foram mais de 2 milhões
de bloqueios somente em 15 dias.
Neste momento, está em alta o
golpe do PIX de Natal que, em apenas 5 dias, já registrou mais de 38 mil
bloqueios.
Print de página aplicando o golpe
do PIX de Natal (Reprodução/ PSafe)
É possível ganhar a guerra contra os robôs?
Como os ciberataques
atualmente são totalmente baseados em Inteligência Artificial, a única maneira
de combatê-los é usando a mesma tecnologia. E é isso que a solução empresarial
da PSafe, dfndr enterprise (empresarial), faz.
Baseado em IA, o dfndr
enterprise, aprende sobre comportamentos maliciosos e bloqueia
qualquer ameaça antes mesmo de ser instalada no dispositivo. Como consequência,
é a única solução que oferece proteção contra todas as maiores causas dos
vazamentos de dados.
Dicas de segurança
Os especialistas do dfndr
lab, laboratório especializado em cibersegurança da PSafe, listaram uma série
de dicas e cuidados para evitar que empresas e pessoas físicas se tornem
vítimas.
- Tenha
sempre uma solução de segurança capaz de detectar links maliciosos em
tempo real no WhatsApp, Facebook Messenger, SMS e navegador, como o dfndr
enterprise, que detectam ainda outras ameaças nos
dispositivos;
- Evite
clicar em links de fontes desconhecidas, especialmente os que forem
compartilhados via aplicativos de troca de mensagem e redes sociais;
- Crie o
hábito de duvidar das informações compartilhadas na internet,
principalmente quando se tratar de supostas promoções, brindes, descontos
ou até promessas de emprego;
- Nunca
informe dados sensíveis em links de procedência duvidosa;
- Procure
sempre confirmar a veracidade das informações nas páginas e sites oficiais
das marcas;
- Na
dúvida, teste se um link é confiável, gratuitamente, no site do dfndr lab.
Sobre a PSafe
A PSafe é a unidade
especializada em cibersegurança do grupo CyberLabs. Possui em sua base de dados
mais de 17 bilhões de credenciais vazadas e ameaças distintas, utilizadas para
proteção preditiva e proativa de dispositivos pessoais ou corporativos. Suas
soluções são capazes de detectar e bloquear golpes virtuais em menos de um
segundo, utilizando técnicas avançadas de análise comportamental, heurística e
inteligência artificial em tempo real.
Sobre o Grupo CyberLabs
O Grupo CyberLabs é o líder
em I.A. e cibersegurança na América Latina, apresentando tecnologia de ponta em
reconhecimento facial e de voz para autenticação biométrica sem bias racial,
gerando uma tecnologia compatível com a diversidade e a miscigenação da
população brasileira.
Por meio da unidade de cibersegurança PSafe, opera o maior app de segurança da América Latina, o dfndr security, bem como o dfndr enterprise, uma plataforma de SaaS para proteção de pequenas e médias empresas contra hackers e vazamento de dados.
Nenhum comentário