Últimas

Incidentes de segurança digital e ataques virtuais marcaram o ano da cibersegurança no Brasil, em 2021

Em retrospectiva, PSafe destaca os mais de 600 milhões de dados que teriam sido vazados, cerca de 44.5 milhões de tentativas de golpe virtuais de estelionato e 41 milhões de bloqueios de malware

Reprodução PSafe

O ano de 2021 será lembrado na cibersegurança por ter sido o ano dos maiores incidentes de segurança digital da história do país. A PSafe, maior empresa de cibersegurança da América Latina, detectou os três principais: em janeiro, fevereiro e setembro que, juntos, teriam exposto indevidamente mais de 600 milhões de dados na Deep Web e em site público.

Todos os incidentes foram detectados pelo sistema de monitoramento de vazamentos de dados em tempo real do dfndr enterprise. “Nossa solução faz varreduras constantes na Internet aberta, Deep Web e Dark Web e utiliza Inteligência Artificial (I.A.) para identificar dados confidenciais ou sensíveis. Com utilização de machine learning e deep learning identificamos conteúdos suspeitos e indexamos, o que nos permitiu essa rápida identificação”, destaca o CEO da PSafe, Marco DeMello.

O primeiro incidente, identificado em janeiro, expôs na Deep Web dados pessoais de 223 milhões de brasileiros, incluindo de pessoas falecidas, 40 milhões de CNPJs e 104 milhões de registros de veículos. No segundo, descoberto em fevereiro, constavam na Dark Web mais de 100 milhões de contas de celular de brasileiros. 

O mais recente, em setembro, descobriu um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. “Foram três incidentes extremamente graves e que podem gerar prejuízos incalculáveis, pois estamos falando de nomes, telefones, endereços, enfim, uma gama de informações e dados sensíveis que nas mãos de cibercriminosos podem ser utilizados para os mais diversos tipos de golpes, desde encaminhar e-mails com links maliciosos, acessar perfis nas redes sociais, até tentativas de fazer empréstimos no nome das vítimas ou acessar suas contas bancárias”, alerta o CEO.

 

2021 registrou mais de 44 milhões de tentativas de golpes de estelionato

O estelionato foi o golpe campeão em números de tentativas de janeiro a novembro 2021. Nesta categoria estão inclusos phishing, falsas premiações e golpes bancários. De janeiro a novembro deste ano, a PSafe bloqueou mais de 44 milhões de tentativas.

O phishing é o tipo de golpe favorito dos cibercriminosos, correspondendo a mais de 37.8 milhões de tentativas e tem sido cada vez mais direcionado aos colaboradores de empresas. 

“Esses golpes tem se popularizado cada vez mais, inclusive pelo seu alto poder de disseminação, pois os golpistas utilizam de métodos atrativos não apenas para fisgar as vítimas, mas também induzi-las a compartilhar os links maliciosos, tornando-as vetores não intencionais de disseminação. O tema mais explorado de phishing foram as falsas premiações, correspondendo a mais da metade das detecções, superando a marca de 20 milhões de bloqueios. Em seguida, vieram os golpes genéricos, com mais de 8 milhões de detecções, e os financeiros, ultrapassando a marca dos 4 milhões”, ressalta o CEO.

Os phishings são golpes virtuais que buscam atrair vítimas, simulando sites ou aplicativos de empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações. Têm o objetivo de fisgar o usuário para obter informações confidenciais e geralmente oferecem falsas  promoções, brindes ou até mesmo uma solicitação de atualização.

 

Malwares também entram na lista, com bloqueios superiores a 41 milhões

Golpes utilizando malwares também foram bastante explorados pelos cibercriminosos, com registro de 41 milhões de bloqueios de janeiro a novembro, o que corresponde a uma média diária de 122 mil e mais de 5 mil tentativas por hora.

“Esse é um dado alarmante, principalmente para empresas, pelo risco de vazamento de dados e ataques ransomwares. Os malwares são softwares maliciosos utilizados para causar danos a um dispositivo, rede ou sistema e o arquivo contendo o programa malicioso pode chegar por diversos meios: pendrive, e-mail, SMS, aplicativos de mensagem ou um roubo de credencial, utilizando indevidamente o acesso de algum usuário com privilégio elevado”, explica Marco DeMello.

Os cibercriminosos estão sempre utilizando temas em alta para aplicarem seus golpes e terem um número maior de assertividade, por isso algumas das novas tentativas são por meio de apps falsos, distribuídos em lojas de aplicativos alternativas. Esses falsos apps oferecem gratuitamente benefícios que seriam pagos nos apps oficiais.

“Vale lembrar que os ataques hackers hoje utilizam Inteligência Artificial em seu planejamento e execução, por isso estão em constante evolução e se adequam e personalizam muito rapidamente, conseguindo atrair um número cada vez maior de vítimas”, finaliza o CEO.

 

Golpes sazonais

Os golpes sazonais, ou seja, aqueles que acontecem em determinado período do ano, também costumam fisgar muitas vítimas. Na Black Friday deste ano, por exemplo, foram mais de 2 milhões de bloqueios somente em 15 dias. 

Neste momento, está em alta o golpe do PIX de Natal que, em apenas 5 dias, já registrou mais de 38 mil bloqueios.

Print de página aplicando o golpe do PIX de Natal (Reprodução/ PSafe)



É possível ganhar a guerra contra os robôs?

Como os ciberataques atualmente são totalmente baseados em Inteligência Artificial, a única maneira de combatê-los é usando a mesma tecnologia. E é isso que a solução empresarial da PSafe, dfndr enterprise (empresarial), faz.

Baseado em IA, o dfndr enterprise, aprende sobre comportamentos maliciosos e bloqueia qualquer ameaça antes mesmo de ser instalada no dispositivo. Como consequência, é a única solução que oferece proteção contra todas as maiores causas dos vazamentos de dados.

 

Dicas de segurança

Os especialistas do dfndr lab, laboratório especializado em cibersegurança da PSafe, listaram uma série de dicas e cuidados para evitar que empresas e pessoas físicas se tornem vítimas.

  • Tenha sempre uma solução de segurança capaz de detectar links maliciosos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador, como o dfndr enterprise, que detectam ainda outras ameaças nos dispositivos;
  • Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais;
  • Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego;
  • Nunca informe dados sensíveis em links de procedência duvidosa;
  • Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das marcas;
  • Na dúvida, teste se um link é confiável, gratuitamente, no site do dfndr lab.

Sobre a PSafe

A PSafe é a unidade especializada em cibersegurança do grupo CyberLabs. Possui em sua base de dados mais de 17 bilhões de credenciais vazadas e ameaças distintas, utilizadas para proteção preditiva e proativa de dispositivos pessoais ou corporativos. Suas soluções são capazes de detectar e bloquear golpes virtuais em menos de um segundo, utilizando técnicas avançadas de análise comportamental, heurística e inteligência artificial em tempo real.

 

Sobre o Grupo CyberLabs

O Grupo CyberLabs é o líder em I.A. e cibersegurança na América Latina, apresentando tecnologia de ponta em reconhecimento facial e de voz para autenticação biométrica sem bias racial, gerando uma tecnologia compatível com a diversidade e a miscigenação da população brasileira.

Por meio da unidade de cibersegurança PSafe, opera o maior app de segurança da América Latina, o dfndr security, bem como o dfndr enterprise, uma plataforma de SaaS para proteção de pequenas e médias empresas contra hackers e vazamento de dados.

Nenhum comentário