Empresa detecta aumento de quase 400% nas ameaças cibernéticas em 2020
Empresa detecta aumento de quase 400% nas ameaças cibernéticas em 2020
Relatório da brasileira Apura traz balanço de casos no ano e tendências em cibergolpes para 2021. Internet 5G e Pix vão merecer atenção.
O relatório de final de ano de uma das principais empresas do mundo em segurança cibernética, a brasileira Apura, é o termômetro para se medir a explosão de ataques na internet em 2020, sobretudo durante a crise da pandemia de Covid-19.
Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos (o Boitatá Next Generation, BTTng) registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019.
De acordo com o relatório, a maior parte dos eventos em 2020 (46,9%) foi verificada nos “feeds de domínio”, isto é, sistemas que analisam domínios, URLs, IPs em busca de ameaças como phishing, por exemplo. Em seguida, vêm os aplicativos de mensagens (24,9%) e as redes sociais (13%); fóruns de discussão, 1,3%; e outras formas, 14%.
“O ano de 2020 foi repleto de eventos importantes em cibersegurança. Diversas vulnerabilidades graves foram expostas; surgiram ameaças mais perigosas, mais ousadas”, constata o fundador e CEO da Apura, Sandro Suffert.
FRAUDES
O levantamento da Apura lista, ainda, as categorias de fraudes às quais os clientes da empresa mais estiveram sujeitos:
- criação de perfis falsos (28,9%),
- manipulação de dados bancários (19,8%) e cartões (15,1%).
- Os phishings – tentativas de ludribiar o usuário a entregar alguma informação pessoal – também têm participação significativa: 14%.
“Os setores financeiro e varejo talvez destacam-se um pouco mais nas ocorrências identificadas por se tratarem de fraudes ligadas diretamente ao negócio dessas empresas. Mas todos os setores são impactados como um todo. Por exemplo: Um hospital precisa proteger as informações de seus pacientes, a indústria precisa proteger seus segredos de negócio, logística e informações de clientes, as infra-estruturas críticas precisam detectar ataques específicos às redes de energia e abastecimento, e toda empresa precisa proteger-se contra ataques cibernéticos, fraudes ligadas ao negócio e vazamentos de informação”, cita o Coordenador de Reports da Apura, Marco Romer.
- vazamento de dados, embora responda por 2,1% das ocorrências fraudulentas, tem a gravidade acentuada pela violação de informações pessoais dos usuários.
O relatório da Apura contabilizou mais de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso coletados pelo BTTng.
“O monitoramento dos vazamentos tornam-se ainda mais importante com a Lei Geral de Proteção de Dados, a LGPD, já que as empresas são obrigadas agora, além de se proteger, detectar possíveis vazamentos, reagir rapidamente e trabalhar na correção da causa raiz para evitar incidentes semelhantes”, complementa o Diretor de Operações da Apura Maurício Paranhos.
São dados que, de acordo com Sandro Suffert, confirmam que com os ataques cibernéticos os criminosos visam prioritariamente à obtenção de vantagens financeiras. Não é, contudo, a única motivação. Com mais de 20 anos de atuação em segurança cibernética, Suffert cita alguns acontecimentos em 2020 que exemplificam outros objetivos por trás de ataques.
Entre eles, a investida por hackers contra o sistema do Tribunal Superior Eleitoral (TSE), vazamento revelado em 15 de novembro, dia do primeiro turno das eleições municipais de 2020. “Na Alemanha, um ataque de ransomware (espécie de bloqueio de sistemas, com o intuito de se obter resgate) a um hospital tornou indisponível o sistema da unidade, exigindo transferência de paciente, que não resistiu e perdeu a vida”, afirma Sandro Suffert.
NO TWITTER
Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, acrescenta o especialista. Os criminosos investiram contra perfis “vips” da rede social. “Merece ser mencionado porque mostra que nem as grandes corporações de tecnologias da informação estão imunes a ameaças e ataques”, adverte Suffert.
O levantamento da Apura traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.
PARA 2021
O relatório da Apura sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas, alerta Sandro Suffert. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando.
Além disso, o advento do 5G deve ampliar o consumo de dispositivos da “internet das coisas”, abrindo uma nova seara para ameaças.
NO BRASIL
Especificamente no Brasil, Sandro Suffert destaca atenção especial em torno do início das operações do Pix. O Pix, até o momento, tem se provado seguro, observa o especialista, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques.
Suffert ressalta a necessidade da cibersegurança ser uma prioridade não só para empresas e autoridades públicas, mas pela sociedade em geral.
“Todos estão suscetíveis a incidentes de segurança. Proteger-se é fundamental, assim como identificar esses incidentes e agir o mais rápido possível. Em um planeta cada vez mais interconectado, a cibersegurança pode tornar-se uma questão de sobrevivência.”
origem: https://www.segs.com.br/info-ti/268356-empresa-detecta-aumento-de-quase-400-nas-ameacas-ciberneticas-em-2020
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’