0
0
O relatório de final de ano de uma das principais empresas do mundo em segurança cibernética, a brasileira Apura, é o termômetro para se medir a explosão de ataques na internet em 2020, sobretudo durante a crise da pandemia de Covid-19. Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos (o Boitatá Next Generation, BTTng) registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019.
Um evento, segundo a nomenclatura da Apura, é toda e qualquer entrada na plataforma BBTng: uma postagem monitorada em rede social, uma imagem, uma mensagem em fóruns ou em grupos de conversa. O BTTng é uma ferramenta de coleta e processamento de informações. Por meio de processo automatizado são identificadas ameaças, emitidos alertas e tomadas as providências para se evitar o possível ataque ou reagir a ele com rapidez. Analistas da Apura emitem também boletins analíticos sobre eventos de destaque detectados pela ferramenta.
De acordo com o relatório, a maior parte dos eventos em 2020 (46,9%) foi verificada nos “feeds de domínio”, isto é, sistemas que analisam domínios, URLs, IPs em busca de ameaças como phishing, por exemplo. Em seguida, vêm os aplicativos de mensagens (24,9%) e as redes sociais (13%); fóruns de discussão, 1,3%; e outras formas, 14%. “O ano de 2020 foi repleto de eventos importantes em cibersegurança. Diversas vulnerabilidades graves foram expostas; surgiram ameaças mais perigosas, mais ousadas”, constata o fundador e CEO da Apura, Sandro Suffert.
Fraudes
O levantamento da Apura lista, ainda, as categorias de fraudes às quais os clientes da empresa mais estiveram sujeitos. A criação de perfis falsos representa a maior parte das ocorrências fraudulentas (28,9%), seguida pela manipulação de dados bancários (19,8%) e cartões (15,1%). Os phishings – tentativas de ludribiar o usuário a entregar alguma informação pessoal – também têm participação significativa: 14%.
O vazamento de dados, embora responda por 2,1% das ocorrências fraudulentas, tem a gravidade acentuada pela violação de informações pessoais dos usuários. O relatório da Apura contabilizou mais de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso coletados pelo BTTng.
São dados que confirmam que com os ataques cibernéticos os criminosos visam prioritariamente à obtenção de vantagens financeiras. Não é, contudo, a única motivação. Com mais de 20 anos de atuação em segurança cibernética, Suffert cita alguns acontecimentos em 2020 que exemplificam outros objetivos por trás de ataques. Entre eles, a investida por hackers contra o sistema do Tribunal Superior Eleitoral (TSE), vazamento revelado em 15 de novembro, dia do primeiro turno das eleições municipais de 2020.
No Twitter
Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, acrescenta o especialista. Os criminosos investiram contra perfis “vips” da rede social. O levantamento da Apura traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.
Para 2021
O relatório da Apura sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando.
Mas não só isso. Os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020.
Além disso, o advento do 5G deve ampliar o consumo de dispositivos da “internet das coisas”, abrindo uma nova seara para ameaças.
Especificamente no Brasil, Sandro Suffert destaca atenção especial em torno do início das operações do Pix. O Pix, até o momento, tem se provado seguro, observa o especialista, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques.
FONTE: TI INSIDE