Teletrabalho quintuplicou as ameaças cibernéticas no Brasil

Views: 116
0 0
Read Time:2 Minute, 36 Second

Cerca de 46% das empresas nacionais passaram a atuar em home office, o que contribuiu diretamente para a exposição de dados pessoais e empresariais na internet, e, consequentemente, para o aumento no número de cibercrimes. Em janeiro de 2020, antes da pandemia de Covid-19, foram registrados menos de 15 milhões ameaças cibernéticas, enquanto no final do ano o número chegou próximo aos 75 milhões.

É o que mostra um relatório da Apura Cybersecurity Intelligence, especializada em proteção e prevenção a cibercrimes, que traz um balanço dos ataques cibernéticos em 2020 e o que esperar em 2021. Segundo a Apura, a porta de entrada dos criminosos para conquistarem o acesso a dados geralmente são imagens, arquivos, e-mails, postagens em redes sociais, fóruns e aplicativos de mensagens.

Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo o mundo, houve um aumento de quase 50% em incidentes suspeitos de Internet das Coisas (IoT) em residências, e boa parte desses problemas poderia ter sido evitados ou resolvidos.

Como exemplo, está a ameaça reportada no relatório que utiliza a palavra coronavírus como isca. De cada dez e-mails mencionando o vírus, quatro geralmente são fraudes. Já as mídias sociais concentraram mais de 35 milhões de eventos, dos mais de 300 milhões listados pelo relatório. Seja qual for a ameaça, o principal objetivo dos criminosos é obter dados que possam ser usados em fraudes e sequestro de informações sigilosas, tanto pessoais quanto empresariais.

Com os dados em mãos, os criminosos pedem um resgate pela não divulgação e devolução deles. Ou, então, aplicam golpes, como boletos falsos, venda de notas fiscais adulteradas, fraudes com maquinetas de cartão, solicitam cartões de crédito e realizam empréstimos bancários.

Dentre as fraudes mais comuns, 28.9% foram relacionadas com perfis falsos, 19.8% com dados bancários e 15.1% com cartões de bancos. Só de CPFs vazados foram cerca de 1 milhão, enquanto o número de cartões clonados foi de 800 mil.

Outro evento identificado de maneira recorrente pela plataforma BTTng da Apura Cybersecurity Intelligence e que tem empresas como alvo foi o crescimento da oferta de RaaS (Ransomware como serviço) em fóruns undergrounds. Dentre os principais ransomwares observados está o EKANS, que é um trojan bem sofisticado que tem como alvo sistemas que não podem permanecer off-line por muito tempo de instituições médicas, bancos e fábricas, por exemplo. 

O MAZE foi outro que se tornou uma das operações de ransomware mais bem-sucedidas. Foi uma das primeiras operações a utilizar um site de shaming, no qual ameaçavam publicamente expor os dados exfiltrados das vítimas se o pagamento não fosse realizado.

Para 2021, o cenário não aparenta apresentar mudanças significativas. Com a segunda onda da pandemia de Covid-19, muitas empresas manterão seus funcionários em casa e a tendência é que os ataques cibernéticos continuem em uma crescente. Outro fator que deve ser fundamental é o aumento de dispositivos com iOT (Internet das Coisas), em especial com a chegada da rede 5G, que fará com  que mais e mais produtos estejam on-lines e possam ser passíveis de ataques.

FONTE: CONVERGENCIA DIGITAL

Previous post Efeitos de megavazamento de dados no Brasil vão durar anos, dizem especialistas
Next post Empresa paga milhões para recuperar arquivos de ransomware, mas esquece um detalhe

Deixe um comentário