Vazamentos de dados neste ano devem superar 2020, diz estudo

Views: 125
0 0
Read Time:3 Minute, 24 Second

Número de credenciais vazadas no mundo nos primeiros seis meses deste ano superou 4,6 bilhões, um aumento de 387% em relação a 2019

O número de credenciais vazadas no mundo nos primeiros seis meses deste ano superou 4,6 bilhões, um aumento de 387% em relação a 2019, quando registrou 1,2 bilhão. Segundo estudos da PSafe, a tendência é que 2021 ultrapasse os quase 10 bilhões credenciais vazadas identificadas no ano passado. 

O CEO da PSafe, Marco DeMello, observa que, no passado, para que uma invasão a um site ocorresse, era necessário que um hacker altamente especializado estudasse as infraestruturas digitais a fundo, procurando brechas de segurança antes de conseguir realizar uma invasão. “Hoje, costumamos dizer que os hackers já não invadem mais os sistemas, eles apenas fazem login. De posse das credenciais de acesso, normalmente informações de login e senha vazados, um cibercriminoso basicamente encontra portas escancaradas para suas ações”, alerta.

Segundo DeMello, o uso da inteligência artificial por criminosos cibernéticos tem tornado a internet mais perigosa a cada ano. “Os cibercriminosos conseguiram evoluir dez anos em apenas seis meses, com o uso da inteligência artificial para fins escusos.” Ele salienta que de posse de informações vazadas de uma pessoa física, como ocorreu com o megavazamento de dados em janeiro no Brasil, que expôs 223 milhões de CPFs — incluindo os de pessoas falecidas —, 40 milhões de CNPJs e 104 milhões de registros de veículos, os criminosos podem realizar os mais diversos tipos de fraudes: indo desde a criação de golpes de estelionato, à falsidade ideológica, se passando pela vítima, podendo solicitar empréstimos, abrir contas e até fazer transferências.

Comparativo no número de credenciais vazadas ano a ano (Fonte: PSafe/CyberLabs)

No caso de vazamentos de dados empresariais, essas informações confidenciais podem ser ainda mais valiosas, sendo comumente comercializadas de forma ilegal pelos criminosos nos fóruns da dark web, deep web e até da internet aberta. Não é por outra razão que os cibercriminosos têm investido em ataques que causam os vazamentos de dados como o ransomware. As vítimas desses ataques têm desembolsado cifras milionárias às gangues de ransomware para reaver seus dados ou para que eles não sejam vazados. 

Para se ter uma ideia do quão lucrativo é esse tipo de ataque, basta lembrar que a processadora de carnes de origem brasileira JBS pagou US$ 11 milhões em bitcoins, e a fabricante de computadores Acer, desembolsou US$ 50 milhões. No mais recente ataque do grupo hacker REvil à rede de suprimentos da Kaseya, no dia 2 deste mês, que afetou mais de 1.500 empresas em todo o mundo, os criminosos pediram um resgate de US$ 70 milhões para desbloqueará os computadores afetados.

“Muitas vezes as empresas vítimas sentem que sua única opção é pagar o resgate milionário para que possam recuperar o acesso à suas informações e sistemas, mas não é recomendável negociar com criminosos. Não há garantia alguma de que esses dados serão devolvidos e nem mesmo que, após o pagamento, não serão comercializados. O ideal é realmente a prevenção contínua a esses ataques”, pontua DeMello.

O executivo observa que há diversos cuidados básicos de cibersegurança que podem reduzir as chances de ser vitimado por um ataque que leve a um vazamento de dado, como a utilização de autenticação em dois fatores, o uso de uma VPN, o cuidado com os links em que se clica e onde informa dados sensíveis. 

No entanto, para os especialistas em cibersegurança da PSafe, a única forma possível de realmente eficaz para impedir a ação de cibercriminosos é através da prevenção. “Se hoje os hackers utilizam a inteligência artificial em seus golpes, é preciso utilizar do mesmo meio para se proteger. Os hackers só precisam acertar uma vez, então é necessário que os sistemas de segurança não falhem jamais, o que é humanamente impossível. É necessário ter em seus dispositivos uma solução de segurança que utilize inteligência artificial para antecipar e bloquear ataques antes mesmo que afetem seus dados sensíveis”, conclui DeMello.

FONTE: CISO ADVISOR

Previous post Falha em família de PLCs permite acesso sem senha
Next post Saiba o que é doxxing e qual a sua relação com Hong Kong

Deixe um comentário