Cibersegurança

O objetivo com a parceria é oferecer aos clientes um diagnóstico preciso sobre a segurança de seus APIs, aliado à consultoria de especialistas
 
A necessidade de garantir a segurança das APIs tem ganhado destaque e chamado a atenção dos gestores de TI dos mais variados segmentos de mercado.

Um relatório do Salt Labs sobre o Estado da Segurança de API, referente ao terceiro trimestre de 2022, aponta para um aumento de 117% no tráfego malicioso junto a essas aplicações, com 94% das empresas participantes relatando problemas de segurança; 61% delas não contam com qualquer estratégia de segurança de API ou se limitam a um plano básico.

Pensando em proporcionar a seus clientes soluções de tecnologia que garantam o nível de segurança de dados que as empresas necessitam, a keeggo, fornecedora de soluções de tecnologia e negócios com mais de 28 anos de atuação no Brasil, firma parceria com a Salt Security, empresa referência na segurança de APIs. A oferta contará com um diagnóstico preciso, aliando a consultoria de especialistas da keeggo com a plataforma da Salt.

As APIs estão cada vez mais presentes nos mais diferentes aspectos das comunicações entre sistemas, mesmo que não percebamos.

No cenário atual, progressivamente mais dependente dos recursos tecnológicos, a segurança das informações passou a ser primordial.

O que todos buscam é estar seguros contra possíveis ataques cibernéticos, e essa é uma preocupação constante da keeggo, que visa garantir a preservação de dados dos seus clientes.

“Uma das diretrizes da keeggo é ter um portfólio de soluções que sejam líderes de mercado em seus segmentos. Quando começamos nossa busca por uma solução de segurança de APIs, a Salt Security mostrou-se uma escolha mais do que acertada. A Salt é referência mundial em segurança de APIs, com uma plataforma poderosa, que está em constante evolução. Firmar a parceria com a Salt é um passo
importante para oferecermos serviços e tecnologia de ponta para nossos clientes”, explica Rogério Athayde, CTO da keeggo.

Para Daniela Costa, Diretora de Vendas LATAM da Salt Security, monitorar as APIs em tempo real é indispensável para a proteção dos dados nas empresas.

No primeiro trimestre de 2022, segundo o levantamento mencionado anteriormente, 86% dos entrevistados admitiram não ter confiança em saber quais APIs expõem dados confidenciais.

Com a parceria, esse não será mais um problema para os clientes da keeggo.

“A keeggo conta com um portifólio formado por clientes de peso e tem um olhar extremamente atento para a questão da segurança de dados. A partir desta visão, é natural a sinergia com a Salt, no sentido de juntarmos nossas expertises para garantirmos uma maior segurança aos ambientes de nossos clientes. A plataforma da Salt é a única com tecnologia patenteada que combina Big Data, Machine Learning e Inteligência Artificial. Ela coleta dados em tempo real, identifica o comportamento das APIs e seus usuários, e protege as organizações de uma forma simples e eficaz contra ataques lógicos e desconhecidos”, detalha Daniela.

Vazamentos de dados: empresas devem informar clientes em caso de risco

Saiba o que fazer e como se proteger

Pelo mundo, incluindo o Brasil, os vazamentos de dados têm sido frequentes. Os comunicados públicos de empresas que alertam sobre vazamentos, mais do que boa vontade, é uma exigência legal em diversos países que possuem leis de proteção de dados, seguindo uma tendência que veio para ficar: a transparência das informações.
 

Um dos ataques de grande magnitude mais recentes foi anunciado em 10 de outubro, pela Air Europa, que admitiu ter sido atingida por uma violação de sistema de cartão de crédito, sem revelar o número de clientes afetados. Neste mês, a 23andMe – empresa de testes genéticos – também admitiu uma quantidade não especificada de informações de perfis de clientes vazadas. No mês passado, a Sony confirmou o vazamento de dados de 6,7 mil funcionários da divisão responsável pelo PlayStation. Situação parecida ocorreu com a MGM Resorts.
 

No Brasil, os casos também avançam. Em 6 de outubro, a Agência de Tecnologia da Informação e Comunicação da UFMS (Universidade Federal de Mato Grosso do Sul) identificou um possível acesso não autorizado a dados pessoais coletados pelos sistemas de compartilhamento de arquivos durante um ataque cibernético. O Banco Central do Brasil também divulgou o vazamento de 239 chaves Pix de clientes de uma empresa de pagamentos – o quinto vazamento de dados desde o lançamento do sistema, em novembro de 2020. O mesmo aconteceu com informação do Auxílio Brasil e com o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE), entre outras inúmeras situações.
 

Segundo explica o Doutor em Direito Civil e especialista em Privacidade e Proteção de Dados, Luiz Fernando Plastino, esse tipo de vazamento de dados ocorre por acidente ou pela atuação de alguém mal-intencionado. “Ataques diretos de hackers explorando vulnerabilidades são relativamente pouco comuns, sendo que a maioria dos vazamentos é possibilitada por falhas na configuração de redes ou serviços ou realizado por engenharia social, em que alguém tenta fazer com que um empregado ou mesmo um diretor da empresa clique em um link para abrir brechas de entrada no sistema ou, então, revele informações que ajudem na invasão”, explica o advogado, que integra a equipe do escritório Barcellos Tucunduva Advogados (BTLAW).
 

Além da obrigação, prevista em lei, de informar incidentes à Autoridade Nacional de Proteção de Dados (ANPD), as empresas também precisam alertar seus clientes em determinadas situações. “A LGPD traz a obrigação de informar as pessoas afetadas quando o vazamento de dados pessoais pode gerar risco ou dano relevante, mas outras regulamentações setoriais, como no caso do PIX, podem obrigar uma empresa a comunicar vazamentos mesmo se, em tese, não houver esse risco”, esclarece Plastino.

Mas como monitorar e saber se meus dados foram vazados? O advogado explica que é possível utilizar serviços que procuram vazamentos de dados em tempo real. “Por exemplo, os assinantes de produtos do Google podem criar alertas para o caso de serem identificados dados vazados; o site HavelBeenPwned também possibilita buscas gratuitas com base no endereço de e-mail”.

Luiz Fernando Plastino orienta que os usuários cuidem de sua própria privacidade. “No fim das contas, não há muito o que fazer depois que os dados vierem a público, resta cuidar da própria privacidade. As pessoas precisam se conscientizar de seus direitos, ler as políticas de privacidade, conhecer as empresas que querem obter os seus dados e evitar entregar os seus dados quando eles forem desnecessários ou quando a empresa que os solicitou tiver práticas inconsistentes de proteção de dados, ou um histórico de vazamentos em grande quantidade ou mal endereçados”, orienta.

Para que as empresas cuidem melhor de seus dados, elas precisam investir em medidas de proteção, como testes de invasão, monitoramento de novas ameaças, adoção de equipamentos e programas específicos como firewalls e anti-malware, além de conscientização e treinamento de equipes. “Tanto para evitar que sejam vítimas de engenharia social ou que causem a exposição acidental dos dados, como também para que saibam como agir de forma rápida e efetiva para interromper eventuais vazamentos e mitigar os seus efeitos”, pontua Plastino. Caso uma pessoa receba a informação de que teve seus dados vazados, o advogado faz algumas recomendações: “É essencial trocar as senhas dos serviços afetados e ficar atento a comportamentos de serviços, e-mails e movimentações financeiras estranhas, informando parentes, amigos próximos e gerentes de contas para que tomem cuidado com a possibilidade de golpes em seu nome”. Além disso, é recomendável consultar regularmente o sistema Registrato, do Banco Central, nos dias posteriores ao vazamento. “Por meio dele, é possível identificar se alguém abriu uma conta, gerou uma chave Pix ou tomou algum empréstimo em seu nome. Com essas informações, será possível agir para contestar ações fraudulentas ou, em alguns casos, mover uma ação para ser ressarcido”, finaliza.

10 erros comuns no gerenciamento de dispositivos móveis a serem evitados

Neste guia, a Urmobo explica como garantir a segurança das informações que circulam nos dispositivos de uma empresa.

São Paulo, outubro de 2022 — No mundo atual dos negócios, em que tudo está conectado e depende dos dispositivos móveis, é cada vez mais comum os colaboradores de empresas utilizarem várias ferramentas para acessar os recursos corporativos. É aí que entra o gerenciamento de dispositivos móveis (MDM), solução que oferece uma estrutura centralizada para controlar, monitorar e proteger aparelhos e dados.

Segundo a Urmobo, plataforma de gerenciamento e segurança de dispositivos móveis e gestão de ativos, com o MDM, é possível prevenir acessos não autorizados, evitar violações de dados e bloquear atividades maliciosas. Assim, as empresas conseguem evitar perdas financeiras e preservar a sua reputação. No entanto, existem erros comuns e equívocos que as organizações podem cometer ao implementar soluções MDM.

Esses são os 10 erros comuns de gerenciamento de dispositivos móveis a serem evitados para obter a melhor estratégia de segurança:

• Falta de uma estratégia clara de MDM: Implementar o MDM sem uma estratégia bem definida pode causar confusão, gerenciamento ineficiente e vulnerabilidades de segurança. Antes disso, crie uma abordagem abrangente, descreva os objetivos, as políticas, as funções dos usuários e os resultados esperados. A estratégia deve estar alinhada com os objetivos gerais de TI e segurança da organização;
• Ignorar a experiência do usuário: Políticas de MDM excessivamente restritivas podem impedir a produtividade do usuário e levar à frustração. Equilibre as necessidades de segurança com a experiência do usuário. Envolva os utilizadores finais na criação de políticas para garantir que as políticas de MDM não prejudicam a capacidade de executar as suas tarefas de forma eficaz;
• Comunicação deficiente: Não comunicar as políticas de segurança e alterações do MDM aos funcionários pode resultar em mal-entendidos e não cumprimento dos requisitos. É preciso deixar claro todas as expectativas e mudanças as partes interessadas;
• Consideração inadequada sobre privacidade: Políticas de MDM intrusivas que violem a privacidade dos funcionários podem levar a preocupações legais e éticas. Implemente políticas de MDM que respeitem a privacidade dos funcionários, como separar dados pessoais e de trabalho e obter consentimento explícito para ações específicas em dispositivos pessoais;
• Não abordar a diversidade de dispositivos: não integrar vários tipos de dispositivos, sistemas operacionais e modelos pode limitar a eficácia do MDM. Escolha uma solução MDM que ofereça suporte a uma ampla variedade de dispositivos e sistemas operacionais e personalize políticas para diferentes tipos. Isso ajuda a garantir segurança consistente em todos os aspectos;
• Ignorar o gerenciamento de aplicativos: Negligenciar o gerenciamento de aplicativos pode levar a vulnerabilidades de segurança por meio de instalações não autorizadas de aplicativos. Implemente políticas de gerenciamento de aplicativos que restrinjam as instalações a fontes confiáveis e realize avaliações regulares de segurança para identificar potenciais riscos;
• Não ter um plano de resposta: Não planejar ações caso aconteçam violações de segurança ou perda de dispositivos pode deixar a organização vulnerável a vazamentos de dados. Desenvolva um plano abrangente de resposta a incidentes que descreva as etapas a serem tomadas em caso de emergências;
• Negligenciar atualizações e patches: Ignorar atualizações e patches regulares para soluções MDM pode expor vulnerabilidades a ameaças potenciais. Mantenha a solução MDM atualizada com os patches e atualizações de segurança mais recentes para garantir proteção ideal contra ameaças emergentes;
• Treinamento insuficiente dos usuários: Não fornecer treinamento adequado aos usuários finais sobre as políticas e práticas recomendadas de MDM pode resultar em violações não intencionais das políticas. Realize sessões regulares para educar os funcionários sobre as políticas de MDM, práticas de segurança e como usar seus dispositivos com segurança de acordo com as diretrizes da empresa;
• Subestimar o monitoramento e os relatórios: Deixar de monitorar e gerar relatórios continuamente sobre as atividades dos dispositivos pode levar a ameaças de segurança perdidas. Utilize as ferramentas do MDM, por exemplo, para identificar padrões de comportamento incomuns que possam indicar uma violação.

Brasil em alerta: aumento de ataques de hackers exige maiores investimentos em cibersegurança

Pesquisa aponta que o país sofreu cerca de 46 bilhões de ataques apenas no 1° semestre de 2023,  sendo a segunda nação mais vulnerável a ataques cibernéticos do mundo

Com um aumento significativo nas tentativas de ataques de hackers, a proteção digital tornou-se uma necessidade crítica para empresas contornarem a crescente vulnerabilidade de dados. Isso mostra a importância dos investimentos em cibersegurança para garantir a proteção dos negócios. Para se ter uma ideia, segundo um relatório recente da Trend Micro, o Brasil ocupa atualmente a segunda posição no ranking de países mais vulneráveis a esses tipos de ataques em todo o mundo, sofrendo 45,9 bilhões de ofensivas apenas no 1° semestre de 2023. 

Para Marcelo Modesto, CEO da Avivatec, consultoria de tecnologia com expertise em negócios e referência no cenário de aceleração digital de empresas no país, os números são alarmantes e merecem atenção. “É preciso olhar para o cenário entendendo que isso não é mais um investimento do futuro e jamais deve ser visto como um gasto. Independentemente de serem pequenas ou grandes, as fraudes provocam perdas financeiras e ameaças à sustentabilidade de qualquer negócio.”, comenta.

No primeiro semestre deste ano, foram bloqueados cerca de 85,6 bilhões de ataques hackers em todo o mundo. Além disso, os arquivos maliciosos foram o vetor de ação preferido dos criminosos, representando 53,6% do total de bloqueios realizados em empresas. Esses números destacam a urgência de se proteger contra ameaças cibernéticas.

Contudo, esse movimento já vem sendo feito. De acordo com a pesquisa IDC Cyber Security Research Latin America 2023, o país está direcionando seus recursos para a proteção de dados e sistemas, com previsão de que os gastos com cibersegurança atinjam 3,5% dos investimentos totais em tecnologia da informação até o final de 2023. Isso representa um aumento significativo de 12% em relação ao ano anterior, chegando a uma aplicação estimada de R$ 26,7 bilhões, o maior da América Latina nessa área.

A mesma pesquisa também revela que a cibersegurança superou outras iniciativas de TI como Inteligência Artificial e computação em nuvem, tornando-se a principal prioridade de investimentos para 37,5% das empresas brasileiras. Essa tendência é global, com 69% das corporações em todo o mundo planejando aumentar seus gastos com segurança digital, sendo que no Brasil esse número é ainda mais expressivo, alcançando 83%.

“Os investimentos em cibersegurança não são apenas uma medida preventiva. Eles desempenham um papel fundamental na proteção da reputação das empresas e governos, bem como na salvaguarda de dados confidenciais, que são o coração pulsante dos modelos de negócios. Em um cenário em que a informação é vista como o ‘novo petróleo’, reforçar a área de segurança digital é um compromisso que todos devemos assumir para proteger tanto o presente quanto o futuro digital.”, conclui.

Vivemos em uma era repleta de desafios em relação à segurança cibernética. Neste contexto, a proteção de empresas, dados e pessoas se tornou uma prioridade incontestável. Assim, a recomendação é que as companhias tomem medidas proativas para evitar desgastes financeiros e operacionais, além de proteger o que realmente importa: o sucesso dos negócios e a preservação da integridade dos sistemas em um cenário em que o cibercrime continua a evoluir.

5 tendências de cibercrimes para observar em 2024

A ESET analisa as tendências de crimes cibernéticos às quais empresas e indivíduos devem prestar atenção para melhorar sua segurança de TI e antecipar ameaças no próximo ano

São Paulo, Brasil – O comportamento criminoso cada vez mais normalizado entre os jovens, as próprias vítimas sendo alvo de múltiplos ataques, os estados aliados aos cibercriminosos e o roubo de dados como uma epidemia de fraude são algumas das tendências reveladas em relatórios da Europol e da Agência Nacional do Crime do Reino Unido. A ESET, empresa líder em detecção proativa de ameaças, analisa as novas informações.

“As forças de segurança desempenham um papel muito importante na luta contra adversários ágeis e cada vez mais bem equipados com recursos. Usuários e empresas devem continuar aprimorando suas defesas, enquanto os provedores de serviços desempenham um papel fundamental na investigação de ameaças emergentes, na incorporação de proteção em seus produtos e até mesmo em ajudar a polícia a monitorar, desmantelar organizações criminosas e reforçar a mensagem de que a ciberdelinquência não é lucrativa”, resume Phil Muncaster, editor de tecnologia na ESET.

As principais 5 tendências de crimes online

Estados se aliam aos cibercriminosos: durante anos, as atividades patrocinadas pelo Estado e o cibercrime foram áreas muito diferentes, com o primeiro girando em torno da espionagem cibernética e ataques destrutivos para fins geopolíticos e militares, e o cibercrime se concentrava apenas em ganhar dinheiro.

A Agência Nacional do Crime do Reino Unido (NCA) observa cada vez mais uma convergência entre essas duas áreas. Isso não se manifesta apenas no fato de que alguns atores usam técnicas de crimes cibernéticos para roubar dinheiro para o Estado, mas também no fato de que alguns governos ignoram as atividades de ransomware e outros grupos. “No último ano, começamos a ver Estados hostis começarem a usar grupos do crime organizado – nem sempre da mesma nacionalidade – como agentes”, alerta o chefe da NCA, Graeme Biggar. “É um desenvolvimento que nós e nossos colegas do MI5 e da polícia antiterrorismo estamos observando de perto”, explica.

Há uma ligação crescente entre o crime organizado e os Estados nacionais. Na verdade, há apenas três meses, a equipe de pesquisa da ESET alertou sobre o interessante caso do grupo apelidado de Asylum Ambuscade, que transita entre o crime e a espionagem. Se essa estratégia se tornar generalizada, se tornará mais difícil atribuir as violações, ao mesmo tempo em que potencialmente fornecerá aos grupos criminosos conhecimentos mais sofisticados.

O roubo de dados alimenta uma epidemia de fraudes: no Reino Unido, a fraude já representa 40% de todos os crimes, com três quartos dos adultos atacados em 2022, seja por telefone, pessoalmente ou online, de acordo com a NCA. Isso se deve, em parte, a uma enxurrada contínua de dados comprometidos que fluem para os mercados da dark web. A Europol vai mais longe, afirmando que os dados são a “mercadoria central” da economia do cibercrime, alimentando a extorsão com ransomware, engenharia social utilizando o phishing e muito mais.

As informações comercializadas nesses mercados não são apenas estáticas, como dados de cartões, mas são coletadas de vários pontos de dados extraídos do dispositivo da vítima, diz a Europol.

A cadeia de suprimentos do cibercrime, do roubo de dados à fraude, pode envolver muitos atores diferentes, desde intermediários de acesso inicial (IABs) e hosters, até fornecedores de contraprogramas antimalware e serviços de criptografia. Esta economia baseada em serviços é surpreendentemente eficiente. No entanto, a NCA afirma que esses serviços profissionais também podem ajudar a aplicação da lei, “fornecendo um rico conjunto de alvos que, quando interrompidos, têm um impacto desproporcional no ecossistema criminal”.

As mesmas vítimas são frequentemente alvo de vários ataques: a forma como o cibercrime funciona hoje significa que mesmo as organizações que acabaram de sofrer um ataque não podem respirar aliviadas. Isso ocorre porque os IABs vendem acesso de vários agentes de ameaças às mesmas organizações, o que significa que o mesmo conjunto de credenciais corporativas comprometidas pode estar circulando entre vários atores de ameaças, afirma a Europol.

De acordo com a ESET, os grupos de golpistas também estão melhorando a maximização de seus lucros com as vítimas. Eles podem entrar em contato com eles depois de roubar seu dinheiro, se passando por advogados ou policiais, e oferecer ajuda à empresa da vítima, em troca de uma comissão.

O phishing ainda é eficaz: o phishing tem sido um dos principais vetores de ameaças por muitos anos, e continua sendo uma das vias favoritas para obter nomes de usuário e informações pessoais, bem como implantar malware. Os humanos ainda são o elo mais fraco da cadeia de segurança, junto com o protocolo RDP (Remote Desktop Protocol) de força bruta e a exploração de falhas de VPN, e-mails de phishing carregados de malware são a maneira mais comum de obter acesso inicial a redes corporativas, de acordo com o relatório.

Há poucos indícios de que os invasores mudarão de tática enquanto o phishing permanecer tão eficaz. O uso generalizado de kits de phishing ajuda a automatizar e reduzir o nível para cibercriminosos menos qualificados tecnicamente. A Europol também alerta que ferramentas generativas de IA já estão sendo implantadas para criar vídeos deepfake e escrever mensagens de phishing com aparência mais realista.

O comportamento criminoso está se tornando cada vez mais normalizado entre os jovens: os sites da dark web sempre foram um lugar para negociar dados roubados e ferramentas de hacking e também conhecimento. De acordo com a Europol, os usuários que procuram e recebem recomendações sobre como evitar a detecção e como tornar os seus ataques mais eficazes continuam a persistir. Tutoriais, perguntas frequentes e manuais de instruções oferecem ajuda sobre campanhas de fraude, lavagem de dinheiro, exploração sexual infantil, phishing, malware e muito mais.

Sites e fóruns subterrâneos – alguns dos quais operam na web clara (ou superfície, a que nós utilizamos) – também são usados para recrutamento. Um relatório de 2022 mencionado pela Europol afirma que 69% dos jovens europeus cometeram pelo menos uma forma de cibercrime ou de dano ou risco em linha, incluindo branqueamento de capitais e pirataria digital.

“Em última análise, a aplicação da lei é apenas uma peça do quebra-cabeça. Precisamos que outras partes da sociedade façam a sua parte na luta contra a cibercriminalidade. E todos nós precisamos melhorar trabalhando juntos, assim como os cibercriminosos fazem”, diz Phil Muncaster, da ESET.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.

Brasil segue liderando o ranking de alvo de ataques cibernéticos na América Latina pelo 10º ano consecutivo

O novo relatório de ataques DDoS da NETSCOUT, empresa líder global em soluções de cibersegurança, mostra em detalhes como está o panorama de ataques cibernéticos no Brasil, na América Latina e no mundo, e nosso país segue como o principal alvo de ataques da região. No primeiro semestre de 2023, o Brasil sofreu 328.326 ataques cibernéticos, ou 41,78% do total de 785.871 ataques sofridos na América Latina.

O Brasil segue líder do ranking de ataques da região, tanto em volume de ataques como em banda, com 919 Gbps. O total de ataques na América Latina teve um aumento de 8% em relação ao segundo semestre de 2022. O principal setor-alvo de ataques no Brasil foi o de telecomunicação sem fio, com 33.846 ataques, desta vez seguido pelo setor de transportes de carga por caminhões (26.005 ataques) e dos servidores de processamento de dados (19.884 ataques).

Além disso, o Brasil tem se tornado uma das principais fontes de ataques, e ocupa o segundo lugar no Top 5 de fontes de ataques DDoS, com 10,3%, atrás apenas dos Estados Unidos, com 26,5%. No mundo, foram cerca de 7,9 milhões de ataques DDoS, um aumento de 31% em relação ao último semestre de 2022, o que representa o número inacreditável de 44 mil ataques DDoS por dia.

Outras descobertas chave do Relatório de Inteligência de Ameaças DDoS do primeiro semestre de 2023 incluem:

• O Aumento de Ataques Carpet-Bombing. Um ressurgimento em ataques carpet-bombing vem ocorrendo desde o começo do ano, com um aumento de 55% para mais de 724 ataques diários, no que a NETSCOUT acredita ser uma estimativa conservadora. Estes ataques causam um dano significativo através da internet global, se espalhando para centenas e até milhares de hosts de forma simultânea. Esta tática muitas vezes evita ativar alertas de limite de largura de banda, comprometendo assim uma possível ação de mitigação dos ataques DDoS.
• Ataques DNS Water-Torture Se Tornam Mais Comuns. Os ataques DNS water-torture subiram quase 353% em ataques diários desde o começo do ano. Os cinco principais setores visados incluem telecom com fio, telecom sem fio, hospedagem de processamento de dados (Data Centers em geral), comércio eletrônico, empresas de vendas por correspondência, e agências e corretoras de seguros.
• Educação Superior e Governos São Atacados de Forma Desproporcional. Os adversários criam sua própria infraestrutura, ou usam diferentes tipos de infraestrutura passível de abusos para lançar ataques. Por exemplo, proxies abertos foram alavancados de forma consistente em ataques DDoS de aplicação-camada HTTP/S contra alvos nos setores de educação superior e governos. Enquanto isso, botnets DDoS apareceram frequentemente em ataques contra governos estaduais e locais.
• Fontes DDoS São Persistentes. Um número relativamente pequeno de nós está envolvido em um número desproporcional de ataques DDoS, com uma média de taxa de rotatividade de endereços IP de apenas 10%, enquanto os atacantes tendem a reutilizar infraestruturas passíveis de abusos. Enquanto estes nós são persistentes, o impacto flutua na medida em que os adversários alternam entre diferentes listas de infraestruturas passíveis de abuso a cada poucos dias.

Visite nosso site interativo para mais informações sobre o Relatório de Inteligência de Ameaças DDoS semi-anual da NETSCOUT.

Compra e venda de itens online fizeram 80 mil vítimas de golpes nos primeiros nove meses de 2023

Pesquisa faz parte da Semana da Segurança, campanha de educação digital para prevenção a golpes no ambiente online do AllowMe, icarros Itaú, OLX, Unico, Who e Zoop

São Paulo, outubro de 2023 – Com as facilidades do mundo digital, cada vez mais pessoas compram e vendem produtos online, que vão desde smartphones a carros. Se por um lado todos ganham com a facilidade e agilidade, a falta de conhecimento sobre como funcionam as negociações nesse ambiente pode deixar as pessoas mais expostas a fraudes. Diante desse cenário, empresas que atuam no ambiente online, nos segmentos de marketplaces, prevenção a fraudes e transacional do Brasil, AllowMe, icarros Itaú, OLX, Unico, Who e Zoop, se uniram para a 3^a edição da campanha de educação digital, “Semana da Segurança”, que acontece simultaneamente nos sites, apps e nas redes sociais das companhias. O objetivo é alertar sobre os principais golpes que acontecem na compra e venda de bens de consumo e automóveis e como as pessoas podem se proteger.

A pesquisa de mercado, realizada para a edição deste ano, aponta que ocorreram cerca de 80 mil golpes na compra e venda de itens como celulares, roupas, itens para casa e eletrônicos no ambiente online do país de janeiro a setembro de 2023 – uma média de 9 mil golpes/mês. Em relação ao mesmo período de 2022, houve uma queda de 36%, mas ainda assim causando prejuízo a muitas pessoas.

Principais Golpes
Liderando as fraudes, com 54%, está o golpe do falso pagamento, quando o fraudador envia um comprovante falso de depósito para o pagamento do item e depois some. Entram ainda nessa categoria boletos de pagamento de lojas falsas, quando o comprador adquire um item, paga e nunca recebe. Em segundo lugar, com 22%, está a invasão de conta, quando o fraudador consegue login e senha das pessoas e acessa a conta das pessoas para realizar compras em seu nome. No período, ocorreram, em média, duas tentativas de invasão de contas por minuto. Anúncio falso aparece em terceiro lugar (21%), e o golpe ocorre quando o golpista anuncia produtos que não existem, pede o pagamento total ou parcial do item antes de enviar e depois some.

Categorias mais visadas
O prejuízo estimado com os golpes aplicados de janeiro a setembro de 2023 foi de cerca de R＄ 529 milhões. Celulares são os produtos mais visados pelos golpistas (33%), seguido de videogames (24%), computadores (12%), eletrodomésticos (8%) e áudio, TV, vídeo e fotografia (7%). Dos golpes em celulares, itens da marca iPhone foram os mais visados, com 78% dos casos. Já na categoria videogames, o campeão de golpes é o Playstation (70%), seguido por Xbox (22%).

Perfil das vítimas
A maioria dos brasileiros que caíram em fraudes são homens (73%), contra 27% de mulheres. Do total das vítimas, 71% têm até 31 anos. A região Sudeste é a que mais teve fraudes relacionadas a bens de consumo nos primeiros nove meses do ano. O estado de São Paulo lidera com 41%; seguido por Rio de Janeiro, 15%; e Minas Gerais, 8%. A região Sul vem em segundo, com 11%: Paraná (6%), Rio Grande do Sul (3%) e Santa Catarina (2%). O Brasil é o segundo país com mais crimes digitais, atrás apenas do México, e as fraudes são um problema comum do mercado eletrônico brasileiro. Mesmo com os investimentos realizados pelas plataformas para um ambiente mais seguro, a educação digital é essencial, por isso, o mote da campanha deste ano é: Guardiões da Segurança.

Automóveis

A pesquisa estratificou um recorte específico sobre compra e venda de automóveis, foram evitados mais de 5 mil golpes no período de janeiro a setembro de 2023, com um prejuízo evitado de R＄389 milhões. A região Sudeste lidera, com 57% das fraudes, seguida pela região Nordeste, com 17%. Os modelos mais visados foram: Jeep Compass (18%), seguido de Sandero Stepway 9%, Ford Ranger, Fiat Toro e Toyota Hillux, cada um com 5%.

Prevenção
Enquanto os fraudadores tentam aplicar seus golpes, há um grande time de profissionais que estudam suas táticas e desenvolvem tecnologias para proteger as empresas e os consumidores. Uma dessas soluções é o uso da biometria facial, junto a outras camadas de segurança, capaz de validar a identidade dos usuários nas mais diversas transações – inclusive compras online. Só nos primeiros nove meses do ano, mais de 170 milhões de transações foram validadas pelas tecnologias de biometria facial da Unico e 3 milhões foram barradas por suspeitas de fraude. Ao olharmos especificamente o setor de varejo, foram 4,7 milhões de transações e 34,5 mil fraudes barradas.

“As fraudes de identidade no ambiente online estão cada vez mais sofisticadas, e o desafio enfrentado pelas empresas hoje é oferecer uma solução que seja segura, inclusiva e garanta privacidade dos dados pessoais nas transações, mas que ainda proporcione uma experiência com a menor fricção possível para o usuário. Tecnologias que usam a biometria facial associada à prova de vida, como o liveness, por exemplo, são assertivas para promover a segurança desejada, com o correto reconhecimento e a proteção da identidade das pessoas”, afirma Guilherme Bacellar, pesquisador de segurança cibernética e fraude na Unico, empresa especializada em identidade digital.

A pesquisa indica ainda que é cada vez mais comum que a população faça compras direto por smartphones (53%), em vez de computadores (46%). No entanto, a tentativa de fraude por dispositivo é maior por computadores (1,04%), sendo mais que o dobro do que por smartphones (0,48%), identificando que os fraudadores utilizam mais desse recurso.

“Segurança e transparência, aliadas aos investimentos em tecnologia e processos preventivos, são pilares fundamentais para nós. Acreditamos que para ganhar a confiança do cliente, todo o ecossistema precisa funcionar, e a união das marcas vem para reforçar o compromisso com a sociedade. Estamos constantemente em busca de aprimorar a nossa segurança, com times compartilhados com o Itaú, focados em proteger os sistemas e os dados dos nossos usuários” afirma Eduardo Assais, CTO do icarros Itaú.

Perfil do fraudador

Ao contrário da imagem que muitos ainda têm de que golpistas atuam na calada da noite, a pesquisa mostra que 53% das tentativas de fraude aconteceram em horário comercial. A segunda-feira é o dia da semana com maior índice de fraude (21%), e o período da tarde o com mais casos (33%). No período, foram identificadas 17 tentativas de fraudes por hora com dispositivos comprometidos – aparelhos que tentam mascarar a sua verdadeira identidade para enganar os sistemas de prevenção.

“Para passarem despercebidos, os fraudadores costumam simular o comportamento dos consumidores legítimos. Tiram proveito, inclusive, de datas comemorativas e sazonais no comércio eletrônico para escalar seus golpes. Porém, como possuem recursos limitados, eles utilizam muitas vezes de poucos dispositivos para acessarem diversos perfis e realizarem transações. Muitas vezes identificamos mais de 10 tentativas de transação vindas de um único dispositivo, e isso se torna um forte indício de fraude por ser um comportamento incomum. Obviamente que cabe às empresas protegerem as transações e a identidade digital de seus clientes, mas é fundamental que a sociedade como um todo também tome conhecimento das práticas fraudulentas hoje em curso para que as pessoas não sejam vítimas dos golpes”, diz Lívia Soares, CRO do AllowMe.

“A campanha, reunindo empresas de setores diversos e até mesmo concorrentes, mostra a importância e urgência do tema. Para além dos investimentos em tecnologia, a educação digital é fundamental para evitar que os fraudadores utilizem engenharia social para enganar as pessoas e aplicar golpes. Por isso, alertar e explicar para as pessoas como funciona o processo de compra e venda, é essencial para que identifiquem atitudes suspeitas e quais são as maneiras certas para negociar com segurança e ter uma boa experiência”, destaca Beatriz Soares, Vice Presidente de Produto da OLX.

“Acreditamos que a conscientização é uma das melhores formas de ajudar os consumidores na prevenção de golpes. Para as empresas, também vale o olhar cuidadoso e atento à segurança dos clientes, principalmente no que se refere aos meios de pagamentos. Para isso, é necessário adotar ferramentas e medidas de segurança, desde a documentação exigida dos clientes no momento de credenciamento, monitoramento de ambiente, guarda das informações em ambientes seguros, detecção contra tentativas de invasão e utilização de gateways confiáveis, que realmente promovam e garantam a criptografia dos dados de pagamento transacionados e outras, para garantir aos clientes uma experiência de compra mais tranquila e segura”, pontua Fabiano Cruz, CEO & Founder da Zoop.

Durante toda a semana, as empresas irão disponibilizar para as pessoas em suas redes sociais informações sobre negociações seguras e como identificar possíveis golpes, com textos e vídeos, além de uma página exclusiva.

Relatório da Allianz Commercial mostra aumento de ciberataques e extorsão em 2023

* Incidentes de ransomware estão aumentando à medida que criminosos utilizam a exfiltração de dados e ataques à cadeia de suprimentos para maximizar sua influência.
* Análise da Allianz Commercial mostra que número de ataques cibernéticos que se tornam públicos também está aumentando.
* Violações cibernéticas que não são detectadas e contidas precocemente podem ser até mil vezes mais caras do que aquelas que são.
* As prioridades de segurança cibernética das empresas devem incluir o reforço de suas capacidades de detecção e resposta.


O número de casos de ransomware e extorsão aumentou em 2023, segundo o relatório da Allianz Commercial, Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack.

De acordo com o documento, os hackers aumentaram o direcionamento às cadeias de suprimentos de TI e, por meio de ataques cibernéticos em massa, estão encontrando novas formas de extorquir dinheiro de grandes e pequenas empresas. A maioria dos ataques de ransomware envolve o roubo de dados pessoais ou comerciais sensíveis, com o propósito de extorsão, aumentando o custo e a complexidade dos incidentes, assim como o dano à reputação. A análise da Allianz Commercial sobre as grandes perdas cibernéticas mostra que o número de casos em que ocorre exfiltração de dados está aumentando a cada ano – dobrando de 40% em 2019 para quase 80% em 2022, com 2023 significativamente mais alto.

“Este ano, a frequência de reclamações cibernéticas aumentou novamente, à medida que grupos de ransomware continuam a evoluir suas táticas”, diz Scott Sayce, Chefe Global de Cyber da Allianz Commercial. “Com base nas reclamações ocorridas durante o primeiro semestre de 2023, esperamos ver cerca um crescimento de 25% nas reclamações até o final do ano. Os hackers estão focados novamente nas economias ocidentais, com ferramentas mais poderosas, processos aprimorados e mecanismos de ataque. Dada essa dinâmica, uma empresa bem protegida é necessária para enfrentar a ameaça e, cada vez mais, o elemento mais importante disso é o desenvolvimento de capacidades fortes de detecção e resposta”. 

Como está evoluindo o risco de ransomware? 

De acordo com o relatório da Allianz Commercial, a frequência de reclamações cibernéticas se estabilizou em 2022, refletindo a melhoria da segurança cibernética e das ações de gerenciamento de riscos entre as empresas seguradas. Agências de aplicação da lei visando gangues, juntamente com o conflito Rússia-Ucrânia, também ajudaram a conter a atividades de ransomware. No entanto, os ataques de ransomware sozinhos aumentaram 50% durante o primeiro semestre de 2023. Os chamados kits de Ransomware como, por exemplo, o serviço (RaaS), com preços a partir de apenas US＄40, continuam sendo um fator chave na frequência dos ataques. As gangues de ransomware também estão realizando ataques mais rápidos, com o número médio de dias para executar caindo de cerca de 60 dias em 2019, para quatro.

“Incidentes de dupla e tripla extorsão – usando uma combinação de criptografia, exfiltração de dados e ataques de Negação de Serviço Distribuído – para obter dinheiro não são novos, mas agora são mais prevalentes”, diz Michael Daum, Chefe Global de Reclamações de Cyber da Allianz Commercial. “Vários fatores são combinados para tornar a exfiltração de dados mais atraente para os atores de ameaças. O escopo e a quantidade de informações pessoais coletadas estão aumentando, enquanto as regulamentações de privacidade e violação de dados estão se tornando mais rigorosas globalmente. Ao mesmo tempo, a tendência para a terceirização e o acesso remoto leva a mais interfaces para os atores de ameaças explorarem”.  

A exfiltração de dados pode aumentar significativamente o custo de uma perda ou reclamação cibernética. Tais incidentes podem levar mais tempo para serem resolvidos, enquanto os serviços jurídicos e de forense de TI podem ser extremamente caros. Se dados foram roubados, as empresas devem saber exatamente quais dados foram exfiltrados e provavelmente terão que notificar os clientes, que podem buscar compensação ou ameaçar litígio.

Este ano, aconteceram vários grandes ataques cibernéticos em massa, à medida que os hackers aproveitaram as vulnerabilidades em software e fraquezas nas cadeias de suprimentos de TI para atingir múltiplas empresas. Por exemplo, o ataque cibernético em massa MOVEit, que explorou um produto de software de transferência de dados, impactou milhões de indivíduos e milhares de empresas, contribuindo para o aumento da frequência de reclamações em 2023 até o momento, afetando múltiplos segurados simultaneamente.

“Podemos esperar mais ataques cibernéticos em massa no futuro. As empresas e suas seguradoras precisam entender melhor a interconectividade e as dependências que existem entre organizações e dentro das cadeias de suprimentos digitais “, diz Daum. 

Aumento de casos públicos 

No passado, o número de incidentes cibernéticos que se tornaram públicos foi baixo. Atualmente, a história diferente, pois, com a exfiltração de dados, os hackers ameaçam publicar os dados roubados online. A análise da Allianz Commercial sobre grandes perdas cibernéticas (€1 milhão+) mostra que a proporção de casos que se tornaram públicos aumentou de cerca de 60% em 2019, para 85% em 2022, com previsão ainda maior para 2023.

“Hoje, se você tem exfiltração de dados, é provável que se torne público, e toda empresa precisa estar preparada para isso”, diz Rishi Baviskar, Chefe Global de Consultoria de Risco Cibernético da Allianz Commercial. 

Com potenciais consequências financeiras e de reputação custosas, as empresas podem se sentir mais pressionadas para pagar resgates quando os dados foram roubados. O número de empresas que pagam um resgate aumenta ano após ano, passando de apenas 10% em 2019 para 54% em 2022, novamente com base na análise apenas de grandes perdas (€1 milhão+). As empresas estão duas vezes e meia mais propensas a pagar um resgate se os dados forem exfiltrados, além da criptografia.

No entanto, pagar um resgate por dados exfiltrados não resolve necessariamente o problema. A empresa ainda pode enfrentar litígios de terceiros por violação de dados, especialmente nos Estados Unidos. Existem poucos casos em que uma empresa deva acreditar que não há outra solução além de pagar o resgate para poder recuperar o acesso aos seus sistemas ou dados. Qualquer parte afetada deve sempre informar e cooperar com as autoridades.

A importância da detecção precoce e resposta rápida 

Proteger uma organização contra invasões cibernéticas continua sendo um jogo de gato e rato, no qual os cibercriminosos têm a vantagem. A análise da Allianz Commercial de mais de 3 mil reclamações cibernéticas nos últimos cinco anos, mostra que a manipulação externa de sistemas é a causa de mais de 80% de todos os incidentes. Os hackers usam a inteligência artificial (IA) para automatizar e acelerar os ataques, criando malwares, phishing e simulações de vozes mais eficazes. Combinado com a explosão de dispositivos móveis conectados – o relatório mostra um número crescente de incidentes causados por má segurança cibernética nessa área -, os caminhos de ataque parecem propensos a aumentar.

As capacidades e ferramentas de detecção e resposta precoces estão se tornando cada vez mais importantes. Cerca de 90% dos incidentes são contidos precocemente. No entanto, se um ataque não for interrompido nas fases iniciais, as chances de evitar que ele se torne algo muito mais sério e caro diminuem consideravelmente.

“A segurança cibernética tradicional tem se concentrado na prevenção, com o objetivo de manter os ataques fora de uma rede. Embora o investimento em prevenção reduza o número de ciberataques bem-sucedidos, sempre haverá um ‘hiato’ que permitirá que os ataques passem. Por exemplo, não é possível impedir que todos os funcionários cliquem em e-mails de phishing cada vez mais sofisticados “, diz Baviskar. 

As empresas devem direcionar gastos adicionais em segurança cibernética para detecção e resposta, em vez de apenas adicionar mais camadas de proteção e prevenção. Apenas um terço das empresas descobre uma violação de dados por meio de suas próprias equipes de segurança. No entanto, a tecnologia de detecção precoce está, prontamente, disponível e eficaz.

“Os sistemas de detecção estão constantemente melhorando e podem evitar muita dor, reduzindo os tempos de detecção e resposta. Isso é algo que procuramos em nossas avaliações e subscrições de risco cibernético”, acrescenta Baviskar. 

Violações cibernéticas que não são detectadas e contidas precocemente podem ser até mil vezes mais caras do que aquelas que são e a a detecção e resposta precoces podem evitar que uma perda de €20.000 se transforme em uma de €20 milhões, destaca o relatório.

“A prevenção impulsiona a frequência dos ataques e a resposta é responsável pelo quão significativa será a perda – seja um incidente de TI menor ou uma crise corporativa. Acreditamos que as empresas podem se preparar de maneira significativa e há espaço para melhorias em como elas respondem a essas ameaças de atacantes. Em última análise, as capacidades de detecção precoce e resposta serão essenciais para mitigar o impacto dos ciberataques e garantir um mercado de seguros cibernéticos sustentável no futuro”, conclui Daum”.

Cibercriminosos visam o setor do Agronegócio, responsável por 10% dos ataques de ransomware no Brasil

Agronegócio se torna um alvo prolífico para ataques cibernéticos devido ao seu grande volume financeiro em movimentação

Nos últimos anos, ataques cibernéticos têm se tornado uma ameaça cada vez mais comum, afetando empresas e organizações em todo o mundo. Entre os setores visados por esses criminosos, o agronegócio tem se destacado como um dos mais vulneráveis à ação dos hackers. Responsável por 10% dos ataques de ransomware no Brasil em 2023, o setor se tornou um alvo prolífico no universo digital, aponta o relatório semestral da Apura Cyber Intelligence S/A.

O agronegócio, que engloba desde a produção agropecuária até a comercialização dos produtos agrícolas, vem se transformando rapidamente com o avanço da tecnologia. No entanto, essa mesma tecnologia que impulsiona o setor, também traz consigo potenciais riscos e vulnerabilidades que podem ser explorados por cibercriminosos.

O setor agropecuário experimentou um crescimento de 18,8% no primeiro trimestre do ano, ultrapassando a previsão anual de 13,0% feita pelo Ipea em março de 2023. Isso se deve, em parte, à revisão das estimativas de produção de soja, que aumentou de 21,3% para 24,0%. Além disso, a produção de bovinos teve um desempenho melhor do que o previsto, com um aumento de 3,0% em comparação com o mesmo trimestre do ano anterior. Por isso, outro motivo pelo qual o agronegócio tem sido amplamente visado, é o volume financeiro movimentado pelo setor. Com transações que envolvem quantidades significativas de dinheiro, a indústria agropecuária se torna extremamente atraente para criminosos que buscam enriquecer por meio de atividades ilegais, como ataques de ransomware. 

Os ataques de ransomware são uma modalidade de crime virtual que envolvem a invasão de sistemas e o sequestro de dados por hackers. Nesse tipo de ataque, os criminosos exigem um resgate em dinheiro para liberar o acesso às informações ou sistemas afetados. E o agro acaba se tornando um alvo lucrativo para os cibercriminosos.

Um caso notório aconteceu em fevereiro de 2023, com a empresa Dole Food, uma das maiores produtoras de frutas e vegetais do mundo. A companhia foi vítima de um ransomware, em que dados e informações importantes são “sequestrados” e um resgate é exigido. O ataque afetou significativamente a distribuição dos produtos nos Estados Unidos, causando prejuízos estimados em torno de 10 milhões de dólares.

Além disso, em abril de 2023, sistemas de irrigação automatizados utilizados por fazendas no norte de Israel foram alvos de um ataque cibernético. Como resultado, muitos desses sistemas tiveram que ser completamente desligados, sendo necessária a irrigação manual das plantações.

“A característica descentralizada e, muitas vezes, dispersa das organizações envolvidas no agronegócio também contribui para sua vulnerabilidade a ataques cibernéticos. Pequenos e médios produtores rurais, por exemplo, podem ter menos recursos para investir em segurança digital, tornando-se alvos fáceis para os hackers”, explica Sandro Suffert, CEO da Apura.

Sandro Suffert, CEO da Apura

Diante desse cenário, é fundamental que as empresas do segmento estejam cientes dos riscos e adotem medidas adequadas de segurança cibernética. Investimentos em tecnologia e infraestrutura robustas, além da conscientização dos funcionários sobre boas práticas de segurança, são essenciais para proteger os sistemas e dados sensíveis.

Adicionalmente, é necessário haver uma maior conscientização do setor agrícola sobre a importância da segurança digital. Órgãos competentes, associações e entidades relacionadas ao agronegócio devem promover a disseminação de informações e oferecer treinamentos que visem capacitar os profissionais do setor a lidar com o crescente desafio dos ataques cibernéticos.

“É imprescindível que o agro, responsável por um importante pilar da economia brasileira, esteja preparado para enfrentar os riscos cibernéticos. Somente com uma postura proativa e investimentos em segurança digital, a indústria agropecuária poderá minimizar os impactos e preservar seus dados, evitando prejuízo financeiros e danos irreparáveis à reputação das empresas do setor, preservando seu crescimento e desenvolvimento sustentável”, reforça o expert.

Viagens, presentes e empregos: golpes virtuais mais comuns no fim de ano e como evitá-los

Metade dos brasileiros já foi vítima de fraudes online; especialista alerta para ofertas tentadoras e armadilhas na internet

Golpes ganham terreno fértil na temporada de fim de ano, especialmente quando relacionados a compras online. Usuários, ansiosos por ofertas tentadoras, correm o risco de cair em armadilhas de sites fraudulentos, que visam roubo de dados pessoais e financeiros. A prática é cada vez mais comum no Brasil – quase metade (46%) dos brasileiros já foram vítimas de algum golpe virtual, com perdas superiores a R$ 1.500 em alguns casos, segundo levantamento da Norton.

“Golpistas utilizam técnicas como phishing e engenharia social para induzir consumidores a compartilhar informações sensíveis na internet. Ao buscar pelas melhores ofertas, é crucial verificar a autenticidade dos sites, realizar transações apenas em plataformas confiáveis, entre outros cuidados de segurança digital, para evitar prejuízos”, orienta Jonathan Arend, Principal Consultant de Cybersecurity da consultoria keeggo.

De acordo com o estudo E-Commerce Trends 2024, 92% das pessoas já deixaram de comprar online por medo de fraudes. Para navegar com segurança, Jonathan afirma que o conhecimento e a vigilância são fundamentais. Pensando nisso, o especialista alerta para os três golpes mais comuns no fim de ano e como evitá-los:

Viagens

Pacotes de viagem são alvos frequentes. Pesquisa realizada pela plataforma Booking.com aponta que 65% dos brasileiros planejam investir em viagens até o fim do ano. Entretanto, o número de tentativas de fraude digital no mercado de viagens e lazer cresceu mais de 255% em 2022, segundo análise da TransUnion. Os principais golpes envolvem ofertas falsas de pacotes turísticos e reservas de hotéis.

Como evitar:

• Esteja atento a e-mails suspeitos: Verifique cuidadosamente os remetentes, evite clicar em links suspeitos e, se possível, confirme diretamente com a agência de viagem antes de prosseguir com a compra.
• Verifique a autenticidade do site: Certifique-se de que está em um site seguro e legítimo. Verifique se o endereço começa com “https” e pesquise por avaliações sobre a empresa.
• Use métodos de pagamento seguros: Opte por utilizar cartões de crédito virtuais ou sistemas de pagamento online confiáveis, pois oferecem camadas adicionais de segurança. 

Presentes

Presentes também estão na mira dos cibercriminosos. De acordo com o Relatório de Insights de Cibersegurança 2023, 95% dos consumidores brasileiros planejam gastar em compras virtuais no 4º trimestre. Nesse sentido, 31% dos entrevistados afirmam terem sido alvos de golpes durante o período festivo em anos anteriores. Os principais indícios de golpes são preços excessivamente baixos e marketplaces desconhecidos.

Como evitar:

• Verifique a reputação do vendedor: Antes de comprar em um site desconhecido, procure avaliações e feedbacks de outros clientes.
• Use senhas fortes: Cadastre senhas complexas e exclusivas para contas online, evitando compartilhá-las ou reutilizá-las.
• Mantenha seu software atualizado: Atualize regularmente seu software antivírus e mantenha seu sistema operacional e navegadores sempre atualizados.

Empregos

Outro ponto de atenção é a oferta de empregos. O Brasil deve criar, até o fim de dezembro, 470 mil vagas temporárias, conforme dados da Asserttem. No entanto, levantamento da PSafe aponta que, entre setembro de 2021 e fevereiro de 2022, mais de 608 mil tentativas de golpes de emprego falso foram aplicadas. Normalmente, o golpe acontece a partir de e-mails ou mensagens que direcionam para um site malicioso.

Como evitar:

• Desconfie de ofertas muito boas: Se o salário ou condições de trabalho não condizem com a vaga, pode ser golpe. Informe-se sobre a remuneração média da área em sites confiáveis e converse com colegas.
• Pesquise a empresa: Antes de se candidatar, pesquise o site da empresa para garantir a legitimidade. Certifique-se de que parece profissional, pois sites mal elaborados podem indicar fraudes.
• Não compartilhe informações sensíveis: Empregadores legítimos não pedem informações pessoais ou financeiras no início do processo. Evite fornecer esses dados sem verificar a autenticidade.

Viagens, presentes e empregos: golpes virtuais mais comuns no fim de ano e como evitá-los

Metade dos brasileiros já foi vítima de fraudes online; especialista alerta para ofertas tentadoras e armadilhas na internet

Golpes ganham terreno fértil na temporada de fim de ano, especialmente quando relacionados a compras online. Usuários, ansiosos por ofertas tentadoras, correm o risco de cair em armadilhas de sites fraudulentos, que visam roubo de dados pessoais e financeiros. A prática é cada vez mais comum no Brasil – quase metade (46%) dos brasileiros já foram vítimas de algum golpe virtual, com perdas superiores a R＄ 1.500 em alguns casos, segundo levantamento da Norton.

“Golpistas utilizam técnicas como phishing e engenharia social para induzir consumidores a compartilhar informações sensíveis na internet. Ao buscar pelas melhores ofertas, é crucial verificar a autenticidade dos sites, realizar transações apenas em plataformas confiáveis, entre outros cuidados de segurança digital, para evitar prejuízos”, orienta Jonathan Arend, Principal Consultant de Cybersecurity da consultoria keeggo.

De acordo com o estudo E-Commerce Trends 2024, 92% das pessoas já deixaram de comprar online por medo de fraudes. Para navegar com segurança, Jonathan afirma que o conhecimento e a vigilância são fundamentais. Pensando nisso, o especialista alerta para os três golpes mais comuns no fim de ano e como evitá-los:

Viagens
Pacotes de viagem são alvos frequentes. Pesquisa realizada pela plataforma Booking.com aponta que 65% dos brasileiros planejam investir em viagens até o fim do ano. Entretanto, o número de tentativas de fraude digital no mercado de viagens e lazer cresceu mais de 255% em 2022, segundo análise da TransUnion. Os principais golpes envolvem ofertas falsas de pacotes turísticos e reservas de hotéis.

Como evitar:

• Esteja atento a e-mails suspeitos: Verifique cuidadosamente os remetentes, evite clicar em links suspeitos e, se possível, confirme diretamente com a agência de viagem antes de prosseguir com a compra.
• Verifique a autenticidade do site: Certifique-se de que está em um site seguro e legítimo. Verifique se o endereço começa com “https” e pesquise por avaliações sobre a empresa.
• Use métodos de pagamento seguros: Opte por utilizar cartões de crédito virtuais ou sistemas de pagamento online confiáveis, pois oferecem camadas adicionais de segurança.

Presentes
Presentes também estão na mira dos cibercriminosos. De acordo com o Relatório de Insights de Cibersegurança 2023, 95% dos consumidores brasileiros planejam gastar em compras virtuais no 4º trimestre. Nesse sentido, 31% dos entrevistados afirmam terem sido alvos de golpes durante o período festivo em anos anteriores. Os principais indícios de golpes são preços excessivamente baixos e marketplaces desconhecidos.

Como evitar:

• Verifique a reputação do vendedor: Antes de comprar em um site desconhecido, procure avaliações e feedbacks de outros clientes.
• Use senhas fortes: Cadastre senhas complexas e exclusivas para contas online, evitando compartilhá-las ou reutilizá-las.
• Mantenha seu software atualizado: Atualize regularmente seu software antivírus e mantenha seu sistema operacional e navegadores sempre atualizados

Empregos
Outro ponto de atenção é a oferta de empregos. O Brasil deve criar, até o fim de dezembro, 470 mil vagas temporárias, conforme dados da Asserttem. No entanto, levantamento da PSafe aponta que, entre setembro de 2021 e fevereiro de 2022, mais de 608 mil tentativas de golpes de emprego falso foram aplicadas. Normalmente, o golpe acontece a partir de e-mails ou mensagens que direcionam para um site malicioso.

Como evitar:

• Desconfie de ofertas muito boas: Se o salário ou condições de trabalho não condizem com a vaga, pode ser golpe. Informe-se sobre a remuneração média da área em sites confiáveis e converse com colegas.
• Pesquise a empresa: Antes de se candidatar, pesquise o site da empresa para garantir a legitimidade. Certifique-se de que parece profissional, pois sites mal elaborados podem indicar fraudes.
• Não compartilhe informações sensíveis: Empregadores legítimos não pedem informações pessoais ou financeiras no início do processo. Evite fornecer esses dados sem verificar a autenticidade.

Aceita todos os cookies desta página? Entenda o que são os cookies em sites e como cibercriminosos têm usado essa brecha para ataques

Especialista da Apura S/A aponta prática comum que poder deixar sistemas vulneráveis e conta como criminosos cibernéticos utilizam cookies como porta de entrada para ataques

“Aceita todos os cookies desta página?” Essa é uma mensagem bem comum que todos recebemos diariamente ao acessar sites, seja pelo celular ou pelo computador, e que normalmente “aceitamos” sem ao menos entender o que são cookies.

Não estamos falando dos deliciosos biscoitos americanos com pingos de chocolate. Os cookies são pequenos arquivos criados pelo navegador e armazenados no dispositivo do usuário enquanto ele navega por uma página da web. São usados para guardar informações sobre as preferências do usuário, histórico de navegação, dados de login e outras informações relevantes para melhorar a navegação em um website.

Os cookies são importantes para os servidores web porque permitem aos sites personalizarem a experiência do usuário, lembrando informações como as preferências de idioma, itens do carrinho de compras, configurações de conta e até mesmo fornecendo anúncios direcionados com base no comportamento de navegação do usuário.

Há vários tipos de cookies: cookies de sessão são temporários, desaparecem quando você fecha o navegador e guardam informações momentâneas, como o conteúdo de um carrinho de compras; os cookies persistentes ficam no dispositivo por mais tempo, mantendo informações a longo prazo, como as preferências do usuário; os cookies de terceiros são criados por sites diferentes do que está sendo acessado e são geralmente usados para publicidade e análise.

Infelizmente, os cookies também podem ser usados por criminosos cibernéticos para realizar ataques. Cookies são um dos alvos preferenciais dos malwares do tipo “stealer”, especializados no roubo de arquivos e informações dos dispositivos das vítimas, que posteriormente são enviados para um servidor sob o controle dos criminosos. Dentre os “stealers” mais ativos atualmente destacam-se o Raccoon, o RedLine Stealer e o Mars Stealer.

Em posse de um cookie de sessão, o criminoso consegue, com a ajuda de ferramentas especializadas, restabelecer  a sessão em um website da mesma forma em que ela foi aberta no computador da vítima. Isto quer dizer, por exemplo, que se o cookie tiver sido roubado enquanto o usuário acessava uma conta de e-mail, o criminoso consegue retomar exatamente deste ponto e acessar os e-mails da vítima. Isso torna desnecessário que o ator malicioso saiba a senha da conta, e mesmo métodos auxiliares de proteção podem ser momentaneamente contornados, uma vez que a autenticação não será solicitada de imediato.

“Um cookie de sessão é gerado quando o usuário realiza login em um serviço online, fornecendo sua senha e, se for o caso, a e autenticação de múltiplo fator (MFA). Esse cookie permite que o usuário seja autenticado automaticamente nas próximas vezes que acessar o mesmo serviço, sem a necessidade de inserir novamente as credenciais de login”, explica Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security.

Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security Cyber Intelligence

Os cookies roubados do computador infectado normalmente são anunciados ou distribuídos em mercados maliciosos, fóruns underground ou grupos de aplicativos de mensagens focados em fraudes. Muitos cibercriminosos se interessam por obter cookies válidos como uma forma de contornar os métodos e autenticação e assim conseguirem acesso às informações das vítimas, e, posteriormente, ao próprio sistema delas, o que pode permitir a instalação de outros tipos de malwares, como ransomware, por exemplo.

“Felizmente, os cookies de sessão possuem um tempo de expiração limitado, dificultando o acesso aos sistemas das vítimas por longo tempo. No entanto, é importante estar atento a boas práticas de segurança, como evitar clicar em links suspeitos, manter o sistema operacional e o navegador atualizados e utilizar soluções de segurança confiáveis para proteger contra ataques cibernéticos”, reforça o especialista.

Ataques via cookies apenas no último ano

Além dos cookies de sessão, outros alvos dos malware “stealers” são os dados de cartões de crédito e as informações digitadas em formulários web em geral. Muitos usuários habilitam o salvamento automático dessas informações em seus navegadores, aproveitando o recurso de autopreenchimento a fim de facilitar acessos futuros, mas isso acaba facilitando também a obtenção desses dados pelos criminosos.

Recentemente, foi realizada a operação Cookie Monster pela polícia federal americana, o FBI, em parceria com forças policiais de vários países. Dela resultou o fechamento do site criminoso Gênesis, conhecido por vender credenciais de acessos e outros produtos ilícitos na dark web. Estima-se que o fórum possuía cerca de 80 milhões de credenciais e outras informações roubadas de mais de 2 milhões de pessoas.

Outro site utilizado por ciber criminosos para a venda de informações roubadas, entre elas os cookies, é o Russian Market. Nesse site, também é possível encontrar informações de cartões de crédito, credenciais para acesso RDP e ferramentas maliciosas. Pagando a partir de 50 dólares, os usuários têm acesso ao conteúdo do fórum.

“Estes sites também permitem a busca por informações específicas. É possível, por exemplo, realizar buscas pelo e-mail de uma empresa ou seu nome de domínio, o que é muito desejado por hackers que pretendem realizar ataques direcionados a funcionários ou clientes de uma empresa em particular”, explica Moraes.

O roubo de cookies não só coloca em risco a segurança e privacidade dos usuários, mas também pode resultar em prejuízos financeiros e até mesmo comprometer a reputação das vítimas. Portanto, é essencial que os usuários estejam sempre atentos à proteção de seus dados e que evitem salvar informações sensíveis em navegadores.

Além disso, é importante que mantenham as melhores práticas de segurança, evitando abrir e-mails de origem desconhecida; clicar em links suspeitos; manter o sistema operacional, navegadores e antivírus sempre atualizados; ter cuidado com golpes de engenharia social, no qual os criminosos tentam ludibriar os usuários a baixar aplicações de origem indeterminada ou realizar ações duvidosas; entre outras.

Proteja-se online: Descubra tudo sobre cookies e como cibercriminosos podem aproveitar essa brecha!

Especialista da Apura S/A aponta prática comum que poder deixar sistemas vulneráveis e conta como criminosos cibernéticos utilizam cookies como porta de entrada para ataques

“Aceita todos os cookies desta página?” Essa é uma mensagem bem comum que todos recebemos diariamente ao acessar sites, seja pelo celular ou pelo computador, e que normalmente “aceitamos” sem ao menos entender o que são cookies.

Não estamos falando dos deliciosos biscoitos americanos com pingos de chocolate. Os cookies são pequenos arquivos criados pelo navegador e armazenados no dispositivo do usuário enquanto ele navega por uma página da web. São usados para guardar informações sobre as preferências do usuário, histórico de navegação, dados de login e outras informações relevantes para melhorar a navegação em um website.

Os cookies são importantes para os servidores web porque permitem aos sites personalizarem a experiência do usuário, lembrando informações como as preferências de idioma, itens do carrinho de compras, configurações de conta e até mesmo fornecendo anúncios direcionados com base no comportamento de navegação do usuário.

Há vários tipos de cookies: cookies de sessão são temporários, desaparecem quando você fecha o navegador e guardam informações momentâneas, como o conteúdo de um carrinho de compras; os cookies persistentes ficam no dispositivo por mais tempo, mantendo informações a longo prazo, como as preferências do usuário; os cookies de terceiros são criados por sites diferentes do que está sendo acessado e são geralmente usados para publicidade e análise.

Infelizmente, os cookies também podem ser usados por criminosos cibernéticos para realizar ataques. Cookies são um dos alvos preferenciais dos malwares do tipo “stealer”, especializados no roubo de arquivos e informações dos dispositivos das vítimas, que posteriormente são enviados para um servidor sob o controle dos criminosos. Dentre os “stealers” mais ativos atualmente destacam-se o Raccoon, o RedLine Stealer e o Mars Stealer.

Em posse de um cookie de sessão, o criminoso consegue, com a ajuda de ferramentas especializadas, restabelecer  a sessão em um website da mesma forma em que ela foi aberta no computador da vítima. Isto quer dizer, por exemplo, que se o cookie tiver sido roubado enquanto o usuário acessava uma conta de e-mail, o criminoso consegue retomar exatamente deste ponto e acessar os e-mails da vítima. Isso torna desnecessário que o ator malicioso saiba a senha da conta, e mesmo métodos auxiliares de proteção podem ser momentaneamente contornados, uma vez que a autenticação não será solicitada de imediato.

“Um cookie de sessão é gerado quando o usuário realiza login em um serviço online, fornecendo sua senha e, se for o caso, a e autenticação de múltiplo fator (MFA). Esse cookie permite que o usuário seja autenticado automaticamente nas próximas vezes que acessar o mesmo serviço, sem a necessidade de inserir novamente as credenciais de login”, explica Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security.

Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security Cyber Intelligence

Os cookies roubados do computador infectado normalmente são anunciados ou distribuídos em mercados maliciosos, fóruns underground ou grupos de aplicativos de mensagens focados em fraudes. Muitos cibercriminosos se interessam por obter cookies válidos como uma forma de contornar os métodos e autenticação e assim conseguirem acesso às informações das vítimas, e, posteriormente, ao próprio sistema delas, o que pode permitir a instalação de outros tipos de malwares, como ransomware, por exemplo.

“Felizmente, os cookies de sessão possuem um tempo de expiração limitado, dificultando o acesso aos sistemas das vítimas por longo tempo. No entanto, é importante estar atento a boas práticas de segurança, como evitar clicar em links suspeitos, manter o sistema operacional e o navegador atualizados e utilizar soluções de segurança confiáveis para proteger contra ataques cibernéticos”, reforça o especialista.

Ataques via cookies apenas no último ano

Além dos cookies de sessão, outros alvos dos malware “stealers” são os dados de cartões de crédito e as informações digitadas em formulários web em geral. Muitos usuários habilitam o salvamento automático dessas informações em seus navegadores, aproveitando o recurso de autopreenchimento a fim de facilitar acessos futuros, mas isso acaba facilitando também a obtenção desses dados pelos criminosos.

Recentemente, foi realizada a operação Cookie Monster pela polícia federal americana, o FBI, em parceria com forças policiais de vários países. Dela resultou o fechamento do site criminoso Gênesis, conhecido por vender credenciais de acessos e outros produtos ilícitos na dark web. Estima-se que o fórum possuía cerca de 80 milhões de credenciais e outras informações roubadas de mais de 2 milhões de pessoas.

Outro site utilizado por ciber criminosos para a venda de informações roubadas, entre elas os cookies, é o Russian Market. Nesse site, também é possível encontrar informações de cartões de crédito, credenciais para acesso RDP e ferramentas maliciosas. Pagando a partir de 50 dólares, os usuários têm acesso ao conteúdo do fórum.

“Estes sites também permitem a busca por informações específicas. É possível, por exemplo, realizar buscas pelo e-mail de uma empresa ou seu nome de domínio, o que é muito desejado por hackers que pretendem realizar ataques direcionados a funcionários ou clientes de uma empresa em particular”, explica Moraes.

O roubo de cookies não só coloca em risco a segurança e privacidade dos usuários, mas também pode resultar em prejuízos financeiros e até mesmo comprometer a reputação das vítimas. Portanto, é essencial que os usuários estejam sempre atentos à proteção de seus dados e que evitem salvar informações sensíveis em navegadores.

Além disso, é importante que mantenham as melhores práticas de segurança, evitando abrir e-mails de origem desconhecida; clicar em links suspeitos; manter o sistema operacional, navegadores e antivírus sempre atualizados; ter cuidado com golpes de engenharia social, no qual os criminosos tentam ludibriar os usuários a baixar aplicações de origem indeterminada ou realizar ações duvidosas; entre outras.

Ameaças cibernéticas não param: 71% das organizações foram vítimas de ransomware

A Check Point Software insiste na importância de as organizações prevenirem ransomware e consolidarem um sistema de segurança sólido e em camadas

São Paulo, 20 de dezembro de 2023 – Numa era em que as ameaças cibernéticas crescem e se sofisticam continuamente, surpreendentes 71% das organizações no mundo se viram assediadas por ransomware, com consequências financeiras atingindo US＄ 4,35 milhões de custo médio de uma violação de dados. Este não é apenas um conflito esporádico no ciberespaço; é uma guerra total contra as defesas corporativas. À medida que as empresas se esforçam para fortalecer as suas muralhas digitais, a questão não é apenas lidar com o ransomware, se trata de compreender o porquê e como este se tornou um adversário terrível.

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, alertam para o fato de que não basta implementar medidas reativas. As organizações precisam desenvolver uma estratégia de defesa robusta, proativa e em camadas. Isto inclui a implementação de tecnologia avançada e a promoção de uma cultura consciente da segurança cibernética.

Este tipo de ataque cibernético consiste no roubo de dados sensíveis das empresas para posteriormente pedir resgate; são ataques cada vez mais repetidos e sofisticados e os custos de pagamento de resgate continuam aumentando. Os pesquisadores ressaltam que o ransomware não representa apenas uma grande perda econômica, mas também funciona como um efeito dominó: produz paralisia operacional, compromete a confiança dos clientes e pode causar sérios danos à reputação da empresa a longo prazo.

Melhores práticas para prevenção de ransomware

A batalha contra o ransomware não envolve apenas a implementação das ferramentas certas; trata-se também de cultivar os hábitos corretos. No mundo cibernético, a prevenção é um conjunto de vigilância, educação e previsão estratégica.

Treinamento de conscientização cibernética

Treinar sua força de trabalho sobre noções básicas de segurança cibernética, incluindo reconhecimento de phishing e segurança de senha. Para garantir que as equipes de segurança e os colaboradores permaneçam alertas e preparados, é vital mantê-los atualizados com os últimos desenvolvimentos em ameaças à cibersegurança.

Backups regulares de dados

Implementar backups rotineiros e criptografados de dados importantes como proteção contra falhas. Certificar-se de que esses backups sejam testados regularmente quanto à confiabilidade e à restauração eficaz.

Patch do sistema

Manter um regime disciplinado de atualizações do sistema, com foco em patches de segurança para proteção contra vulnerabilidades. Aprimorar continuamente seu processo de gerenciamento de patches.

Proteção robusta de endpoints

Empregar programas antivírus e antimalware sofisticados para garantir vigilância contínua e em tempo real e detecção de ameaças potenciais. Manter essas soluções atualizadas para enfrentar novos ransomwares e novas ameaças à segurança cibernética.

Defesa multicamadas contra ransomware

As soluções e tecnologias do portfólio da Check Point Software contra o ransomware envolve um sistema de segurança projetado para antecipar, adaptar e eliminar as ameaças de ransomware; devem ainda contar com um mecanismo de defesa multicamadas, projetado para fortalecer endpoints, dispositivos móveis, e-mails e perímetros de rede.

Para mais detalhes sobre uma estratégia de defesa cibernética, acesse o whitepaper da Check Point Software sobre “Proteção completa contra ransomware”.

Estudo afirma que Gen Z é mais suscetível a golpes online e ataques cibernéticos; entenda

Segundo Sylvia Bellio, especialista em cibersegurança e CEO da itl.tech, existem cuidados que precisam ser tomados no ambiente digital para se proteger de cibercriminosos

Com a transformação digital em plenos motores, a sociedade como um todo precisou se adaptar rapidamente às mudanças no cotidiano e, consequentemente, aos novos desafios. Quando falamos sobre instrução no meio digital, muitas pessoas podem achar que é um tópico exclusivo de pessoas idosas, mas essa não é a realidade. Um relatório recente da Deloitte e da Social Catfish revelou que a Geração Z está mais propensa a cair em golpes na internet do que seus pais e avós.

Conforme os dados da pesquisa, os jovens entre 14 e 28 anos têm três vezes mais chances de sofrer com crimes cibernéticos, sendo os mais comuns: phishing, roubo de identidade, golpe do romance e cyberbullying. Em comparação com as outras gerações, a probabilidade de um jovem da geração Z cair em golpes na internet é de 16%, enquanto a dos baby boomers, de 61 a 75 anos, é de apenas 5%.

Ao que parece, os cibercriminosos já estavam atentos a esta vulnerabilidade, visto que as perdas de jovens com menos de 20 anos, devido a fraudes, saltou de US$ 8,2 milhões em 2017 para US$ 210 milhões em 2022. E, apesar de a pesquisa ter sido feita com jovens norte-americanos, o Brasil se posiciona como o segundo país mais suscetível ao cibercrime.

Para Sylvia Bellio, especialista em cibersegurança e CEO da itl.tech — empresa eleita por quatro anos consecutivos o Maior Canal de Vendas Dell Technologies — , a conscientização é fundamental para as pessoas saberem como se proteger. “No momento que nos conectamos à internet, estamos expostos a vários tipos de perigos”, alerta. “Portanto, para nos proteger, é preciso conhecer os riscos, como os cibercriminosos atuam e os impactos que podem causar em nossa integridade online”.

“A geração Z cresceu com os dispositivos e, esse ar de familiaridade, por vezes pode causar uma sensação de acomodação, onde eles escolhem o mais rápido ao mais seguro”, destaca a especialista. “Além disso, os golpes estão cada vez mais avançados, de maneira que os cibercriminosos se adaptam à maneira como os jovens usam a internet, conseguindo passar despercebidos”.

Como se proteger?

Diante deste cenário, Sylvia destacou alguns cuidados que devem ser tomados para evitar cair em golpes ou sofrer ataques cibernéticos, confira:

1. Muita atenção nas compras online: verifique a reputação da loja responsável pela venda, confira links e sempre olhe as avaliações dos outros compradores. “A internet está cheia de pessoas tentando tirar vantagem, seja com anúncios mentirosos ou produtos falsos, e, por isso, é tão importante investigar antes de realizar uma compra”, afirma a especialista.

1. Senhas fortes e autenticação de dois fatores: muita gente pode achar que as ferramentas biométricas e a autenticação de dois fatores são inconvenientes e “atrasam” a nossa vida, mas a é verdade é que elas elevam o nível de segurança do seu dispositivo e das suas contas de maneira muito eficaz. “Quanto mais barreiras adicionarmos, mais difícil se torna para um cibercriminoso invadir suas contas e roubar os seus dados”, explica Sylvia.

1. Aprenda a identificar e-mails e sites falsos: os cibercriminosos estão desenvolvendo sites fraudulentos cada vez mais parecidos com os originais, mas existem alguns detalhes que podem evitar um golpe. “Endereços de sites com letras trocadas ou números no lugar, endereços de e-mail com nomes diferentes, ofertas e descontos mirabolantes… esses são apenas alguns dos sinais que devem acionar um sinal de alerta”.

1. Desconfie de promessas de dinheiro fácil: os famosos jogos de azar e aplicativos de apostas são alguns exemplos de promessas vazias que devem ser evitadas. “Se fosse tão fácil ganhar dinheiro, ninguém iria compartilhar isso nas redes sociais”, alerta a especialista. “Desconfie de promessas vazias, proteja seus dados e seu dinheiro não investindo em programas de pirâmide ou jogos de azar online”.

1. Fique atento às novidades e conheça os golpes em alta: uma das maneiras mais simples de se proteger é conhecendo os riscos. “Se mantenha atualizado sobre as novidades tecnológicas — desde a última atualização de um software até mesmo os golpes em alta no momento”, afirma Bellio.

A especialista ainda destaca a importância do letramento digital, principalmente para crianças. “Existem muitos programas e materiais online que explicam como proteger os seus filhos de interações online nocivas, conteúdos impróprios e até mesmo de ter seus dados e identidade expostas”, afirma Sylvia. “O conhecimento é a melhor arma para combater a desinformação e proteger nossas gerações, desde os baby boomers até a gen Alpha”, conclui.

Segurança da informação: como a automatização pode ser uma aliada das empresas?

Digitalização de documentos e processos e centralização dessas informações em local seguro é a maior vantagem sinalizada por especialista da SoftExpert

Em um cenário digital cada vez mais recorrente, a segurança da informação é crucial e torna-se uma prioridade para as empresas. Um estudo feito pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) detalha que apenas 41% das organizações têm políticas de segurança sobre suas informações. Dado esse que preocupa especialistas devido ao crescimento de tecnologias que facilitam fraudes e o roubo de dados confidenciais.

Atenta ao movimento de transformação digital, a SoftExpert destaca-se como uma empresa especializada em aprimorar processos, garantir conformidade e fomentar a inovação. Fundamentadas em serviços de automação e conformidade, as soluções da SoftExpert abordam uma ampla variedade de questões regulatórias que impactam as operações empresariais, oferecendo tecnologias específicas alinhadas às melhores práticas de cada setor.
 

A segurança dos dados e informações é imprescindível nas empresas, visto que ataques cibernéticos prejudicam processos e objetivos financeiros, podendo causar perdas significativas. Além do prejuízo monetário, é essencial que as empresas protejam seus dados para que seus consumidores, fornecedores e parceiros não sejam lesados.
 

“Em um mundo onde a informação é um ativo valioso para as empresas, é preciso redobrar a atenção e os investimentos em tecnologia e na unificação de informações”, opina Hermínio Gonçalves, CEO da SoftExpert Brasil. Tendo como base valores de inovação e transformação, torna-se imprescindível a implementação de práticas de segurança como criptografias, controles de acesso e privacidade das informações.
 

Aplicação da automatização de processos:

Com o propósito de responder aos desafios do mercado com processos rápidos e inteligentes, a Future, empresa brasileira pioneira em segurança da informação, implementou a solução SoftExpert Suite para transformar sistemas de gestão isolados em uma plataforma completa e integrada de automatização de processos e otimização de diferentes áreas da companhia, como contratos, canais, eventos, atendimento ao cliente e serviços de TI.
 

Atualmente, por meio da digitalização de mais de 80 processos, a empresa consegue ter uma melhor visibilidade de atividades e os responsáveis por ela, assim se tornando mais fácil um rastreio de riscos para evitar crises. “Os processos que antes estavam na cabeça das pessoas agora estão documentados e automatizados, e tudo isso reflete em eficiência operacional aumentada”, finaliza Luiz Oliveira, diretor comercial da Future.

Akamai destaca os principais desafios na cibersegurança para os setores de tecnologia e saúde em 2024

A escassez de profissionais qualificados e as ameaças de phishing impulsionadas pela inteligência artificial destacam-se nos setores

À medida que ferramentas tecnológicas como o ChatGPT são integradas para otimizar operações em diversos setores, o aumento da digitalização traz consigo desafios significativos em segurança cibernética. Em 2024, a escassez de profissionais qualificados e as ameaças de phishing impulsionadas pela inteligência artificial destacam-se em diferentes setores da economia. Nesse cenário, a Akamai, líder em proteção online, antecipa mudanças iminentes que exigirão respostas proativas.

“Adotar novas tecnologias com responsabilidade, compreendendo as vulnerabilidades, é crucial. Em nossas previsões, enfatizamos as áreas de Tecnologia, Saúde e Financeira, preparando-as para mudanças regulatórias, falta de profissionais qualificados e a crescente sofisticação dos ataques cibernéticos”, destaca Helder Ferrão, Gerente de Marketing para as Indústrias da Akamai na América Latina. Este cenário de ameaças cibernéticas não apenas coloca em risco a segurança de dados empresariais, mas também ameaça diretamente a estabilidade financeira de organizações e indivíduos. 

Tecnologia

Mesmo com o auxílio de tecnologias avançadas como a inteligência artificial (IA) e o machine learning (ML), as empresas estão enfrentando dificuldades para encontrar profissionais com as habilidades certas. Como destaca Helder Ferrão, “A demanda atual e futura por profissionais qualificados na área de segurança de dados é crescente, e a colaboração com empresas especialistas ou profissionais tercerizados tornou-se uma estratégia valiosa para superar essa lacuna, especialmente em tarefas menos essenciais.”

Os líderes de tecnologia ou segurança, conhecidos como CTOs e CISOs respectivamente, estão lidando com mudanças significativas nos modelos de operacionais de TI. Isso significa que as empresas estão se concentrando em trabalhar com fornecedores confiáveis que possam oferecer suporte sempre que necessário. É preciso contar com bons parceiros na tentativa de suprir a falta interna de profissionais especialistas.

A Akamai também prevê um aumento em dois tipos de ataques cibernéticos. Um deles é o ataque DDoS, onde muitos dispositivos trabalham juntos para sobrecarregar um sistema, tornando-o inacessível. O outro tipo de ataque é contra APIs, que são como “tradutores” que ajudam diferentes programas e aplicações a se entenderem e trocarem informações. Segundo Ferrão, “É crucial que as organizações invistam em ferramentas para detectar e reduzir esses tipos de ataques, especialmente aqueles direcionados a sites e aplicativos de negócio e relacionamento com clientes.”

Além disso, mais países devem criar regras e regulamentações para garantir a segurança digital. Isso inclui leis como a EU Digital Operational Resilience Act (DORA), que foi criada para lidar com as novas formas de ataques cibernéticos. Essas medidas são essenciais para proteger os dados online e garantir que a internet continue sendo um lugar seguro.

Saúde

A Inteligência Artificial generativa na área da Saúde melhora a maneira como os profissionais trabalham, tornando processos mais simples e eficientes. No entanto, essa evolução também traz desafios, ciberataques também ficam mais sofisticados com a IA. como mostra o ataque hacker que aconteceu em 2021 ao Ministério da Saúde no Brasil. 

Neste exemplo, a interrupção nos sistemas de saúde ocorrida devido aos ataques hackers comprometeu a coleta de estatísticas oficiais sobre vacinação e casos leves de COVID-19 no Brasil. Essa situação destacou a vulnerabilidade dos dados de saúde.

Conforme Helder Ferrão destaca, “Proteger nossos dados é vital, não só para manter a segurança online, mas também para garantir que todos possam acessar serviços de saúde de maneira equitativa. Entender padrões ligados a desigualdades sociais pode melhorar significativamente a vida financeira e de saúde das pessoas, especialmente em momentos de desafios, como o que o Brasil e outros países enfrentaram recentemente.”

Setor financeiro

A integração de tecnologias avançadas revoluciona os setores financeiro, de cartões de crédito e de novas soluções bancárias, buscando facilitar transações e aprimorar a experiência do usuário. Essa evolução não ocorre sem desafios, especialmente no que diz respeito à segurança de dados.

Em ambientes financeiros, a proteção de dados é crucial para assegurar a confiança dos usuários, garantindo a integridade das transações e a confidencialidade das informações. Helder Ferrão destaca a importância dessa abordagem: “Em um mundo onde as transações financeiras são cada vez mais digitais e instantâneas, a segurança dos dados é essencial para resguardar os usuários de possíveis fraudes e manter a estabilidade dos serviços financeiros.”

Diante desses desafios, tanto empresas quanto usuários devem adotar uma abordagem proativa para garantir a segurança digital. Helder Ferrão conclui: “Proteger nossos dados é vital, não só para manter a segurança online, mas também para garantir que todos possam acessar serviços financeiros de maneira justa e segura.”

Para ficar atentos a possíveis ameaças, as pessoas devem seguir práticas simples, como atualizar senhas regularmente, ativar autenticação de dois fatores e manter-se informadas sobre os métodos usados por cibercriminosos. Além disso, as empresas devem investir constantemente em tecnologias de segurança e em treinamentos para seus colaboradores, construindo assim um ambiente digital mais seguro para todos.

Malware que rouba credenciais bancárias “lacrou” em 2023 e retorna em 2024

Os pesquisadores da Check Point Research (CPR) descobriram o ressurgimento do malware Qbot, que foi detectado em tentativas de phishing dirigidas ao setor de hotelaria; já o Chaes, um ladrão de informações usado para roubar dados em e-commerce volta a crescer no Brasil

São Paulo, 10 de janeiro de 2024 – A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou o Índice Global de Ameaças referente ao mês de dezembro de 2023. Os pesquisadores da CPR informaram o retorno do Qbot, quatro meses depois de as autoridades policiais internacionais e dos Estados Unidos terem desmantelado a sua infraestrutura na Operação Duck Hunt em agosto de 2023. Enquanto isso, o downloader de JavaScript FakeUpdates saltou para o primeiro lugar no ranking global do final do ano.

Em dezembro do ano passado, o malware Qbot foi utilizado pelos cibercriminosos como parte de um ataque de phishing de escala limitada dirigido a organizações do setor de hotelaria. Na campanha, os pesquisadores da CPR descobriram que os hackers se fizeram passar pela Receita Federal dos Estados Unidos (o órgão IRS – Internal Revenue Service) e enviaram e-mails maliciosos contendo anexos PDF com URLs incorporadas ligadas a um instalador da Microsoft.

Uma vez ativado, este instalador desencadeava uma versão invisível do Qbot que se aproveitava de uma biblioteca Dynamic Link Library (DLL) incorporada. Anterior a agosto de 2023, o Qbot dominava o índice de ameaças, tanto globalmente como no Brasil, classificando-se como um dos três malwares mais prevalentes durante dez meses consecutivos. Embora não tenha voltado entre os Top 10 Malwares do índice, os próximos meses determinarão se o Qbot recuperará a notoriedade que tinha previamente.

Entretanto, o FakeUpdates continuou a sua ascensão ao topo depois de ter reaparecido no final de 2023, alcançando o primeiro lugar do ranking global com um impacto de 2%. O Nanocore também manteve uma posição entre os cinco primeiros durante seis meses consecutivos, ocupando o terceiro lugar em dezembro; e registraram-se novas entradas dos malwares Ramnit e Glupteba.

“Ver o Qbot de volta ao cenário menos de quatro meses depois de a sua infraestrutura de distribuição ter sido desmantelada é um lembrete de que, embora possamos interromper as campanhas de malware, os cibercriminosos por trás delas se adaptarão às novas tecnologias”, alerta Maya Horowitz, vice-presidente de pesquisa da Check Point Software. “É por isso que as organizações são orientadas a adotar uma abordagem preventiva à segurança dos endpoints e a realizar a devida diligência sobre as origens e a intenção de um e-mail”, completa Maya.

A equipe da CPR também revelou que “Apache Log4j Remote Code Execution (CVE-2021-44228) e “Web Servers Malicious URL Directory Traversal” foram as vulnerabilidades mais exploradas, afetando 46% das organizações em todo o mundo. A “Injeção de comandos Zyxel ZyWALL (CVE-2023-28771)” veio na sequência com um impacto global de 43%.

Principais famílias de malware

* As setas referem-se à mudança na classificação em comparação com o mês anterior.

O FakeUpdates e o Formbook foram os malwares mais prevalentes em dezembro de 2023, com um impacto de 2% nas organizações mundiais, seguidos pelo Nanocore, com um impacto global de 1%.

↑ FakeUpdates – Fakeupdates (também conhecido como SocGholish) é um downloader escrito em JavaScript. Ele grava as cargas no disco antes de iniciá-las. FakeUpdates levou a comprometimentos adicionais por meio de muitos malwares adicionais, incluindo GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.

↓ Formbook – É um infoStealer direcionado ao sistema operacional Windows e foi detectado pela primeira vez em 2016. É comercializado como Malware-as-a-Service (MaaS) em fóruns de hackers ilegais por suas fortes técnicas de evasão e preço relativamente baixo. O FormBook coleta credenciais de vários navegadores da Web, captura telas, monitora e registra digitações de teclas e pode baixar e executar arquivos de acordo com as ordens de seu C&C (Comando & Controle).

↑ Nanocore – É um Trojan de Acesso Remoto (RAT) que tem como alvo os usuários do sistema operacional Windows e foi observado pela primeira vez em 2013. Todas as versões do RAT contêm plugins e funcionalidades básicas, como captura de tela, mineração de criptomoedas, controle remoto do ambiente de trabalho e roubo de sessões de webcam.

A lista global completa das dez principais famílias de malware em dezembro de 2023 pode ser encontrada no blog da Check Point Software.

Principais setores atacados no mundo e no Brasil

Em dezembro de 2023, a Educação/Pesquisa continuou a ser o setor mais atacado a nível mundial, seguido das Comunicações e do Governo/Forças Armadas.

1.Educação/Pesquisa

2.Comunicações

3.Governo/Forças Armadas

No Brasil, os três setores no ranking nacional mais visados por ciberataques durante o mês de dezembro foram:

1. Utilities (média de 1.891 ataques semanais por organização nos últimos seis meses – julho a dezembro 2023)

2. Transportes (média de 1.744 ataques semanais por organização nos últimos seis meses – julho a dezembro 2023)

3. Governo/Forças Armadas (média de 1.951 ataques semanais por organização nos últimos seis meses – julho a dezembro 2023)

Principais vulnerabilidades exploradas

Em dezembro, “Apache Log4j Remote Code Execution (CVE-2021-44228)” e “Web Servers Malicious URL Directory Traversal” foram as vulnerabilidades mais exploradas, afetando 46% das organizações a nível mundial, seguidas da “Zyxel ZyWALL Command Injection (CVE-2023-28771)” com um impacto global de 43%.

1. ↑ Execução remota de código do Apache Log4j (Apache Log4j Remote Code Execution – CVE-2021-44228) – Existe uma vulnerabilidade de execução remota de código no Apache Log4j. A exploração bem-sucedida desta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário no sistema afetado.

2. ↔ Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Existe uma vulnerabilidade de passagem de diretório em diferentes servidores web. A vulnerabilidade se deve a um erro de validação de entrada em um servidor web que não limpa adequadamente o URI para os padrões de passagem de diretório. A exploração bem-sucedida permite que atacantes remotos não autenticados divulguem ou acessem arquivos arbitrários no servidor vulnerável.

3. ↔   Zyxel ZyWALL Command Injection (CVE-2023-28771) – Existe uma vulnerabilidade de injeção de comando no Zyxel ZyWALL. A exploração bem-sucedida desta vulnerabilidade permitiria que atacantes remotos executassem comandos arbitrários do sistema operacional no sistema afetado.

Principais malwares móveis

Em dezembro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por AhMyth e Hiddad.

1.Anubis é um cavalo de Troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ele ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger, recursos de gravação de áudio e vários recursos de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.

2.AhMyth é um Trojan de acesso remoto (RAT) descoberto em 2017. Ele é distribuído por meio de aplicativos Android que podem ser encontrados em lojas de aplicativos e vários sites. Quando um usuário instala um desses aplicativos infectados, o malware pode coletar informações confidenciais do dispositivo e executar ações como keylogging, captura de tela, envio de mensagens SMS e ativação da câmera, que geralmente é usada para roubar informações confidenciais.

3.Hiddad é um malware Android que reembala aplicativos legítimos e os libera em uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.

Os principais malwares de dezembro no Brasil

Em dezembro, o ranking de ameaças do Brasil contou com o Chaes na liderança do ranking com impacto de cerca de 3%; em segundo lugar, o Fakeupdates cujo impacto foi de 2,76% (pouco a mais que o global de 2,32%); enquanto o Nanocore permaneceu em terceiro lugar com impacto de cerca de 2%.

Clique Para Download

O Índice de impacto de ameaças globais da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa que fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).

Navegue com Segurança – A Importância de verificar a autenticidade online

O Perito em Crimes Cibernéticos, Wanderson Castilho compartilha dicas de como evitar as armadilhas digitais
 

Em um cenário cada vez mais digital, a pirataria online não se limita apenas a desvio de conteúdo, mas também representa uma ameaça substancial à segurança cibernética. Ao oferecer acesso fácil e custos reduzidos, os sites e canais piratas podem parecer atraentes à primeira vista, mas, de acordo com o Perito em Crimes Cibernéticos, Wanderson Castilho, essa prática pode potencializar golpes online de maneiras insuspeitas.

Sites clandestinos frequentemente abrigam ameaças não tão visíveis para a pessoa mais desavisada, como phishings e vírus disfarçados de propaganda aparentemente inofensiva. Essas ameaças, quando ativadas, têm o potencial de infectar dispositivos, comprometendo dados pessoais e empresariais. Segundo o perito, muitas dessas infecções ocorrem sem o conhecimento ou consentimento do usuário, colocando em risco informações confidenciais.

“Na maioria das vezes, as infecções ocorrem quando são instaladas sem o usuário querer ou saber,” alerta Castilho. Que destaca também: os sites piratas não só desviam conteúdo, mas também se tornam uma das principais fontes de ataques devido à fácil violabilidade dos sites e dispositivos que os acessam.

Além dos perigos invisíveis, utilizar sites piratas muitas vezes resulta em uma experiência de usuário inferior em comparação com as versões originais. Programas e sites falsificados podem comprometer a produtividade e qualidade do serviço, levando a uma frustração significativa para os usuários.

“instalar programas falsos aumenta significativamente as chances de ser infectado por malwares. A atração pelo acesso gratuito pode, portanto, custar caro quando se trata da integridade e segurança dos dispositivos e dados pessoais”, finaliza.

Embora a ideia de acesso gratuito possa parecer sedutora, é importante que os usuários compreendam os riscos envolvidos na pirataria online. A conscientização e a educação sobre as ameaças cibernéticas associadas aos sites piratas são fundamentais para prevenir ataques e proteger a segurança digital. Abaixo o perito destaca algumas dicas de como evitar cair em golpes semelhantes. Confira.

Como se prevenir de golpes:

• Observe se o seu software antivírus está lhe alertando sobre aquele determinado site;
• É comum que os cibercriminosos criem páginas falsas muito parecidas às originais, com apenas uma letra diferente na URL. Por isso, confirme cada dígito do endereço que está acessando, isso irá garantir que está no lugar certo;
• Muitos pop-ups. Se você acessar um site e ele apresentar um número muito grande de pop-ups, feche o site imediatamente;
• Se, ao acessar o site, você for redirecionado para um site completamente diferente, pode significar que o site original era falso ou que ele foi atacado por um malware. Saia imediatamente.

Investigação ESET: conheça os principais golpes aplicados utilizando o nome do Mercado Livre em 2023

A ESET revisa alguns dos modelos de fraudes mais comuns realizados por meio dessas plataformas e explica como se proteger
 
São Paulo, Brasil – Os sites que atraem uma grande massa de usuários também se tornam plataformas atraentes para cibercriminosos que buscam realizar todo tipo de fraudes em vítimas desavisadas. O Mercado Livre e sua plataforma de transações, o Mercado Pago, são exemplos disso. Por essa razão, a ESET, empresa líder em detecção proativa de ameaças, apresenta algumas das fraudes mais comuns, utilizando o nome das plataformas em 2023.

“O Mercado Livre ultrapassou os 100 milhões de usuários ativos e lá ocorrem 40 compras por segundo. Além disso, a empresa conta com o Mercado Pago, que registra mais de 200 transações por segundo. Devido ao seu alcance natural, pode ser muito atraente para oportunistas que buscam ficar com o dinheiro dos usuários. A própria empresa destaca a importância de cuidar da segurança e oferece conselhos para não cair em fraudes e enganos mais comuns ao operar em suas plataformas”, comenta Martina Lopez, Pesquisadora de Segurança da Informação da ESET América Latina.

Phishing e comunicações fraudulentas: o phishing é um ataque que utiliza engenharia social e busca que a vítima entregue conscientemente o que o cibercriminoso deseja (dinheiro, dados) sem realizar espionagem no dispositivo ou roubar arquivos. Serviços bancários e empresas cuja operação envolve informações creditícias ou de pagamento são de interesse para essas fraudes. Para isso, o atacante envia um e-mail fazendo a vítima acreditar que é um aviso oficial, alertando sobre um problema de segurança ou movimento suspeito, e que é necessário verificar a identidade para recuperar o acesso ou evitar a suspensão da conta. Outra alternativa recorrente é apelar para grandes ofertas ou presentes. O objetivo é o mesmo: fazer com que a vítima envie suas informações, acreditando tratar-se de uma comunicação legítima. Assim, o atacante fica com as credenciais de acesso e dados, como os números de seus cartões.
 

E-mail fraudulento que simula ser do Mercado Pago e solicita o preenchimento de dados devido a um suposto problema na conta

Também são comuns as campanhas no WhatsApp que utilizam desculpas para despertar o interesse de potenciais vítimas. Uma muito frequente é a promessa de presentes ou sorteios em comemoração ao aniversário da empresa. Essas fraudes que circulam no WhatsApp solicitam que a vítima encaminhe a mensagem para uma quantidade de contatos a fim de receber o benefício, que na realidade não existe. No entanto, isso assegura ao cibercriminoso que a mensagem circule e que alguma vítima caia na armadilha ao recebê-la de um contato conhecido.
 

Aviso de uma conta oficial da empresa, via X (exTwitter)
 

Envio do produto por meios não oficiais: outra variante é tentar cobrar o envio por um meio não associado ao Mercado Livre, deixando a vítima sem o respaldo da plataforma. O estelionatário oferece artigos de grande valor e alta demanda (celulares, computadores) por preços muito baixos e propõe fazer o envio de maneira particular.

Quando a vítima compra um produto, o estelionatário solicita o pagamento de um envio caro fora da plataforma. E para evitar suspeitas, pede que seja feito via Mercado Pago (ou outra forma) para associar os processos, o que é falso. Após a vítima enviar o dinheiro e efetuar a compra, o vendedor a desconhece ou a anula. Embora isso geralmente signifique que o dinheiro é reembolsado ao comprador, neste caso, o sistema não reconhece o dinheiro do envio como parte da compra (pois foi feito fora), e portanto não há transação a reverter. O comprador não recebe o produto, e o estelionatário fica com o dinheiro enviado.

O Mercado Livre também é usado para tentar atrair pessoas com oportunidades de ganhar dinheiro fácil, dedicando poucos minutos por dia. Como? As vítimas são atraídas para se registrar em uma plataforma para realizar pedidos virtuais em sites de compras, aumentando assim as vendas e avaliações dos produtos. À medida que completam as tarefas e acumulam ganhos, a plataforma pede depósitos de dinheiro cada vez maiores. Mas o valor aumenta exageradamente: se a vítima não depositar o dinheiro, não poderá retirar os ganhos, percebendo então que é uma fraude. Clique aqui para encontrar a análise completa e detalhada dessa fraude.

Desconhecimento da compra: também existem fraudes direcionadas aos vendedores, como aquela que se baseia em aproveitar uma distração que a vítima pode ter ao vender um produto. O estelionatário compra um objeto de grande valor e paga com um cartão de crédito associado a outra pessoa. Se o vendedor que recebe o dinheiro não perceber essa diferença de identidade, pode ser tarde demais. Mercado Pago dá ao comprador a possibilidade de desconhecer a compra para recuperar o dinheiro. Assim, a pessoa que pagou remotamente desfaz a transação, e quando o vendedor percebe, não consegue identificar o cibercriminoso: o desconhecimento é feito segundos após a transação.

Com o Mercado Livre, o estelionatário retira a compra presencialmente, mas no site declara que não foi assim e solicita o reembolso. A diferença na identidade entre quem pagou a compra e quem a retirou dá espaço para prejudicar o vendedor, que perde o dinheiro e o produto. A fraude geralmente se aproveita de uma identidade roubada em fraudes anteriores ou pode envolver cibercriminosos agindo em conjunto. Para essas situações, os vendedores têm o respaldo do programa de proteção ao vendedor, desde que tenham realizado suas transações dentro da plataforma.

Venda de produtos falsos e devoluções falsas: esse tipo de fraude visa compradores e vendedores e envolve produtos de alto valor. No caso dos compradores, o estelionatário se passa por vendedor, com pouca informação pública e sem avaliações. Ele publica produtos caros a preços atraentes, com imagens baixadas da internet. Após a compra, a vítima recebe um objeto de tamanho e peso semelhantes, mas que não é o esperado.

Na direção do vendedor, o estelionatário faz a compra e, ao recebê-la, a declara como defeituosa e solicita o reembolso. Isso envolve o envio do produto pelo comprador ao vendedor, para depois desfazer a operação de pagamento pelo comprador. Aqui, a fraude entra em ação, pois o dinheiro é devolvido, mas o suposto produto defeituoso nunca retorna ao vendedor. Diante desse tipo de operação, se você é vendedor, pode acessar um representante para resolver a situação pela opção ‘ajuda’.

O site falso com ofertas incríveis: o site que tenta se passar pelo Mercado Livre utiliza o logotipo do Mercado Pago para gerar confiança, mas seu domínio não tem relação com o oficial. Isso permite detectar a fraude ao verificar a URL. Sempre verifique o domínio ao receber um e-mail e confirme a autenticidade do remetente.

Para promover a fraude, os cibercriminosos fazem anúncios no Facebook ou YouTube com ofertas irresistíveis, o que é um segundo sinal de alerta: os preços são bons demais para serem reais. Uma vez que a vítima clica em ‘Comprar’, ela é direcionada para uma página que solicita dados pessoais, incluindo número do cartão e código de segurança.

Como se proteger?

Um aspecto crucial para se proteger contra fraudes é perceber que elas exploram vulnerabilidades ou superfícies de ataque muito semelhantes. Portanto, os seguintes conselhos podem ser úteis para evitar fraudes tanto no Mercado Livre quanto no Mercado Pago, assim como em outras plataformas semelhantes:

• Se receber alguma mensagem por e-mail ou WhatsApp que alega ser da empresa, verifique o remetente real e não forneça dados sensíveis que a própria empresa afirma que nunca solicitará por esses meios. Se parecer suspeito, verifique sua legitimidade nos canais oficiais.
• Ative a autenticação em dois passos (duplo fator de autenticação ou 2FA) e use uma senha robusta.
• Ao ser comprador, é importante verificar a identidade do vendedor e garantir que ele tenha uma reputação sólida. A plataforma oferece um serviço de avaliação para vendedores com avaliações feitas por compradores reais.
• Ao ser vendedor, verifique se a identidade do comprador e do pagador é a mesma. Certifique-se de que o comprador forneceu os dados necessários para a transação e para qualquer reclamação futura.
• Independentemente do papel (comprador/vendedor), não faça transações fora do Mercado Livre, pois você perderá o respaldo em caso de problema. Também não forneça informações pessoais na seção de perguntas e respostas.
• Verifique os produtos recebidos ou enviados no momento da entrega, pois as operações geralmente têm um prazo para reclamações. No caso de uma entrega fora do Mercado Envíos, certifique-se de assinar o recibo fornecido pela plataforma e, em caso de qualquer irregularidade, faça a reclamação imediatamente.
• Desconfie de ofertas vinculadas a essas plataformas que prometem grandes ganhos com pouco esforço.
• Não pague antecipadamente para acessar um trabalho ou oferta. Se solicitado, é provável que seja uma fraude.
• Verifique os links dos sites que você acessa para garantir que não seja falso.
• Esteja ciente dos passos a serem seguidos no caso de a conta do Mercado Livre ou Mercado Pago ser comprometida.
• Instalar una solución de seguridad robusta en los dispositivos para evitar infecciones y bloquear posibles comunicaciones de phishing y spam.
• Instale uma solução de segurança robusta em seus dispositivos para evitar hackeamentos, infecções por vírus e bloquear possíveis comunicações de phishing e spam.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Golpes de SMS: como se proteger de mensagens falsas?

Por Lucas Beda

“Notamos uma compra suspeita em sua conta bancária. Clique no link a seguir para confirmar”. Infelizmente, esse é um dos tantos tipos de mensagens criminosas que muitos recebem diariamente por SMS em seus celulares e que, quando atraem suas vítimas, podem roubar uma série de informações sensíveis e desencadear danos financeiros severos. Identificar uma mensagem verdadeira de uma falsa pode confundir diversas pessoas, mas, diante de tantas tentativas de golpes, é algo essencial para evitarmos estes prejuízos.

Popularmente conhecido como smishing (junção do SMS com “phishing”), esse é um dos modelos de golpe mais famosos no sistema de mensageria curta, onde os criminosos enviam uma mensagem com um link malicioso ou um número de telefone de uma central de atendimento fake para enganar as vítimas. O conteúdo dos textos apela para a urgência, como forma de fazer com que as pessoas sintam que não tenham tempo para pensar sobre o assunto e precisem agir rápido para solucionar o devido problema alegado. Hoje, 70% das fraudes por SMS são deste tipo, segundo a Febraban.

No Brasil, um dos casos mais recentes foi o famoso golpe do 0800, o qual informava uma transação suspeita e a necessidade de a pessoa entrar em contato com uma suposta central para esclarecer a quantia. De acordo com a própria Federação, as vítimas desta ação de alta engenharia social poderia acabar cedendo não apenas seus dados bancários, como também realizar novas transferências que pudessem regularizar o problema.

As artimanhas de comunicação podem se tornar tão verdadeiras às das próprias instituições que, infelizmente, acabam atraindo cada vez mais vítimas para estes números ou links falsos – principalmente, por ser um canal muito utilizado como multi fator de segurança para outros meios de comunicação, sites e plataformas. A confiabilidade adquirida e utilizada positivamente por muitas empresas na relação com seus clientes, acaba sendo aproveitada negativamente nestes crimes.

Barrar essas tentativas pode ser um verdadeiro desafio para o mercado, o que ressalta a importância de observarmos certas características de um suposto SMS falso para evitar que cada vez mais pessoas caiam nesses golpes e tenham suas informações roubadas, assim como qual procedimento seguir caso acabem caindo nessas mensagens e tenham seus dados acessados.

Um dos principais pontos que deve ser compreendido é que, dificilmente, as empresas entrarão em contato solicitando que seus clientes acessem determinado link para sanar uma questão. Existem sempre os canais oficiais das instituições que precisam ser acionados em qualquer problema que surja.

Ainda, qualquer mensagem enviada por elas será recebida pelos short codes de seis dígitos. Qualquer texto que tenha sido notificado por um número long code de nove dígitos, certamente, não será de nenhuma empresa. Erros gramaticais na identificação do remetente também devem ser analisados, junto ao domínio do link acoplado para ter certeza de que se trata da plataforma oficial e não uma maliciosa.

O SMS, por si só, não é um canal perigoso. Porém, sempre existirão aqueles que tentarão utilizá-lo para fins criminosos, já que este é um dos meios mais buscados por muitas empresas como fator de verificação de segurança com seus clientes. Impedir completamente essas tentativas é um cenário complexo, o que vem fazendo com que o mercado busque por soluções modernas e seguras no que diz respeito à comunicação entre as partes, como ocorre no caso do RCS.

Homologado pelo Google, o Rich Communication Service é o novo serviço de mensageria da big tech que traz uma experiência muito mais aperfeiçoada aos usuários – não apenas esteticamente, mas, acima de tudo, em questão de segurança. Afinal, cada mensagem enviada contém um selo de autenticidade da marca, o que aumenta a credibilidade e elimina os riscos de manipulações. Com ele, os clientes receberão textos confiáveis de ponta a ponta, tendo muito mais proteção ao interagir com as instituições.

Golpes criativos sempre surgirão no mercado conforme avançarmos em termos de tecnologia e robustez, atraindo cada vez mais vítimas e elevando os perigos frente a suas informações. Por isso, todo cuidado sempre será pouco, e o fator humano deve estar sempre preparado para identificar possíveis golpes, agir rapidamente no menor indício e souber como utilizar as melhores soluções do mercado a seu favor, para que não tenhamos dados crescentes de danos causados pelos golpes neste sistema de mensageria curta.

Lucas Beda é head de tecnologia da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Entenda por que é perigoso atender chamada de vídeo de desconhecidos

Golpistas capturam as imagens para roubar dados e fraudar a identidade das vítimas. Veja como se proteger

A chamada de vídeo encurtou distâncias e aproximou pessoas principalmente durante a pandemia. Desde então, passou a ser usada no dia a dia de muita gente, seja para fins pessoais ou profissionais.

Este hábito, porém, exige cuidado. Afinal, se aprendemos com nossos pais a não abrir a porta de casa para estranhos, por que então devemos atender uma chamada de vídeo de um número desconhecido?

Por meio da chamada de vídeo, criminosos buscam capturar imagens de pessoas desatentas para aplicar golpes virtuais e utilizar os registros em sites ou aplicativos quando a biometria facial é solicitada. Há relatos ainda de fraudadores que captam a imagem das vítimas para posteriormente chantageá-las.

Mas como isso funciona? Em linhas gerais, as chamadas de vídeo são gravadas pelo próprio software que faz a ligação, por outras ferramentas presentes no dispositivo ou, até mesmo, por outros dispositivos filmando a tela da chamada.
 

A partir do arquivo da gravação, é possível, por exemplo, fazer recortes de trechos e salvar imagens de determinados momentos (prática conhecida como snapshot), explica o coordenador das graduações de Tecnologia em Segurança da Informação e Defesa Cibernética do Senac EAD, Evandro Carlos Teruel.

“Uma vez que a chamada de vídeo é gravada, qualquer trecho ou snapshot (momento) do vídeo pode ser obtido e até mesmo melhorado ou alterado com auxílio de ferramentas de inteligência artificial. Desse modo, a ação pode ser usada nos mais diversos contextos, como falsificação de documentos e credenciais de acesso a contas, por exemplo”, detalha Carlos.
 

Problema ainda maior

Aliás, a imagem é apenas o começo da história, acrescenta Guilherme Bacellar, pesquisador-chefe em cibersegurança da Unico, empresa especializada em identidade digital.

Com o registro, o fraudador consegue os dados pessoais em um momento posterior, via redes sociais ou outros meios, isso se ainda não os tiver. “A partir daí, ele pode tentar acessar quaisquer serviços que utilizem identificação biométrica facial por meio de aplicativos”, avisa Bacellar.

Com uma foto impressa ou tela de computador ou celular da vítima, muitas vezes, é possível enganar tecnologias de reconhecimento facial, que são mais simples, informa o executivo da Unico. “Elas também são facilmente enganadas por vídeos simples, aqueles que podemos conseguir nas redes sociais. Para isso, basta o fraudador apresentar essa foto no momento da captura que o sistema já aceita”, diz Bacellar.

Mas então como se proteger? A boa notícia é que tecnologias mais avançadas e poderosas, como a biometria facial, muito usada por bancos e grandes varejistas, já estão em outro patamar. Com isso, funcionam de forma diferenciada, garantindo segurança aos usuários.

“Desta forma, não só a imagem é considerada, mas também são observados e calculados pontos biométricos no rosto que é apresentado. Estes pontos são únicos por indivíduo. Assim, além de reduzir drasticamente a possibilidade de a tecnologia confundir duas pessoas, ela também fica menos suscetível a aceitar imagens previamente gravadas”, explica Bacellar.

Virando o jogo

Segundo o especialista, outro passo importante para a proteção dos dados foi a adoção da prova de vida, também conhecida como liveness. “Essa sim foi uma tecnologia que realmente virou o jogo. Ela garante que a imagem que será analisada foi capturada ao vivo, de forma presencial em frente à câmera, não permitindo que sejam utilizadas fotos (sejam elas impressas ou em telas) ou vídeos pré-gravados para o processo de autenticação”.

Vale destacar ainda que as empresas precisam seguir a Legislação Geral de Proteção de Dados (LGPD), garantindo a privacidade e proteção de dados dos usuários.

Já em relação a boas práticas, muitas companhias de autenticação biométrica utilizam tecnologias e técnicas que visam aumentar ainda mais a segurança dos dados durante todo o processo. A Unico, por exemplo, se diferencia pela transparência no uso de dados de usuários e utiliza diversas camadas de segurança nas transações que envolvem a autenticação da identidade das pessoas, como na abertura de uma conta bancária online, contratação de empréstimo, pagamento das compras online com cartão de crédito e até na contratação digital de colaboradores em uma empresa, considerando a privacidade como requisito em todas as transações.

“Dentre essas, podemos citar que os dados são criptografados durante a transmissão para a nuvem. Algumas empresas mais avançadas realizam uma análise contínua do dispositivo (celular ou computador) durante o processo de captura para garantir que não há pedaços de programas de fraudadores ali e nem que é o próprio fraudador tentando clonar um dispositivo de uma vítima”, informa Bacellar.

Além de contar com o suporte da tecnologia de ponta, os usuários também devem adotar alguns cuidados para se prevenir. Entre as recomendações está a utilização de plataformas de chamadas de vídeo confiáveis, que informem aos participantes quando a chamada está sendo gravada, verificando também a identidade do interlocutor.

Veja como se proteger

– Não atenda chamadas de vídeo e não encaminhe fotos ou vídeos para pessoas desconhecidas nas plataformas de comunicação como WhatsApp, Telegram, entre outras;

– Controle o nível de exposição de suas fotos em redes sociais, especialmente as selfies nas quais seu rosto está em evidência;

– Cuidado com fraudes. O golpe do presente misterioso tem feito vítimas. Então, fique atento quando um entregador informar que precisa capturar a imagem da sua face para garantir que enviará o brinde para a pessoa certa; – Atenção também com o golpe da vaga de emprego. Nele, é pedido que se envie foto dos documentos e uma selfie para se candidatar a uma oportunidade de trabalho anunciada em sites na internet

Microsoft retorna ao primeiro lugar do ranking das marcas mais imitadas em ataques de phishing

Os pesquisadores da Check Point Software apontam a Microsoft como a marca número um adotada por cibercriminosos; eles também indicam como reconhecer uma mensagem de phishing, exigindo ainda mais atenção do usuário, pois, com a adoção cada vez maior da IA, não é mais suficiente procurar por erros ortográficos e gramaticais

São Paulo, 15 de janeiro de 2024 – A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, publicou seu Relatório de Brand Phishing (Phishing de Marca) referente ao quarto trimestre de 2023. O relatório destaca as marcas que foram imitadas com mais frequência pelos cibercriminosos em suas tentativas de roubar dados pessoais ou informações de credenciais de financeiras das pessoas durante outubro, novembro e dezembro de 2023.

No último trimestre do ano passado, a Microsoft conquistou o primeiro lugar como a marca mais personificada e imitada, respondendo por 33% de todas as tentativas de phishing de marca. O setor de tecnologia destacou-se como o mais visado em geral, com a Amazon garantindo o segundo lugar com 9% e o Google em terceiro com 8%.

As redes sociais e o setor bancário representaram os outros dois setores mais visados no Top 10 de Phishing de Marca. Para fechar a lista das principais marcas, as despesas dos consumidores associadas ao período de festas de final de ano fizeram com que os cibercriminosos continuassem a visar também o varejo e empresas de entregas no quarto trimestre de 2023.

A amplamente reconhecida marca de entrega de encomendas DHL passou para o Top 10, possivelmente devido ao aumento da atividade de compras desde o mês de novembro (Black Friday), enquanto a classificação da Amazon pode ser atribuída em grande parte à venda anual de sua promoção Amazon Prime Day que foi agendada durante a segunda semana de outubro.

“Nós nos despedimos de 2023, porém uma ameaça continuou nos acompanhando neste novo ano: o perigo do phishing. Mesmo os cibercriminosos com habilidades limitadas em TI conseguem imitar com precisão marcas legítimas para enganar usuários e consumidores desavisados e realizar ataques de engenharia social,” afirma Omer Dembinsky, gerente do grupo de pesquisa de dados da Check Point Software.

“Com a ampla utilização da Inteligência Artificial (IA), podemos esperar um aumento no volume de campanhas de phishing neste ano ainda mais indistinguíveis das comunicações legítimas das empresas. À medida que as grandes marcas de tecnologia, redes sociais e bancos continuam a ser imitados, os usuários finais precisam redobrar a atenção ao interagirem com e-mails que alegam ser de uma marca confiável”, alerta Dembinsky.

Ranking das marcas mais imitadas no quarto trimestre de 2023

Abaixo estão as Top 10 principais marcas classificadas por identificação em eventos e campanhas de phishing de marca durante o quarto trimestre de 2023:

1. Microsoft (marca relacionada a 33% de todos os ataques de phishing globalmente)

2. Amazon (9%)

3. Google (8%)

4. Apple (4%)

5. Wells Fargo (3%)

6. LinkedIn (3%)

7. Home Depot (3%)

8. Facebook (3%)

9. Netflix (2%)

10. DHL (2%)

E-mail de Phishing da Microsoft – Golpe de Verificação de E-mail

A equipe de pesquisadores da Check Point Research (CPR) identificou um e-mail falso fazendo-se passar pela equipe de contas da Microsoft. O texto de tal e-mail alegava exigir a verificação de endereço de e-mail e solicitava aos destinatários a clicarem em um link de verificação. A linha de assunto do e-mail indicava “Microsoft: Verifique seu endereço de e-mail” com o objetivo de criar um senso de urgência. O link de phishing incluído no e-mail era:

“cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.

Este link não está associado à Microsoft. O e-mail solicitava aos destinatários que verificassem seus endereços de e-mail e poderia potencialmente levar a atividades fraudulentas.

Clique Para Download

Clique Para Download

Clique Para Download

Clique Para Download

E-mail de Phishing da Apple – Golpe de Alerta de Limite de Armazenamento

A equipe de pesquisadores da CPR identificou um e-mail falso, fingindo ser da Apple, enviado a partir do endereço “blake[@]borderpfoten[.]de”. Tal e-mail pretendia alertar os destinatários sobre o armazenamento quase cheio em sua conta Apple. A linha de assunto do e-mail falso era “{O nome da vítima} Seu armazenamento Apple está quase cheio!!” e teve adicionado um toque personalizado para criar um senso de urgência.

O e-mail incluía um link malicioso “ktraks[.]futurwatt܂com/ga/click/”, que está atualmente inativo.

Este link não está associado à Apple. O e-mail solicitava aos destinatários que resolvessem o problema de armazenamento clicando no link inativo, o qual poderia levar a atividades fraudulentas.

Clique Para Download

Clique Para Download

Como reconhecer e evitar phishing

A melhor defesa é conhecer os sinais reveladores de uma mensagem de phishing. Atualmente é preciso ter ainda mais atenção, pois, com a adoção cada vez maior da IA, não é mais suficiente procurar palavras com erros ortográficos e gramaticais.

Seguem os principais indicadores listados para identificar o phishing:

Ameaças ou intimidação: As mensagens de phishing podem usar táticas de intimidação, como ameaças de suspensão de conta ou ameaças de ação legal, para coagir o usuário a agir. Fique atento a mensagens urgentes, alarmantes ou ameaçadoras.

Estilo da mensagem: se uma mensagem parecer inadequada para o remetente, é provável que seja uma tentativa de phishing. Fique atento a qualquer linguagem ou tom incomum. As mensagens de phishing geralmente usam saudações ambíguas ou genéricas, como “Prezado usuário” e “Prezada cliente”, em vez de saudações personalizadas.

Solicitações incomuns: e-mails de phishing podem solicitar que o usuário execute ações incomuns. Por exemplo, se um e-mail instruir a pessoa a instalar um software, deve-se verificar com o departamento de TI da organização se isso é um pedido verdadeiro, principalmente se não for uma prática padrão.

Inconsistências em links e endereços: verifique se há discrepâncias com endereços de e-mail, links e nomes de domínio. Passe o mouse sobre hiperlinks ou URLs encurtadas para ver seus destinos reais e ver se há incompatibilidade.

Solicitações de informações pessoais: o usuário deve ser cauteloso quando um e-mail solicitar informações confidenciais, como senhas, números de cartão de crédito ou do banco ou números de previdência social. Organizações legítimas geralmente não solicitam esses detalhes por e-mail.

Reforce a proteção fortalecendo sua senha

1. Crie e use senhas fortes e um gerenciador de senhas, e evite a reutilização de senhas.

2. Habilite a autenticação de múltiplos fatores (MFA).

Clique Para Download

Imagem ilustrativa – Divulgação Check Point Software

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Acompanhe as redes sociais da Check Point Research via:

Blog
X / Twitter

Deepfakes ameaçam sistemas remotos de verificação de identidade, diz iProov

Para Daniel Molina, vice-presidente da iProov para América Latina, as soluções biométricas técnicas, como detecção de vida com base científica e inteligência ativa de ameaças, ocuparão o centro do palco na identificação de mídia sintética. No entanto, a investigação humana e as competências de pensamento crítico ainda são essenciais quando se trata de identificar ameaças potenciais
 

A verificação remota de identidade é um dos desafios mais prementes de uma era cada vez mais digital. Confirmar a identidade de uma pessoa sem vê-la física e pessoalmente é uma necessidade que continua a crescer em importância e dificuldade. Entre as ameaças mais insidiosas à verificação remota de identidade estão as deepfakes criadas por IA generativa. Embora deepfakes não sejam intrinsecamente prejudiciais, elas podem representar ameaças significativas à segurança.

Daniel Molina, vice-presidente da iProov para a América Latina, lembra que o olho humano é incapaz de distinguir com segurança entre imagens sintéticas e imagens reais. Isso fez com que a biometria alimentada por Inteligência Artificial tenha emergido como a defesa mais robusta contra deepfakes – e, portanto, o único método confiável de verificação remota de identidade. “Na verdade, combater as deepfake requer investigação contínua e soluções de missão crítica com segurança em permanente evolução. Além disso, as pessoas também valorizam a conveniência da verificação biométrica facial – 72% dos consumidores em todo o mundo preferem a verificação facial para segurança online.”

No entanto, à medida que a tecnologia biométrica avança, os agentes maliciosos procuram métodos novos e mais sofisticados para comprometer estes sistemas. Molina ressalta que as deepfakes não são uma ameaça à segurança biométrica – eles são uma ameaça a qualquer método de verificação remota da identidade de um ser humano.

Ascensão da tecnologia Deepfake

As deepfake surgiram como uma diversão inofensiva, com pessoas criando vídeos e fotos para fins de entretenimento. No entanto, quando combinadas a intenções maliciosas e ferramentas de ataque cibernético, elas rapidamente se transformam em ameaças sinistras. O vice-presidente para América Latina da iProov lembra que as deepfakes rapidamente se tornaram em uma forma muito poderosa de lançar ataques de segurança cibernética, espalhar notícias falsas e influenciar a opinião pública, e muitas pessoas já se depararam com uma deepfake, mesmo sem perceber.

Deepfakes são uma forma poderosa de ataque à segurança cibernética

Molina ressalta que a tecnologia deepfake envolve o uso de ferramentas como imagens geradas por computador (CGI) e inteligência artificial para alterar a aparência e o comportamento de alguém. “Algoritmos de aprendizado de máquina (machine learning) trabalham para gerar conteúdo sintético altamente realista para imitar comportamentos humanos, incluindo expressões faciais e fala”, frisa o executivo, ao destacar que quando usada de forma maliciosa, as deepfake podem ser empregadas para criar identidades falsificadas, imitar pessoas e obter acesso a locais seguros, por exemplo.

Devido à sofisticação da tecnologia, conteúdo deepfake muitas vezes parece altamente realista para humanos treinados e até mesmo para algumas soluções de verificação de identidade – tornando difícil distinguir o genuíno do sintético. O ritmo de rápida evolução da IA significa que os deepfakes também estão evoluindo continuamente – eles não são uma ameaça estática.

Segundo Daniel Molina, a verificação biométrica facial emergiu especificamente como o único método confiável de verificação remota de identidade porque outros métodos biométricos não podem verificar a identidade, apenas autenticá-lo. “Isso ocorre porque a voz, a íris e outros componentes biométricos geralmente não estão em nenhum dos seus documentos de identidade (ao contrário do seu rosto). Assim, não se tem nada confiável para verificar os dados biométricos – nenhuma fonte de verdade”, explica o vice-presidente da iProov para América Latina. Ele ressalta que mesmo que uma organização tenha acesso a dados oficiais de impressões digitais, por exemplo, ela não é escalonável como a verificação facial.

“O mesmo se aplica aos métodos tradicionais, como senhas e OTPs (Senhas de utilização única, pela sigla em inglês), que falharam totalmente em manter os usuários seguros online. Desse modo, é impossível ter 100% de certeza da identidade de alguém só porque essa pessoa sabe algo (uma senha) ou possui algo (um telefone com um código), por exemplo”, explica Molina. Além disso, a clonagem baseada em IA é uma ameaça a todos os métodos biométricos, sendo a voz o componente biométrico mais fácil de clonar.

Ao destacar os riscos das deepfakes, Molina afirma que é importante enfatizar o quão crítica uma solução robusta de verificação facial deve ser para se defender delas, e também para educar as organizações sobre as diferenças que envolvem as soluções disponíveis. Ele cita o Guia de Mercado do Gartner de 2023, que ressalta que “os líderes de segurança e gerenciamento de risco devem tornar a detecção de deepfake um requisito fundamental e devem suspeitar de qualquer fornecedor que não esteja discutindo proativamente suas capacidades”.

Para mitigar os riscos associados a ataques deepfake a sistemas biométricos, o vice-presidente para a América Latina da iProov destaca medidas que podem ser implementadas:

• Biometria multimodal: A combinação de vários métodos biométricos, como verificação facial e digitalização de impressões digitais, pode aumentar a segurança, tornando mais difícil para os invasores falsificarem múltiplas modalidades simultaneamente.
• Detecção de vida: A implementação de verificações de detecção de vida com base científica pode ajudar a diferenciar entre dados biométricos reais e representações sintéticas, como deepfakes que não possuem sinais vitais de vida.
• Monitoramento contínuo: Os sistemas biométricos devem incorporar monitoramento contínuo e detecção de anomalias para identificar padrões ou comportamentos incomuns que possam indicar um ataque deepfake. As organizações devem adotar técnicas avançadas que possam se adaptar ao cenário em rápida aceleração das ameaças cibernéticas (e não aquelas que dependem de defesas estáticas – a solução é um serviço em evolução e não um software).

“Soluções biométricas técnicas, como detecção de vida com base científica e inteligência ativa de ameaças, ocuparão o centro do palco na identificação de mídia sintética. No entanto, a investigação humana e as competências de pensamento crítico ainda são essenciais quando se trata de identificar ameaças potenciais”, conta Daniel Molina, ao acrescentar que a solução definitiva “reside em combinar os pontos fortes dos seres humanos e da automação para criar uma solução infalível – como faz a iProov, utilizando nossa verificação biométrica de missão crítica com nossos recursos iSOC (Centro de Operações de Segurança da iProov).”

Fraudes de identidade: o que são e 5 dicas para a prevenção

Manter informações em sigilo, monitorar contas e se alertar com phishing são algumas das 5 dicas que o especialista da Nethone citou para se prevenir

Segundo pesquisa do índice global de fraudes, o Brasil ocupa a décima posição no ranking de fraudes de identidade. A pesquisa mostra também que os documentos brasileiros são mais falsificáveis por quadrilhas criminosas, isso se deve à grande demanda por serviços ilegais e à facilidade de cometer tais infrações devido à falta de fiscalização eficiente.

A fraude de identidade consiste na utilização de informações pessoais como nome, data de nascimento, RG ou número do CPF sem a devida autorização e para fins fraudulentos. Isto inclui abrir contas, solicitar cartões de crédito ou empréstimos não confiáveis. Os criminosos obtêm essas informações por meio de roubo de documentos ou phishing. Esta modalidade pode causar sérios danos às vítimas feridas e representa um grande desafio para as autoridades.
 

O surgimento da tecnologia de IA generativa aumentou ainda mais esta complexidade. Embora a IA tenha mudado significativamente vários campos através da automação e do aumento da proficiência, os fraudadores também exploraram o seu potencial. A IA generativa permite que os fraudadores produzam dados, imagens, vídeos, textos e documentos sintéticos altamente realistas, que podem ser usados para roubo de identidade. Embora a fraude baseada em IA esteja longe de ser inovadora, é fácil de usar por fraudadores menos qualificados e isso pode ser problemático.
 

Para o ano de 2024, é de extrema importância que as organizações priorizem a adoção de práticas rigorosas de segurança para reduzir os riscos associados à fraude de identidade. “A implementação de tecnologias desempenha um papel essencial para transformar a experiência do consumidor em algo seguro e simples, para que as empresas não percam vendas e clientes por falta de confiança”, afirma Thiago Bertachinni, Senior Business Development da Nethone, empresa de soluções de prevenção de fraudes digitais. Para entender melhor o assunto, o especialista citou 5 dicas de prevenção:
 

Manter informações pessoais em segredo

O compartilhamento de dados pessoais, como números, data de nascimento ou endereço, pode ser a chave para que gangues criminosas cometam crimes digitais. Caso haja necessidade de compartilhar tais informações, é importante que o consumidor esteja atento e verifique a legitimidade da empresa que as está solicitando.
 

Usar senhas fortes e exclusivas

Criar senhas com caracteres especiais, números e letras pode ser essencial na hora de se proteger. Também é importante não utilizar códigos óbvios que forneçam dados pessoais, como data de nascimento ou nomes de pessoas próximas, dificultando assim o acesso dos criminosos às informações.
 

Manter os dispositivos atualizados e seguros

Atualizar constantemente o seu dispositivo e instalar antivírus são aliados importantes no combate à fraude de identidade. Portanto, existem barreiras difíceis de acesso às informações, de modo que apenas o cliente ou pessoas de confiança possam visualizá-las.
 

Monitorar redes sociais e contas bancárias

O monitoramento de aplicativos obtidos no celular ajuda o usuário a entender rapidamente se há algo errado. Assim, há maior probabilidade de as empresas conseguirem resolver o problema do usuário.
 

Cuidado com o phishing

Suspeitar e verificar a autenticidade de e-mails, telefonemas ou mensagens é essencial para prevenir fraudes de identidade. Os criminosos podem até usar fraudes amigáveis, nas quais se passam por pessoas conhecidas da vítima para roubar dados e fraudar sistemas.
 

Atuando diretamente na prevenção de fraudes digitais junto às empresas, a Nethone oferece soluções que utilizam a análise de dados comportamentais de cada usuário em tempo real, evitando 95,3% das tentativas de fraude. Com tecnologia KYU (Conheça seu usuário) e IA, os recursos entendem as atitudes suspeitas de determinados usuários, bloqueando o uso e prevenindo crimes cibernéticos.

Trend Micro descobre vulnerabilidade no Windows Defender que afeta milhões de usuários

O bug permitia a infecção das vítimas com trojan para roubo de dados e promoção de ataques ransomware

São Paulo, fevereiro de 2024 – A Trend Micro, líder mundial em soluções de cibersegurança, divulga a descoberta de vulnerabilidade no Microsoft Windows Defender, explorada pelos grupos de ameaças cibernéticas DarkGate e Water Hydra (Dark Casino).
 

A vulnerabilidade CVE-2024-21412, encontrada pela equipe de Zero Day Initiative™ (ZDI) da Trend Micro, na virada do ano, foi informada na sequência à Microsoft. Os clientes da Trend estão protegidos, automaticamente, desde 17 de janeiro, e foram aconselhados a tomar medidas imediatas em resposta à exploração ativa desta falha pelo cibercrime.
 

“As organizações precisam se preocupar porque é uma vulnerabilidade que afeta todas as versões do Windows e a partir do momento em que o atacante explora essa falha consegue ter acesso remoto através do malware Darkme, executando qualquer ferramenta de forma maliciosa”, alerta Rayanne Nunes, coordenadora de Tecnologia do time de São Paulo da Trend Micro no Brasil.
 

A vulnerabilidade no Windows Defender vem sendo explorada pelo grupo APT que visa ganho financeiro, contaminando os sistemas das vítimas com o trojan de acesso remoto DarkMe para roubo de dados e ataques ransomware. “A inteligência de ameaças da Trend Micro permitiu que agíssemos proativamente, implementando os patches virtuais para proteger os nossos sistemas e garantindo a confiança dos nossos clientes de que os sistemas deles estariam protegidos muito antes de os patches oficiais serem disponibilizados”, destaca Mark Houpt, CISO do Databank.
 

Quando uma nova vulnerabilidade de Zero Day é descoberta, a Trend Micro informa o fornecedor e os clientes Trend tiram benefício do patch virtual para proteger os seus sistemas da exploração até que um patch oficial possa ser aplicado. A Trend Micro estima que os clientes que aplicaram todos os patches virtuais em 2023 economizaram, em média, US＄ 1 milhão para suas empresas.
 

A abordagem proativa da Trend no gerenciamento de riscos reduz a necessidade de medidas reativas apressadas no “dia da divulgação” e garante que os clientes estejam preparados para mitigar os riscos com confiança. “Ficamos orgulhosos de podermos, mais uma vez, apoiar as empresas na missão de manter o mundo seguro para a troca de informações digitais”, acrescenta Rayanne Nunes.
 

A plataforma Vision One™ identifica automaticamente vulnerabilidades críticas e fornece visibilidade de todos os endpoints afetados e o possível impacto no risco geral da organização. Por outro lado, as organizações que dependem exclusivamente de uma abordagem de detecção e resposta de endpoint (EDR, na sigla em inglês) podem estar expostas à ameaça, casos os invasores utilizem técnicas avançadas para evitar a detecção.
 

O poder do ZDI, maior programa independente de recompensa de bugs do mundo, criado para encontrar e alimentar inteligência em patches virtuais, é cada vez maior à luz de duas tendências-chave identificadas pela Trend Micro:

• As vulnerabilidades de Zero Day descobertas por grupos de cibercrime são exploradas cada vez mais em cadeias de ataque realizados por grupos bancados por nações como APT28, APT29 e APT40, ampliando seus alcances;
• O CVE-2024-21412 é em si um simples desvio do CVE-2023-36025, revelando a facilidade com que os grupos APT podem identificar e contornar patches de determinados fornecedores.

Clique AQUI pra assistir o Webinar especial promovido pela Trend Micro sobre o assunto.

Ataque DDoS: quais são suas consequências?

A ESET, empresa líder em detecção proativa de ameaças, explica do que se tratam os ataques, como podem afetar os recursos e a operacionalidade de um serviço web, rede ou servidor, e como se proteger dessa ameaça

São Paulo, Brasil – Um ataque DDoS, ou Distributed Denial of Service, ocorre quando são enviadas, massivamente, solicitações ilegítimas a um servidor, serviço web ou rede, com o objetivo de sobrecarregar sua capacidade e deixá-lo inoperante.

Como uma modalidade cada vez mais presente na América do Sul, as consequências dessa modalidade podem ser diversas, causando impactos econômicos para e-commerces, instituições públicas e serviços privados.
 

“Esses ataques são uma forma de exercer pressão sobre organizações e afetar seus recursos online, seja por motivações ideológicas ou visando ganhos financeiros. Nos últimos anos, esses ataques tornaram-se uma ferramenta muito utilizada por cibercriminosos”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Em casos como este, são utilizadas, simultaneamente, muitas fontes distintas para enviar solicitações falsas. Geralmente, com apoio de botnets, uma rede de dispositivos infectados com malware controlado remotamente, permitindo que os criminosos executem instruções em vários equipamentos ao mesmo tempo. Sem o conhecimento do usuário, qualquer dispositivo conectado à internet pode ser usado pelo agente para enviar essas solicitações ao alvo do ataque, formando um “exército de zumbis”, como são conhecidos.

Tradicionalmente associada à ações hacktivistas, que a utilizavam como forma de pressionar organizações e afetar serviços ou a imagem de alvos, nos últimos anos, a modalidade passou a ser usada por grupos cibercriminosos para extorquir organizações e empresas.A ameaça, por meio de notas de resgate, consiste em executar o ataque a menos que elevadas quantias em dinheiro, geralmente em criptomoedas, sejam pagas. Essa modalidade de ataque é chamada de Ransom DDoS (RDDoS).

Além disso, começou a ser utilizada como parte da pressão exercida por grupos de cibercriminosos sobre vítimas de ransomware. Adicionaram a ameaça de realizar um ataque DDoS às práticas coercitivas existentes (como doxing, print bombing ou cold calls), aumentando a pressão na tentativa de fazer com que a vítima efetue o pagamento das quantias exigidas, não apenas pelo resgate das informações cifradas.

Embora os ataques DDoS possam ser difíceis de enfrentar sem os recursos adequados, como hardware ou largura de banda suficientes, a ESET recomenda algumas medidas que podem ajudar a reduzir os riscos. São elas:

• Monitorar o tráfego da rede para identificar e bloquear anomalias ou solicitações falsas;
• Ter servidores de backup, web e canais de comunicação alternativos como parte de um plano de recuperação em caso de um ataque bem-sucedido;
• Utilizar serviços em nuvem (devido ao aumento na largura de banda e à resiliência da infraestrutura);Usar serviços de proteção que podem minimizar o impacto de um ataque.

“A segurança da informação possui três pilares: disponibilidade, integridade e confidencialidade. Podemos dizer que os ataques DDoS comprometem a disponibilidade da informação, que deve estar acessível e utilizável quando necessário. Os atacantes conseguem interromper os serviços ao afetar o contêiner do ativo de informação: hardware, software, aplicativos, servidores ou redes. Eles fazem isso por meio de overflow de buffer (consumo de espaço em um disco rígido, memória ou capacidade de processamento) ou por meio de floods (saturação de um serviço com um excesso de pacotes)”, reforça Gutiérrez Amaya da ESET.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.