Nas últimas semanas não tem sido raro nos depararmos com notícias sobre mega vazamentos de dados em companhias nacionais. Todos sabem que em tempos de pandemia, o perímetro das companhias se moveu junto com a adoção do Home Office. À medida que a força de trabalho se espalha, a criatividade dos ciber-criminosos também evolui e novos golpes são desenvolvidos. No entanto, essa percepção generalizada não foi traduzida em investimentos em segurança por todas as companhias.
A nova era digital trouxe mais comodidade para a vida das pessoas, tornou os sistemas de comunicação instantâneos, permitiu que transações financeiras complexas fossem realizadas em questão de segundo.
Antigamente um vírus levava até 3 meses para infectar o mundo. Hoje em dia isso acontece em alguns cliques. A dinâmica do planeta mudou radicalmente com a pandemia e o movimento de Home Office. O esticamento do perímetro aumentou a exposição e as oportunidades de lucros dos criminosos.
O Brasil acaba de quebrar um recorde na área digital. No dia 14 de janeiro de 2021, descobriu-se que o país foi alvo do maior ataque cibernético da história — maior, diga-se, até agora, porque os casos se sucedem em velocidade assustadora.
Naquela data, o sistema de monitoramento da empresa de segurança digital PSafe detectou a divulgação indevida de 40 milhões de CNPJs de empresas nacionais. Era apenas o começo. Uma investigação mais profunda, que durou quatro dias, concluiu que o hacker em questão detinha também 223 milhões de CPFs — número superior ao de toda a população brasileira, pois incluía documentos de pessoas mortas —, além de outras informações detalhadas e valiosas, que pretendia vender.
Uma outra base neste mês de março, com 223 milhões de CPFs de brasileiros, supostamente atribuída ao Poupatempo, está sendo comercializada na internet por 0,3 bitcoin, ou cerca de R$ 95 mil. Segundo o jornal Folha de S.Paulo, ela reúne nome completo, endereços de e-mail e físico, celular, sexo e data de nascimento dos cidadãos. O vazamento se assemelha ao relatado em janeiro. De acordo com a publicação, a base possui uma amostra com 10 milhões de dados.
Em um outro anuncio em fevereiro de 2021, a PSafe anunciou a descoberta de outro vazamento bombástico de 102 milhões de contas de celular, que o hacker diz ser do banco de dados das operadoras de telefonia Vivo e Claro.
Outro fator chave para ser observado no Brasil é a Lei Geral de Proteção de Dados – LGPD, que foi sancionada em 2020 e este ano passará a aplicar severas multas às companhias que não tratarem os dados dos clientes com o máximo cuidado. Este é um gancho excelente para ataques de ransomware, ou seja, sequestro de dados para que os criminosos cobrem um resgate aos infectados. Isso significa que a proteção das companhias deve ser cada vez mais robusta.
Além disso, é importante destacar a necessidade de conscientização dos colaboradores e evitar o uso de dispositivos pessoais para fins profissionais.
O Brasil se destaca entre as nações mais vulneráveis. Em número de ataques, só perde para a Turquia. Para piorar, os riscos aumentaram durante a pandemia, com diversos trabalhadores em regime home office.
A pesquisa encomendada pela Microsoft destacou que apenas 23% das companhias afirmaram que seus funcionários estão usando exclusivamente equipamentos da empresa.
Os recentes vazamentos de dados devem servir como alerta aos gestores. O mundo segue mudando, cada vez mais rápido, as fabricantes de cibersegurança reagem praticamente em tempo real às novas ameaças e, por isso seguem crescendo.
Segundo Marco DeMello, fundador da PSafe cita que enfrentamos duas pandemias, uma biológica e outra digital. A segunda não está recebendo a devida atenção.
É preciso estar preparado e abaixo seguem algumas dicas:
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no mês de setembro de 2020, as atenções da empresas ficaram voltadas para os processos de adequação à lei. Porém, muitas se esquecem de que para obter a real Proteção de Dados Pessoais, é necessário um forte mecanismo de segurança da informação, principalmente quando falamos de ataques de ransomware.
O vírus que bloqueia dados em um computador utilizando a criptografia,
causando o embaralhamento de dados, é bastante conhecido no Brasil. O país ocupa a segunda posição entre os mais atacados por esse tipo de ameaça. Outro dado importante é que o Brasil é o líder mundial em phishing, investida utilizada pelo cibercriminoso para enviar o ransomware, e assim sequestrar ou invadir uma máquina, um banco de dados ou um sistema por meio de um e-mail falso.
Com a LGDP vem a questão sobre o pagamento ou não da multa mediante o pagamento ao criminoso, pois sempre haverá a dúvida se este irá tornar público os dados que o mesmo teve acesso, causando assim 2 dados seguidos, que é o pagamento pelo resgate e a multa a ANPD.
Os dispositivos móveis passaram a estar na mira desses ataques e muitos usuários ainda não conhecem as falhas na proteção de seus smartphones.
Os dispositivos móveis passaram a estar na mira desses ataques e muitos usuários ainda não conhecem as falhas na proteção de seus smartphones.
Hackers têm conseguido descobrir senhas e códigos PIN (usados para bloquear a tela e até aplicativos bancários), ao acessarem os sensores de movimento dos aparelhos. Isso é feito remotamente, diretamente de um navegador da internet, sem a necessidade de que qualquer vírus seja instalado.
Essa ação permite que o criminoso copie as informações de imagem da impressão digital por meio do celular infectado. Isso acontece sem dificultar a usabilidade do aparelho, que continua funcionando normalmente, assim não é percebido pelo usuário.
Uma pesquisa realizada pela empresa de segurança mobile Zimperium revelou que 18 mil aplicativos para Android e iPhone (iOS) estão expondo dados dos usuários devido a problemas nas configurações de armazenamento na nuvem.
A cada dia podemos perceber que estamos vivendo hoje uma pandemia digital de ciberataques
