Menu

Ataques de phishing aumentaram 28% em 2019, revela pesquisa

O Brasil aparece no levantamento como o segundo país de origem favorito dos fraudadores, perdendo apenas para os Estados Unidos

Embora as instituições financeiras estejam cada vez mais preocupadas em neutralizar as ameaças digitais, as táticas dos fraudadores evoluem constantemente e de maneira acelerada, aumentando os ataques. De acordo com o relatório The Fraud Beat 2019, elaborado pela Cyxtera, provedora líder de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, o número total de ataques de phishing cresceu 28% neste ano - só a empresa detectou 25% mais e-mails do gênero em 2019. O Brasil aparece no levantamento como o segundo país de origem favorito dos fraudadores, perdendo apenas para os Estados Unidos, onde as campanhas lançadas originam dez vezes mais ataques do tipo.

De acordo com o estudo, o e-mail é o principal vetor das investidas. No primeiro trimestre deste ano, foram detectados 180.768 sites de phishing e 112.393 relatos de phishing associados a e-mails. A pesquisa apontou ainda que os incidentes com ransomware - software malicioso que infecta o computador e exige pagamento para o retorno do sistema -  aumentaram 500% em 2018. A previsão é de que, até o final de 2019, ocorra um ataque de ransomware a cada 14 segundos, resultando em perdas anuais de US$ 11,5 bilhões.

Nesse cenário, 100% das instituições financeiras decidiram aumentar ou manter seus orçamentos de prevenção de fraudes em 2019. “Estratégias antiquadas podem até ser capazes de aguentar os ataques cibernéticos mais modernos, mas, sem entender o cenário atual de ameaças, não é possível avaliar a resiliência das soluções de proteção implementadas”, indica David Lopez, vice-presidente da Cyxtera para América Latina.

Como resultado das medidas de segurança tomadas pelas empresas, de 2018 para 2019, a quantidade de malwares detectados em aplicativos móveis diminuiu 43%, e o total de ataques caiu mais de 31%. “A chave para uma segurança efetiva está justamente em compreender profundamente o ambiente de fraude. Somente assim as organizações podem fazer investimentos inteligentes, otimizar pontos fortes e corrigir vulnerabilidades em suas defesas”, finaliza Lopez. 



 

Leia mais ...

Somente 53% dos domínios .gov brasileiros são seguros

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros

De acordo com uma investigação recente da DigiCert Inc., fornecedora líder mundial de soluções TLS / SSL, IoT e PKI, apenas 53% dos domínios .gov do Brasil, o que significa 10.551 sites, têm um certificado digital TLS / SSL. Isso significa que os dados de milhões de cidadãos que tramitam pela Internet não são criptografados e podem estar vulneráveis ​​a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.

Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.

Como o Brasil pode contornar essas ameaças?

A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.

Diferentes fatores contribuem para a proliferação de ações criminosas no ciberespaço, dentre os quais a rentabilidade de sua exploração em termos econômicos, políticos ou outros, o baixo custo das ferramentas utilizadas para atacar e a facilidade de ocultação do invasor, possibilitando torná-los anonimamente, de qualquer lugar do mundo e com impunidade. Esse fato tem um impacto considerado nas diferentes organizações, tanto no setor público quanto no privado e nos próprios cidadãos.

Os invasores exploram vulnerabilidades tecnológicas para obter informações valiosas para cometer atos cibernéticos, além de ameaçar serviços básicos que podem afetar as operações essenciais de um país. A importância estratégica de ter um ciberespaço seguro implica a criação de um sistema nacional de cibersegurança, ou seja, um conjunto de órgãos, agências e procedimentos que permitam a direção, controle e gerenciamento da segurança no ciberespaço. Rastreando a necessidade de tal estratégia de cibersegurança, pode-se ver que existem nações que não possuem uma e outras que estão em processo de desenvolvê-la. Destacando a importância da situação, este trabalho tem como objetivo realizar um estudo comparativo de algumas Estratégias e Políticas Nacionais de Segurança Cibernética selecionadas e também fornecer uma visão geral da situação atual de países como o Brasil.

Existem pontos-chave para ajudar a implementar um plano de cibersegurança, que se concentra no financiamento e suporte à segurança das redes federais, no fortalecimento da infraestrutura crítica, na luta contra o crime cibernético, na melhoria do relato de incidentes, na proteção da propriedade intelectual, na promoção de uma força de trabalho crescente em segurança cibernética, a melhoria da estabilidade da Internet e uma melhor definição de comportamentos aceitáveis ​​no campo da guerra cibernética em nível nacional e guerra cibernética inaceitável. Tudo isso, promovendo uma Internet aberta e segura para todos os cidadãos.

Qual a melhor forma de proteger-se contra as ameaças constantes?

Dado o cenário anterior, Manuel Pavón, gerente de conta para as Américas, da DigiCert, ressalta que “é importante que governos de todo o mundo implementem boas práticas e medidas para mitigar riscos; Aspectos como saber com quem você está se conectando online são tão importantes quanto os dados que você envia quando criptografado. O TLS / SSL de alta garantia e outros certificados digitais oferecem a certeza de que o operador do site que você está visitando foi examinado de acordo com os requisitos globais das autoridades de certificação. Dessa forma, o usuário tem uma maneira melhor de saber que o site que deseja visitar é legítimo. Os proprietários de sites também podem estar melhor protegidos contra impostores, exigindo no registro da CAA que sejam emitidos certificados OV ou EV apenas em suas propriedades da web."

Abaixo, a DigiCert dá alguns conselhos práticos para empresas brasileiras e agências governamentais, para que elas se protejam a vejam a importância de fornecer segurança nas empresas e no governo, sempre em benefício de todos os cidadãos:

1. Enquanto no passado era bom apenas procurar o cadeado, hoje precisamos examiná-lo mais profundamente. Passe o mouse sobre o bloqueio para ver qual CA emitiu o certificado. Se for a DigiCert, você pode ter certeza de que o site foi verificado de acordo com os padrões do setor e que, no caso de um certificado OV ou EV, a identidade do proprietário do site foi revisada para maior proteção.

2. Observe atentamente a barra de endereços e leia o endereço com atenção, procurando anomalias.

3. Trabalhe com fornecedores líderes como DigiCert e CertiSign no Brasil, empresas que possuem a melhor escala, arquitetura e abordagem globais e com ampla experiência local.

4. O usuário deve operar apenas em sites com certificados confiáveis, é necessário procurar https.

5. Implemente segurança abrangente com as melhores soluções do setor, como o DigiCert Secure Site Pro, uma solução abrangente e avançada que vem com os principais recursos para proteger seu domínio e garantir agilidade criptográfica contra ameaças de sites.

Como em uma empresa, o governo também precisa e deve estabelecer objetivos específicos e políticas bem pensadas para buscar a segurança e ser ágil para superar novas ameaças. Entre as proteções básicas e essenciais de segurança que o governo brasileiro pode oferecer a seus cidadãos é exigir certificados TLS para todos os sites acessíveis ao público, como outros governos fizeram. Para isso, é necessário contar com uma empresa bem estabelecida que tenha conhecimento para enfrentar não apenas ameaças reais, mas também esteja preparada para o que virá no futuro próximo, como a computação quântica, a Internet das Coisas e outros avanços que o futuro traga novos riscos que exijam uma abordagem cuidadosa.

Leia mais ...

Soluti dá dicas para o usuário se proteger de ataques criminosos na Black Friday

O certificado SSL é importante, pois oferece aos usuários a garantia de privacidade, autenticidade e integridade das informações de um portal na rede

A próxima edição da Black Friday está chegando. Dia 29 de novembro de 2019 será uma das principais datas do varejo no país, ficando atrás apenas do Natal. Segundo Associação Brasileira de Comércio Eletrônico (ABComm), este ano, a expectativa é de que o comércio eletrônico fature R$ 3,45 bilhões, com um crescimento de 18% em relação ao ano passado.

 A ação atrai milhares de consumidores em busca de promoções e melhores preços, o que consequentemente aumenta o tráfego dos sites e lojas virtuais. Desta forma, o fluxo de dados no ambiente digital também cresce gerando maior vulnerabilidades de sistemas que podem ser aproveitadas por hackers. Por isso, para proteger lojistas e clientes é importante que os proprietários de sites de e-commerce invistam em soluções que proporcionam proteção de dados aos seus usuários no momento da realização das transações, principalmente com grandes movimentações em efemérides como essa, evitando perdas de negócios em casos de incidentes.

 E neste quesito o certificado SSL ganha importância, pois oferece aos usuários a garantia de privacidade, autenticidade e integridade das informações de um portal na rede, o que assegura ao visitante que ele está acessando um site seguro e original. “O SSL permite que o aplicativo ou website que o cliente acessa se comunique de forma segura, através de uma camada de proteção adicional de criptografia entre o usuário e o servidor web que ele está conectado. Desta maneira, todos os dados são fornecidos de forma sigilosa, o que também inibe invasões, violação e falsificação de mensagens, por exemplo”, explica Lucas Vieira, Gerente de Produtos da Soluti, empresa especializada em tecnologia da informação com ênfase em Certificação Digital.

Abaixo, confira dicas do especialista para aproveitar as promoções da Black Friday de maneira segura:

 1.      Cuidado com os e-mails promocionais

 As datas comemorativas são as favoritas dos cibercriminosos para a realização de ataques por meio de e-mails spam com a promessa de ofertas e descontos. Por isso, é sempre indicado que o consumidor veja diretamente no site da loja as promoções do dia.

  2.       Veja se o site visitado possui o Certificado SSL instalado

 Confira se o site possui o Certificado SSL (Secure Socket Layer), que tem o objetivo de fornecer segurança na comunicação entre a navegação do cliente no site e o servidor.  Para identificá-lo, basta o usuário verificar se há protocolo “https”, que é exibido na barra de endereços do navegador. 

 3.       Cuidado com os aplicativos   

Muito cuidado com aplicativos falsos. O acesso à internet por smartphones cresce a cada dia e muitos consumidores vão preferir este canal para realizar suas comprar. Cibercriminosos podem aproveitar a situação para criar aplicativos falsos relacionados a data para espalhar malwares. Por isso, nunca faça downloads de aplicativos fora das lojas oficiais e, antes de fazer o download, fique atento às permissões de dados que o aplicativo pede.

 4.       Evite Wi-fi públicas para suas compras

Não faça compras se estiver conectado a redes WI-FI públicas. Os hackers conseguem facilmente interceptar dados de redes abertas oferecidas em estabelecimentos como cafés, shoppings e hotéis e roubar dados como número de cartão de crédito e senhas por exemplo.

5.        Tenha um antivírus

Ter um bom antivírus instalado em seu computador ou dispositivo móvel por onde você fará as compras online, ajuda a detectar sites que contenham arquivos maliciosos, vírus, malwares ou indicação de riscos de ataques de hackers. Por isso, é importante sempre mantê-lo atualizado. Hoje há no mercado diversos programas com versões de testes gratuitas e de assinatura.

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes