Dia: 11 de outubro de 2024

Publicado em por Deixe um comentário

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em por Deixe um comentário

MALWARE DISFARÇADO ROUBA CRIPTOMOEDAS DE USUÁRIOS

Em 10 de outubro, a empresa de segurança cibernética Doctor Web revelou a descoberta de um novo malware disfarçado de software legítimo, como programas de escritório, cheats de jogos e bots de negociação online. Este malware, focado na mineração e no roubo de criptomoedas, já infectou mais de 28.000 dispositivos, com a maioria das vítimas concentrada na Rússia, além de registros de casos em países como Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.

Apesar da disseminação significativa, os hackers obtiveram um valor relativamente baixo, cerca de US$ 6.000 em criptomoedas até o momento. No entanto, ainda não há clareza sobre os ganhos obtidos pelos criminosos com a mineração de criptomoedas realizada por meio dos dispositivos infectados. Segundo a Doctor Web, uma das principais formas de distribuição desse malware são links maliciosos em páginas falsas do GitHub e nas descrições de vídeos no YouTube, que levam os usuários a baixarem esses softwares comprometidos.

Uma vez instalado, o malware compromete os recursos de processamento dos dispositivos, redirecionando-os para minerar criptomoedas sem o conhecimento do usuário. Esse software malicioso, identificado como ‘Clipper’, também monitora as informações copiadas para a área de transferência, especialmente endereços de carteiras de criptomoedas, substituindo-os por endereços controlados pelos hackers. Dessa forma, pequenas transações em criptomoedas podem ser desviadas para os criminosos.

Este incidente ressalta a necessidade de redobrar a atenção ao baixar programas de fontes não verificadas e reforça a importância de medidas de segurança mais rígidas para proteger dados e ativos digitais.

Publicado em por Deixe um comentário

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em por Deixe um comentário

POLÍCIA DESARTICULA REDE DE GOLPISTAS COM FOCO EM CIDADÃOS DE BAIXA RENDA

A Polícia Civil do estado de Goiás realizou, recentemente, uma operação no Paraná que resultou na prisão de um suspeito de fraudes relacionadas à venda ilegal de CNH Social. A ação ocorreu após a descoberta de um esquema de golpes envolvendo a comercialização de Carteira Nacional de Habilitação por meio de sites falsos, promovidos através de anúncios na internet. A investigação teve início com a emissão de uma notícia-crime pelo Detran do Mato Grosso do Sul (Detran/MS), alertando sobre as atividades fraudulentas.

Os criminosos propagavam a ideia de que o Estado de Goiás teria implementado um programa que permitiria aos cidadãos obter a CNH por apenas R$ 600, de forma totalmente online, sem a necessidade de exames ou testes obrigatórios. A fraude era elaborada através de plataformas digitais que simulavam um procedimento oficial, enganando os mais desavisados.

A Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC) foi a responsável por identificar o proprietário do site utilizado no golpe. As investigações revelaram que o suspeito mantinha outros quatro domínios ativos, incluindo um destinado à oferta de CNH, todos envolvidos em práticas fraudulentas. Além do principal responsável, outros dois indivíduos também foram identificados como administradores do site.

Os investigados, que residiam em cidades no estado do Paraná, foram alvos de quatro ordens judiciais. A operação culminou na prisão temporária de um dos envolvidos, que agora responderá pelos crimes de fraude eletrônica e associação criminosa.

O programa CNH Social e a vulnerabilidade de cidadãos de baixa renda

A CNH Social é uma iniciativa do Governo de Goiás, implementada com o objetivo de democratizar o acesso à habilitação para pessoas de baixa renda. Criada pela Lei Nº 20.637 de 2019, essa política pública oferece a isenção ou uma redução significativa dos custos envolvidos no processo de obtenção da CNH, beneficiando cidadãos inscritos no Cadastro Único (CadÚnico) do Governo Federal e que atendam aos critérios socioeconômicos estabelecidos pelo Detran.

Embora o programa seja legítimo e regulamentado, sua popularidade entre cidadãos de baixa renda tem atraído criminosos que se aproveitam da vulnerabilidade dessas pessoas para aplicar golpes. A promessa de facilidades e isenções em processos que exigem rigorosos requisitos legais pode enganar muitos, o que reforça a importância de ações preventivas e investigativas, como a realizada pela Polícia Civil de Goiás.

Essa operação ressalta a necessidade de uma maior conscientização por parte da população e do fortalecimento das medidas de segurança digital para combater fraudes eletrônicas que exploram programas sociais voltados à inclusão.