Publicado em Deixe um comentário

COMO UM GOLPE DE PHISHING RESULTOU EM UMA PERDA DE US$ 55,4 MILHÕES

Na última terça-feira, 20 de agosto, um grande investidor sofreu uma perda significativa ao ver US$ 55,4 milhões (aproximadamente R$ 301 milhões) desaparecerem em um ataque cibernético que explorou vulnerabilidades associadas à criptomoeda pareada ao dólar, Dai. O incidente, que envolveu um sofisticado golpe de phishing, destaca a crescente ameaça cibernética no universo das criptomoedas.

Especialistas da CertiK, uma renomada empresa de segurança digital, e o investigador ZachXBT, identificaram que o ataque foi orquestrado utilizando a ferramenta Inferno Drainer, uma técnica que consiste na criação de sites e e-mails fraudulentos. Esses meios enganam as vítimas e as levam a fornecer informações confidenciais. Uma vez em posse dessas informações, os criminosos conseguiram acessar o “Maker vault” do investidor—a estrutura digital usada no ecossistema da Maker para facilitar empréstimos em Dai, uma stablecoin atrelada ao dólar.

O funcionamento desses “cofres” digitais exige que os usuários depositem garantias para obterem empréstimos. No caso desse ataque, os criminosos conseguiram transferir a propriedade do cofre para um novo endereço em blockchain, utilizando um contrato inteligente conhecido como DSProxy. Através desse contrato, os golpistas emitiram 55 milhões de unidades de Dai, com cada unidade da stablecoin equivalente a US$ 1. Essa vasta quantia foi então redistribuída para outras carteiras digitais, dificultando o rastreamento.

Embora o proprietário do cofre tenha percebido a movimentação e tentado recuperar o controle, ele já havia, inadvertidamente, assinado o contrato inteligente que permitiu a transação fraudulenta. As características inerentes à tecnologia blockchain permitiram que o endereço que recebeu o cofre fosse rastreado, mas a identidade dos responsáveis pelo ataque permanece desconhecida.

Esse episódio é um lembrete contundente dos perigos do phishing, uma técnica amplamente usada não só em criptomoedas, mas em diversos setores financeiros. Ao utilizar estratégias de engenharia social, os golpistas enganam suas vítimas para obter informações sensíveis, muitas vezes com um custo significativamente menor em comparação aos ataques mais tradicionais, como aqueles que envolvem o uso de malware. A crescente sofisticação desses ataques sublinha a importância de medidas preventivas robustas e vigilância constante no manejo de ativos digitais.

Publicado em Deixe um comentário

RELATÓRIO ALERTA PARA AUMENTO DE GOLPES VIRTUAIS E SEUS IMPACTOS NO BRASIL

Um estudo da Serasa Experian, divulgado pela Federação Brasileira de Bancos (Febraban), aponta que quatro em cada dez brasileiros já sofreram algum tipo de golpe. O relatório indica que homens com mais de 50 anos, pertencentes à classe B, são os principais alvos dos estelionatários, com um foco crescente nos crimes virtuais.

Perdas financeiras e tipos de golpes

Os dados revelam que 57% das vítimas enfrentaram perdas financeiras, com uma média de R$ 2.288 por incidente, valor equivalente a quase um mês e meio de trabalho de quem recebe salário mínimo. Entre os golpes mais comuns estão o uso indevido ou falsificação de cartões de crédito, seguidos pelo pagamento de boletos falsos e transações via PIX.

Em muitos casos, os criminosos utilizam técnicas de engenharia social, como clonar números de telefone ou invadir redes sociais, para se passar por amigos ou familiares das vítimas. Um exemplo típico envolve um vendedor que foi enganado por mensagens falsas enviadas por alguém se passando por seu irmão, resultando em transferências via PIX que totalizaram R$ 4,8 mil.

Precauções e orientações

A experiência dessas vítimas serve de alerta: desconfie sempre de promoções tentadoras na internet. Ofertas que parecem boas demais para ser verdade geralmente são armadilhas para capturar informações pessoais, como números de cartão de crédito, CPF e identidade.

Especialistas em Direito do Consumidor aconselham cuidados especiais com caixas eletrônicos e compras online. É recomendado verificar dispositivos suspeitos acoplados a caixas eletrônicos, preferir caixas localizados dentro de agências bancárias e utilizar cartões virtuais para reduzir o risco de fraude. Manter os dados de contato atualizados junto ao banco também é essencial para receber notificações e alertas de segurança.

Impacto emocional dos golpes

Além do prejuízo financeiro, cair em um golpe pode desencadear uma série de emoções negativas. Inicialmente, as vítimas podem sentir raiva, tristeza, vergonha, desamparo e culpa. Com o tempo, a ansiedade e o medo podem se intensificar. Esse estado constante de alerta pode consumir a energia das pessoas mais do que o necessário, agravando possíveis fobias e transtornos pré-existentes.

A orientação final para quem foi vítima de fraude é contestar as transações com a instituição financeira e, se necessário, acionar a Justiça. Contudo, recuperar o prejuízo não é uma tarefa simples e requer paciência e persistência.

Essas medidas de prevenção e as orientações psicológicas são fundamentais para ajudar os brasileiros a se protegerem e a lidarem com as consequências emocionais dos golpes financeiros.

Publicado em Deixe um comentário

Empresas enfrentam queda significativa de 7,5% no valor de mercado devido a Ciberataques.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

O impacto dos ciberataques nas empresas de capital aberto: perdas de até 7,5% no valor de mercado

De acordo com um estudo recente publicado pela Harvard Business Review em maio deste ano, quando uma empresa de capital aberto é alvo de um ciberataque bem-sucedido, o efeito é imediato e devastador. Independentemente da tendência anterior do mercado, o preço das ações da empresa cai rapidamente, resultando em uma queda média de 7,5% no valor de mercado, juntamente com uma perda média de capitalização de mercado de aproximadamente US$ 5,4 bilhões.

Análises gráficas revelam que o impacto negativo sobre o valor de mercado das empresas atacadas não é apenas de curto prazo, mas também se estende ao médio prazo. Segundo um levantamento realizado pelo Security Design Lab (SDL), uma rede global de pesquisa e desenvolvimento em cibersegurança, a maior queda nas ações normalmente ocorre no 59º dia após o ataque. Além disso, um ano após o incidente, cerca de 7 em cada 10 empresas ainda enfrentam dificuldades para se recuperar e alcançar os níveis de seus respectivos setores de atuação.

Um fator crucial para a recuperação das empresas é o nível de conformidade com as melhores práticas de segurança cibernética e com a legislação de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). Empresas que implementam medidas preventivas e reativas robustas, além de investirem significativamente em segurança cibernética e conformidade, conseguem manter um desempenho mais alinhado com o benchmark do setor um ano após os ciberataques. Por outro lado, empresas com baixo nível de conformidade tendem a apresentar um declínio máximo até 62% maior em comparação ao grupo de empresas com alto nível de conformidade.

Os dados compilados pelo SDL também revelam que empresas que experimentam violações significativas de dados têm um desempenho inferior ao índice NASDAQ em média 8,6% após um ano do incidente, podendo chegar a 11,9% após dois anos. Essa queda no desempenho é ilustrada por exemplos reais, como o caso da Medibank na Austrália, cujas ações despencaram 15% após um ataque cibernético e permanecem abaixo do preço pré-ataque. No Brasil, o Grupo Fleury e as Lojas Renner foram alvos de ciberataques, resultando em quedas significativas no preço de suas ações.

Diante desses impactos negativos, é importante considerar a segurança cibernética não apenas como um custo, mas como um investimento essencial para as empresas. O custo médio global de uma violação de dados atingiu US$ 4,35 milhões em 2022 e continua aumentando. Além disso, empresas que sofrem violações de dados podem enfrentar despesas adicionais com auditoria, perda de receitas, honorários advocatícios e até mesmo rebaixamento de sua classificação de crédito, afetando sua capacidade de garantir financiamento a um custo acessível.

Os crimes cibernéticos têm um custo significativo para a economia mundial, totalizando mais de US$1 trilhão por ano, representando aproximadamente 1% do PIB global, de acordo com um relatório elaborado pela McAfee Corp. e pelo Centro de Estudos Estratégicos e Internacionais (CSIS). No caso de violações de dados, os custos médios estão atingindo níveis recordes, prevendo-se que ultrapassem US$ 5 milhões em 2023, de acordo com a IBM Security.

No contexto da América Latina, o Brasil foi o segundo país mais afetado em 2022, com mais de 103 bilhões de tentativas de ataques cibernéticos, representando um aumento de 16% em relação a 2021. Apenas o México registrou um número maior, com 187 bilhões de tentativas, de acordo com dados do FortiGuard Labs.

Diante desse cenário preocupante, o Security Design Lab (SDL), em parceria com a Associação Brasileira das Companhias Abertas (Abrasca), iniciou uma pesquisa para avaliar a segurança cibernética nas empresas de capital aberto do Brasil. O projeto Cyber Score tem como objetivo avaliar a maturidade das empresas nesse aspecto e fornecer suporte técnico e de conformidade para disseminar a importância da cibersegurança entre os executivos, conselhos de administração e acionistas. Os resultados da pesquisa também podem contribuir para o desenvolvimento de políticas públicas voltadas à segurança das empresas e dos investidores.

É evidente que a ameaça dos ciberataques e suas consequências financeiras são uma realidade presente no mundo empresarial. Empresas que não priorizam a segurança cibernética correm o risco de sofrer perdas significativas no valor de mercado, dificuldades de recuperação e prejuízos financeiros, afetando não apenas a organização em si, mas também sua cadeia de suprimentos e a confiança dos investidores. Investir em medidas preventivas, políticas de conformidade e cibersegurança é essencial para proteger o valor das empresas e mitigar os riscos associados aos ciberataques.