Tag: Proteção de dados

Publicado em por Deixe um comentário

PROTEJA-SE DOS GOLPES ONLINE: CONHEÇA AS ESTRATÉGIAS DOS CRIMINOSOS E SAIBA COMO SE DEFENDER

Nos últimos anos, golpes digitais têm se tornado uma ameaça cada vez mais presente na vida dos brasileiros. De acordo com uma pesquisa realizada pelo Instituto DataSenado, cerca de 24% da população com mais de 16 anos foi vítima de algum tipo de fraude online entre junho de 2023 e junho de 2024. Entre os golpes mais comuns estão clonagem de cartões, fraudes na internet e invasão de contas bancárias, todos com o potencial de causar sérios prejuízos financeiros e emocionais. A seguir, explico as principais modalidades de fraudes digitais, para que você possa ficar atento e se proteger.

Clonagem de WhatsApp: o sequestro digital que não para de crescer

Um dos golpes mais relatados é a clonagem de WhatsApp, onde os criminosos utilizam aplicativos e códigos para sequestrar a conta da vítima, acessando informações pessoais e contatos. Com o controle da conta, os golpistas podem pedir dinheiro a familiares e amigos da vítima, simulando emergências ou problemas financeiros. A recomendação é sempre desconfiar de mensagens suspeitas e, ao receber qualquer código não solicitado, excluir imediatamente.

O “novo número” que não é novo: fingindo ser alguém que você conhece

Outro golpe bastante comum é o uso de um número falso, com os criminosos se passando por conhecidos da vítima. Usando a foto e o nome de alguém que a vítima conhece, eles entram em contato por meio de outro número, alegando que precisaram trocar de telefone. O pedido de ajuda financeira, alegando emergências, é o próximo passo. Este tipo de fraude depende muito da confiança entre as pessoas, por isso, é importante verificar com a pessoa se a troca de número é real antes de realizar qualquer transação.

Invasão de contas no Instagram: o golpe que engana os seguidores

O Instagram também é um alvo frequente dos criminosos digitais. Golpistas invadem contas e, após mudar a senha para impedir a recuperação do perfil pela vítima, começam a vender produtos falsos aos seguidores. Utilizando justificativas como “desapego” ou “mudança”, o intuito é arrecadar dinheiro rapidamente. A melhor defesa é manter a autenticação em dois fatores ativa e evitar clicar em links suspeitos.

Phishing: o roubo disfarçado de credibilidade

Phishing é um dos métodos mais antigos, porém ainda eficaz, de roubo de dados. Nessa modalidade, os golpistas enviam e-mails ou mensagens disfarçadas de comunicação oficial, como se fossem de empresas ou órgãos governamentais. O objetivo é induzir a vítima a clicar em links falsos e fornecer informações sensíveis, como dados bancários ou números de identidade. Uma dica essencial é sempre conferir a autenticidade do remetente antes de fornecer qualquer dado pessoal.

Falsos funcionários: golpes que exploram a confiança nas instituições

Passar-se por funcionário de banco ou empresa é outra estratégia utilizada pelos criminosos. Eles entram em contato por telefone, mensagem de texto ou WhatsApp e fingem representar a instituição. Assim, com uma abordagem convincente, solicitam informações pessoais ou acesso às contas da vítima. Para evitar cair nessa fraude, nunca compartilhe dados sensíveis sem confirmar a legitimidade da fonte.

Golpe do sequestro: a fraude emocional

Embora seja um golpe mais antigo, o golpe do falso sequestro continua sendo uma das fraudes mais comuns. O criminoso liga para a vítima afirmando que está com um familiar ou amigo e exige um resgate em dinheiro. A recomendação é manter a calma e tentar confirmar a segurança da pessoa em questão antes de tomar qualquer ação.

Problemas no sistema: a desculpa perfeita para enganar

Golpistas também se utilizam de um pretexto comum: o problema no sistema. Alegando falhas no processamento de dados ou no recebimento de pagamentos, os criminosos induzem a vítima a fornecer informações pessoais ou a realizar um pagamento para resolver o suposto problema. Sempre que receber uma ligação ou mensagem desse tipo, entre em contato com a empresa por canais oficiais antes de qualquer ação.

Ficar atento e sempre desconfiar de solicitações não solicitadas é essencial para evitar se tornar mais uma vítima desses golpes digitais. A prevenção e o cuidado são as melhores armas contra essa crescente ameaça.

Publicado em por Deixe um comentário

SITES DE PIRATARIA MIRAM TORCEDORES DA COPA DO BRASIL COM MALWARE

Um novo alerta emitido pela Digital Citizens Alliance (DCA) está chamando a atenção de autoridades brasileiras e organizações de defesa do consumidor sobre os riscos de segurança cibernética associados ao uso de sites de pirataria digital para assistir às finais da Copa do Brasil de 2024. O relatório de outubro de 2024, intitulado “Offsides: como os criminosos estão explorando a Copa do Brasil para espalhar malware através de sites de pirataria”, foi resultado de uma investigação conjunta da DCA com a Unit 221B e a White Bullet Solutions. O estudo revelou que operadores de pirataria têm utilizado eventos de grande audiência, como a Copa do Brasil, para atrair internautas e infectar seus dispositivos.

O alerta destaca que muitos torcedores brasileiros, ao buscar meios “gratuitos” de assistir aos jogos finais, podem estar se expondo a riscos significativos. As plataformas de pirataria, especialmente quando acessadas por dispositivos móveis, são conhecidas por inundar os usuários com anúncios, que muitas vezes servem de isca para a instalação de malware. As investigações revelaram que essas propagandas, ao serem clicadas, podem introduzir vírus nos dispositivos, expondo os dados dos usuários e possibilitando atividades maliciosas, como mineração de criptomoedas sem o conhecimento do proprietário do aparelho.

Os analistas da Unit 221B e da White Bullet analisaram mais de 500 sites de pirataria voltados ao público brasileiro e identificaram um aumento na incidência de anúncios maliciosos, especialmente durante a transmissão das semifinais da Copa do Brasil. Durante os testes, os investigadores foram expostos a propagandas que simulavam mensagens de alerta de segurança, induzindo o usuário a instalar softwares que, na verdade, comprometiam a integridade de seus dispositivos.

O estudo enfatiza que esses ataques cibernéticos utilizam táticas diversas para enganar os espectadores, desde criar um senso de urgência com alertas falsos de vírus até exibir players de vídeo que pedem inscrições em serviços para continuar a transmissão. A Copa do Brasil se mostrou um ambiente propício para esses ataques, devido ao grande interesse dos brasileiros em acompanhar os jogos, o que aumenta as oportunidades para os operadores de pirataria disseminarem seus malwares.

Segundo os dados apresentados, os usuários que acessam sites de pirataria têm uma probabilidade cinco vezes maior de enfrentar problemas de segurança digital em comparação àqueles que evitam essas plataformas. A recomendação é que os consumidores busquem formas seguras e legítimas de acessar conteúdo digital, evitando cair em armadilhas que possam comprometer seus dados pessoais e a integridade de seus dispositivos.

Publicado em por Deixe um comentário

SERVIDORA PÚBLICA É DETIDA POR USAR DADOS DE PAIS DE ALUNOS PARA EMPRÉSTIMOS

Uma servidora pública do município de Presidente Kennedy, situado no norte do Tocantins, foi detida sob a suspeita de envolvimento em um esquema de furto de dados pessoais de pais de alunos da creche onde trabalhava. A investigação apontou que a acusada, de 26 anos, utilizava essas informações para criar contas digitais e solicitar empréstimos, gerando um prejuízo superior a R$ 100 mil. Durante seu depoimento, ela admitiu à polícia que os valores obtidos eram destinados a apostas em jogos de cassino e roleta russa online.

O caso veio à tona quando uma das vítimas recebeu cobranças de um banco referente a um empréstimo de R$ 15 mil realizado em seu nome. A partir dessa denúncia, a Polícia Civil iniciou uma investigação que revelou a metodologia utilizada pela investigada. Aproveitando sua posição na unidade escolar, ela abordava os pais dos alunos sob a justificativa de que era necessária a atualização do cadastro escolar. Para isso, solicitava uma selfie e cópias de documentos pessoais, alegando que seriam utilizados na escola.

Confiando na servidora e acreditando na veracidade do procedimento, os pais acabavam fornecendo os dados. Com essas informações em mãos, a mulher abria contas bancárias virtuais e fazia pedidos de crédito em nome das vítimas, inclusive de alguns de seus colegas de trabalho.

A operação policial que culminou na prisão ocorreu na manhã de uma quinta-feira (10), como parte da operação batizada de Apate. A investigada foi conduzida à Unidade Penal Feminina, onde permanece à disposição da Justiça. Durante o interrogatório, a servidora revelou que suas dívidas com os jogos online eram tamanhas que havia perdido um carro e uma casa devido às apostas.

A Prefeitura de Presidente Kennedy foi procurada para comentar o ocorrido, mas até o momento da publicação deste artigo, não houve qualquer manifestação oficial. O nome da acusada foi mantido em sigilo, o que impossibilitou localizar a defesa para um posicionamento. A suspeita responde a mais de 20 acusações de estelionato, conforme o levantamento da polícia.

Publicado em por Deixe um comentário

JUSTIÇA CONDENA DISTRITO FEDERAL POR EXPOSIÇÃO INDEVIDA DE DADOS DE MENOR APRENDIZ

A 2ª Vara de Fazenda Pública do Distrito Federal determinou que o ente público indenize um menor de idade por danos morais, após a exposição indevida de seus dados pessoais durante seu período de trabalho como aprendiz no Conselho Tutelar da região de Sol Nascente.

Conforme os autos do processo, o jovem relatou que outros menores aprendizes tiveram acesso a documentos que continham informações sensíveis sobre ele e seus familiares, referentes a atendimentos realizados anteriormente pelo Conselho Tutelar. Esses dados teriam sido compartilhados em um grupo de mensagens, gerando constrangimento e situações de humilhação ao menor. Após o ocorrido, o jovem passou a ser alvo de comentários pejorativos, o que tornou inviável a convivência com os demais colegas de trabalho. Além disso, ele revelou que alguns dos envolvidos possuíam histórico de atos infracionais, o que aumentou seu receio de sofrer retaliações. Diante do ambiente hostil, a solução encontrada foi a sua transferência para outra unidade do Conselho.

A defesa do Distrito Federal sustentou que as mensagens anexadas ao processo não seriam suficientes para comprovar a divulgação de informações do autor, alegando falta de evidências que configurassem a violação de dados pessoais. No entanto, a análise do juiz divergiu desse entendimento.

As conversas registradas nos autos demonstravam a exposição indevida dos dados do menor e sua família. “As mensagens revelam claramente o acesso a pastas que continham dados pessoais do autor e de seus familiares”, enfatizou. A decisão ainda frisou a falha do Distrito Federal em proteger informações sensíveis, violando os direitos à privacidade e à dignidade do menor, garantidos pelo Estatuto da Criança e do Adolescente (ECA) e pela Lei Geral de Proteção de Dados (LGPD).

Houve uma clara quebra do sigilo de dados protegidos pela LGPD e uma violação à intimidade do jovem, resultando em danos que não podem ser mensurados. Diante desses fatores, o Distrito Federal foi condenado a pagar uma indenização de R$ 30 mil, além de ser responsabilizado pelas custas processuais e honorários advocatícios.

Essa decisão reforça a importância da proteção de dados pessoais, especialmente no contexto de menores, destacando que a falta de cuidado na gestão de informações sensíveis pode acarretar sérias consequências jurídicas e sociais.

Publicado em por Deixe um comentário

O SISTEMA DE MONITORAMENTO EM TEMPO REAL E OS DESAFIOS PARA A PRIVACIDADE NO BRASIL

O Córtex é uma ferramenta de inteligência sofisticada, mantida pelo Ministério da Justiça e Segurança Pública (MJSP), que permite o monitoramento de pessoas e veículos em tempo real em várias regiões do Brasil. Esse sistema abrange municípios e rodovias, possibilitando que consultas sejam realizadas sem a necessidade de justificativas ou motivações registradas, o que significa que os indivíduos podem ser monitorados sem autorização judicial ou vínculo a investigações formais.

Informações obtidas por meio da Lei de Acesso à Informação revelam que mais de 55 mil usuários, tanto civis quanto militares, possuem acesso ao sistema, distribuídos por aproximadamente 180 órgãos públicos. O próprio MJSP reconheceu que, para acessar as funcionalidades do Córtex, não é necessário justificar a escolha dos “alvos” monitorados. Segundo a pasta, a ausência de motivação é justificada pelo foco do sistema em atividades de segurança pública. No entanto, caso surjam suspeitas de uso indevido, cabe à auditoria atuar para investigar essas situações.

Apesar dessa supervisão ser prevista, a eficácia do controle sobre o uso do Córtex tem sido questionada. De acordo com dados do MJSP, apenas 62 relatórios de auditoria foram produzidos desde o início da operação do sistema até o presente, em um cenário que já identificou cerca de 360 mil alvos entre 2019 e 2022. Essa baixa frequência de auditorias contrasta com a amplitude do monitoramento realizado, que inclui acesso a informações sensíveis de diversas bases de dados, como registros de salários e informações de saúde.

A abrangência do sistema também se estende a câmeras de vigilância em vias públicas, com cerca de 35,9 mil dispositivos espalhados por todo o país, integrados ao recurso conhecido como “cerco eletrônico”. Essa funcionalidade permite que veículos sejam rastreados em tempo real a partir da leitura de placas, monitorando seus deslocamentos em diferentes regiões.

A falta de um controle mais rigoroso e independente sobre o uso do Córtex levanta preocupações quanto à possibilidade de vigilância arbitrária, incluindo casos de monitoramento de familiares ou cônjuges de agentes que possuem acesso ao sistema. Embora o MJSP tenha discutido medidas para alertar sobre possíveis abusos, como a vigilância de veículos de familiares, não há garantias de que tais práticas sejam evitadas.

O uso indiscriminado do sistema foi tema de investigações, que revelaram casos de consultas em massa, sugerindo o uso de tecnologias automatizadas para acessar os dados de forma intensiva. Há ainda suspeitas de que indivíduos sem ligação com órgãos de segurança pública possam ter tido acesso ao Córtex, um cenário que já foi objeto de outras reportagens e análises.

O sistema foi implementado originalmente durante o governo anterior, mas continua a ser expandido na administração atual, integrando-se a uma iniciativa maior de inteligência voltada ao combate ao crime organizado, denominada Orcrim. Com isso, o Córtex passa a ser apenas um componente de uma plataforma mais ampla, que busca centralizar o controle e a análise de informações para fins de segurança pública.

As parcerias firmadas entre o MJSP e prefeituras, bem como outros órgãos estaduais, por meio de Acordos de Cooperação Técnica (ACTs), ampliam ainda mais o alcance do sistema. Em troca de acesso ao Córtex, esses órgãos compartilham suas próprias bases de dados, como informações de bilhetagem de transporte público, que incluem dados como CPF e nomes de passageiros, além de localização e horários de embarque.

Essa rede de monitoramento sem precedentes levanta questões sobre a privacidade dos cidadãos e a necessidade de maior transparência e controle sobre seu uso, especialmente em um cenário onde os dados pessoais se tornam cada vez mais sensíveis. O equilíbrio entre a segurança pública e os direitos individuais torna-se um ponto crucial nesse contexto, exigindo uma reflexão sobre os limites da vigilância no Brasil.

Publicado em por Deixe um comentário

VULNERABILIDADE DE SEGURANÇA EM SERVIÇOS BANCÁRIOS COLOCA 135 MIL USUÁRIOS EM RISCO

Recentemente, uma falha de segurança em uma plataforma de serviços bancários online expôs informações pessoais e financeiras de cerca de 135 mil clientes em diversos países da América Latina. A brecha foi descoberta em 24 de maio, e entre os afetados estão moradores da República Dominicana, México, Equador, El Salvador, Bolívia e Costa Rica. O maior impacto foi sentido na República Dominicana, onde aproximadamente 100 mil pessoas tiveram seus dados comprometidos.

A vulnerabilidade decorreu da ausência de autenticação em sete instâncias de armazenamento Azure Blob, utilizadas para armazenar dados sensíveis, como nomes completos, nomes de usuário de aplicativos financeiros, e-mails e números de telefone. Esse cenário expôs os clientes ao risco de ataques de phishing e outras formas de fraude digital.

As instituições que utilizam os serviços da plataforma são, em sua maioria, bancos de pequeno e médio porte e entidades de microfinanças, cuja atuação é voltada para atender comunidades locais. Embora os dados vazados não permitam acesso direto às contas bancárias, a exposição pode facilitar tentativas de fraudes, especialmente por meio de engenharia social, onde os atacantes se passam por representantes de instituições financeiras para obter informações mais sigilosas.

Um dos maiores riscos é o chamado “recheio de credenciais”, onde os criminosos utilizam as informações vazadas para tentar acessar contas em outras plataformas, caso os usuários reutilizem senhas. Esse incidente ressalta a importância de uma política robusta de segurança digital, especialmente no setor financeiro, onde a proteção de dados pessoais é fundamental.

A vulnerabilidade foi corrigida e o acesso aos dados comprometidos foi bloqueado. No entanto, até o momento, a plataforma responsável pelos serviços não fez uma declaração oficial sobre o ocorrido. Instituições financeiras afetadas também estão sendo contatadas para esclarecimentos.

Publicado em por Deixe um comentário

COMO PEQUENAS AÇÕES PODEM PROTEGER SEUS DADOS PESSOAIS

Hoje, a exposição dos nossos dados pessoais é uma realidade preocupante. Basta uma pequena fração de informação, como o nome ou o número de telefone, para que muitos dados sensíveis possam ser acessados, como CPF, endereço, renda e até fotos. Isso é facilitado por ferramentas conhecidas como “painéis de dados”, que têm sido uma das principais fontes para a crescente onda de golpes virtuais no Brasil.

Esses painéis reúnem informações vazadas ou roubadas de bases de dados públicas e privadas, e criminosos conseguem acessá-los facilmente, muitas vezes pagando por assinaturas que variam de R$ 30 a R$ 350. Embora o simples acesso a esses painéis não configure um crime, as consequências têm sido graves. De acordo com estudos recentes, golpes virtuais baseados nesses dados aumentaram significativamente nos últimos anos, superando até prejuízos causados por crimes como furtos e roubos de celulares.

A pandemia impulsionou ainda mais essa tendência, trazendo um grande número de pessoas para o sistema bancário. O auxílio emergencial, o lançamento do Pix e o surgimento de novas instituições financeiras contribuíram para esse crescimento. Infelizmente, isso também facilitou a vida de criminosos, que passaram a operar em um ambiente virtual, onde os riscos de confronto direto com a polícia são inexistentes.

Os painéis de dados, entretanto, não são novidade. Surgiram nos anos 2010, quando DVDs e pen drives com informações pessoais eram comercializados informalmente. Hoje, essas informações estão em plataformas online que permitem buscas detalhadas sobre uma pessoa, incluindo sua pontuação de crédito e dados financeiros. Embora nem sempre esses dados estejam atualizados, eles são suficientes para que criminosos se aproveitem de pessoas por meio de golpes que parecem cada vez mais autênticos.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, busca garantir mais controle ao cidadão sobre o uso de suas informações pessoais. No entanto, é fundamental que todos se conscientizem sobre a importância de adotar práticas básicas de segurança digital, como mudar senhas regularmente e ser cautelosos ao fornecer informações pessoais, mesmo em situações que parecem seguras.

Embora as autoridades estejam trabalhando para reforçar a proteção de dados, o caminho ainda é longo. A Autoridade Nacional de Proteção de Dados (ANPD) foi criada com essa missão, mas, como um órgão recente, enfrenta desafios para se consolidar. A conscientização coletiva, o fortalecimento da fiscalização e a aplicação de sanções adequadas são passos essenciais para reduzir a exposição dos nossos dados e combater a prática de golpes virtuais de forma mais eficaz.

Publicado em por Deixe um comentário

COMO CRIMINOSOS USAM INFORMAÇÕES PESSOAIS PARA APLICAR GOLPES

Nos últimos meses, o aumento expressivo de golpes virtuais em moradores de áreas nobres de Brasília, onde vivem figuras influentes como políticos e funcionários de alto escalão, tem chamado a atenção das autoridades. Muitos desses casos compartilham um padrão preocupante: as vítimas relatam que os criminosos parecem ter acesso a detalhes íntimos de suas vidas, o que facilita o convencimento e a execução dos crimes.

Esses golpes, que muitas vezes ocorrem por meio de aplicativos de mensagens, como o WhatsApp, têm se tornado cada vez mais sofisticados. Um dos esquemas mais comuns envolve o uso indevido de perfis falsos de parentes próximos, como filhos e netos, solicitando transferências via Pix. As vítimas, geralmente idosos, ficam surpresas com a quantidade de informações que os criminosos parecem ter sobre seus familiares, incluindo fotos pessoais e dados financeiros.

A origem dessa facilidade de acesso está relacionada ao uso de “painéis de dados”, plataformas ilegais que vendem informações sensíveis sobre as vítimas, como CPF, registros de veículos, celulares, endereços, declarações de imposto de renda e até dados sobre armamentos. Em alguns casos, esses painéis chegam a oferecer acesso a câmeras de segurança que possibilitam a leitura de placas de veículos em diversas regiões do país. Tudo isso é comercializado por valores que variam entre R$ 150 e R$ 350, dependendo do tempo de assinatura.

As investigações apontam que os criminosos utilizam essas informações para criar um senso de credibilidade durante a abordagem, aumentando a eficácia dos golpes. Ao acessarem dados detalhados da vida pessoal das vítimas, os golpistas conseguem manipular e enganar com mais facilidade, tornando suas ações quase infalíveis.

A venda de dados em massa por meio desses painéis demonstra a gravidade da falta de segurança em relação ao tratamento de informações pessoais. Esse cenário ressalta a importância de um maior controle sobre o acesso e compartilhamento de dados, além de alertar para a necessidade de fortalecer as políticas de proteção de informações, tanto pelas autoridades quanto pelos próprios cidadãos.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS INTENSIFICAM EXTORSÕES COM RANSOMWARE BABYLOCKERKZ NA AMÉRICA DO SUL

Uma nova ameaça digital vem ganhando destaque: uma versão modificada do ransomware MedusaLocker, batizada de “BabyLockerKZ”. Esse grupo de cibercriminosos está expandindo suas atividades pelo mundo, com um aumento expressivo de ataques principalmente na Europa e América do Sul. O alvo principal desse malware é a extorsão financeira. Durante 2023, o foco dos ataques se voltou para países da América do Sul, como Brasil, México, Argentina e Colômbia. Esses ataques vinham comprometendo cerca de 200 redes por mês, até que, no início de 2024, houve uma leve queda na quantidade de incidentes.

Uma das características curiosas do BabyLockerKZ é a inclusão da expressão “paid_memes” no código do malware, o que ajudou a rastrear o grupo e identificar seus padrões de atuação. Além disso, essa nova versão se diferencia da original por ser ainda mais complexa, com mudanças na forma de execução automática e o uso de chaves extras no registro do sistema, o que demonstra um nível elevado de profissionalismo.

O arsenal dos criminosos é extenso e inclui tanto ferramentas públicas quanto softwares específicos, como o Checker, que identifica falhas de segurança e facilita a propagação do ataque. Essa combinação de recursos mostra que o grupo está altamente organizado e sabe exatamente como explorar as fraquezas das redes.

O objetivo desses cibercriminosos é extorquir dinheiro. Eles podem atuar sozinhos ou fazer parte de um esquema maior de extorsão, que vem se intensificando desde 2022. Apesar de o número de ataques ter diminuído um pouco em 2024, a ameaça continua presente e preocupante para empresas e organizações no mundo todo.

Para se proteger, as empresas precisam reforçar suas defesas, investir em tecnologias específicas e monitorar suas redes constantemente. Isso é essencial para prevenir maiores prejuízos e se antecipar aos movimentos desses ataques que, mesmo com a redução, ainda podem causar grandes danos.

Publicado em por Deixe um comentário

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em por Deixe um comentário

MALWARE DISFARÇADO ROUBA CRIPTOMOEDAS DE USUÁRIOS

Em 10 de outubro, a empresa de segurança cibernética Doctor Web revelou a descoberta de um novo malware disfarçado de software legítimo, como programas de escritório, cheats de jogos e bots de negociação online. Este malware, focado na mineração e no roubo de criptomoedas, já infectou mais de 28.000 dispositivos, com a maioria das vítimas concentrada na Rússia, além de registros de casos em países como Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.

Apesar da disseminação significativa, os hackers obtiveram um valor relativamente baixo, cerca de US$ 6.000 em criptomoedas até o momento. No entanto, ainda não há clareza sobre os ganhos obtidos pelos criminosos com a mineração de criptomoedas realizada por meio dos dispositivos infectados. Segundo a Doctor Web, uma das principais formas de distribuição desse malware são links maliciosos em páginas falsas do GitHub e nas descrições de vídeos no YouTube, que levam os usuários a baixarem esses softwares comprometidos.

Uma vez instalado, o malware compromete os recursos de processamento dos dispositivos, redirecionando-os para minerar criptomoedas sem o conhecimento do usuário. Esse software malicioso, identificado como ‘Clipper’, também monitora as informações copiadas para a área de transferência, especialmente endereços de carteiras de criptomoedas, substituindo-os por endereços controlados pelos hackers. Dessa forma, pequenas transações em criptomoedas podem ser desviadas para os criminosos.

Este incidente ressalta a necessidade de redobrar a atenção ao baixar programas de fontes não verificadas e reforça a importância de medidas de segurança mais rígidas para proteger dados e ativos digitais.

Publicado em por Deixe um comentário

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.