Tag: segurança empresarial

Publicado em por Deixe um comentário

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em por Deixe um comentário

GOLPISTAS UTILIZAM DEEPFAKE PARA ENGANAR EXECUTIVOS

O avanço acelerado da inteligência artificial está equipando fraudadores com novas ferramentas sofisticadas para enganar até mesmo indivíduos de alta posição. Um caso recente exemplifica essa ameaça, onde um executivo de uma renomada montadora de automóveis foi alvo de um golpe utilizando deepfake. A fraude envolveu múltiplas mensagens e chamadas que aparentavam ser do CEO da empresa. No entanto, o executivo conseguiu desmascarar o golpista ao fazer uma pergunta pessoal para verificação.

A situação iniciou-se com uma série de mensagens no WhatsApp, onde o fraudador, se passando pelo CEO, buscava assistência urgente para uma suposta operação confidencial. As mensagens, embora viessem de um número diferente, apresentavam uma foto de perfil do CEO em frente ao emblema da empresa. Uma das mensagens mencionava uma “grande aquisição em andamento” e solicitava que o executivo estivesse pronto para assinar um Acordo de Não Divulgação que seria enviado pelo advogado da empresa.

O tom de urgência das mensagens aumentava a credibilidade do golpe, com o fraudador afirmando que o regulador de mercado do país e a bolsa de valores local já estavam informados, e pedindo máxima discrição. Posteriormente, o executivo recebeu uma ligação que imitava de forma convincente a voz do CEO, incluindo o sotaque característico. O golpista alegou estar usando um número diferente devido à sensibilidade do assunto e pediu ao executivo que realizasse uma “transação de hedge cambial”.

O pedido inusitado de uma transação financeira, juntamente com algumas nuances mecânicas na voz durante a ligação, despertaram suspeitas no executivo. Ele prontamente solicitou a verificação da identidade do suposto CEO, fazendo uma pergunta sobre um livro recentemente recomendado. Incapaz de responder corretamente, o fraudador encerrou a ligação abruptamente.

Fontes não identificadas relataram o incidente, que está sendo investigado pela empresa. Representantes da montadora se recusaram a comentar sobre o ocorrido. Este episódio ressalta a crescente sofisticação das fraudes habilitadas por inteligência artificial e a importância de medidas rigorosas de verificação para proteger contra tais ameaças.