Home office fez ameaças cibernéticas saltarem de 15 para 75 milhões

Cerca de 46% das empresas nacionais passaram a atuar em home office, o que contribuiu diretamente para a exposição de dados pessoais e empresariais na internet, e, consequentemente, para o aumento no número de cibercrimes. Em janeiro de 2020, antes da pandemia de Covid-19, foram registrados menos de 15 milhões ameaças cibernéticas, enquanto no final do ano o número chegou próximo aos 75 milhões.

É o que mostra um relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes, que traz um balanço dos ataques cibernéticos em 2020 e o que esperar em 2021.

Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo o mundo, houve um aumento de quase 50% em incidentes suspeitos de Internet das Coisas (IoT) em residências, e boa parte desses problemas poderiam ter sido evitados ou resolvidos.

Segundo a Apura, a porta de entrada dos criminosos para conquistarem o acesso a dados geralmente são imagens, arquivos, e-mails, postagens em redes sociais, fóruns e aplicativos de mensagens.

Como exemplo, está a ameaça reportada no relatório que utiliza a palavra coronavírus como isca. De cada dez e-mails mencionando o vírus, quatro geralmente são fraudes. Já as mídias sociais concentraram mais de 35 milhões de eventos, dos mais de 300 milhões listados pelo relatório. Seja qual for a ameaça, o principal objetivo dos criminosos é obter dados que possam ser usados em fraudes e sequestro de informações sigilosas, tanto pessoais quanto empresariais.

Com os dados em mãos, os criminosos pedem um resgate pela não divulgação e devolução deles. Ou, então, aplicam golpes, como boletos falsos, venda de notas fiscais adulteradas, fraudes com maquinetas de cartão, solicitam cartões de crédito e realizam empréstimos bancários.

Dentre as fraudes mais comuns, 28.9% foram relacionadas com perfis falsos, 19.8% com dados bancários e 15.1% com cartões de bancos. Só de CPFs vazados foram cerca de 1 milhão, enquanto o número de cartões clonados foi de 800 mil.

Outro evento identificado de maneira recorrente pela plataforma BTTng da Apura Cybersecurity Intelligence e que tem empresas como alvo foi o crescimento da oferta de RaaS (Ransomware como serviço) em fóruns undergrounds. Dentre os principais ransomwares observados está o EKANS, que é um trojan bem sofisticado que tem como alvo sistemas que não podem permanecer off-line por muito tempo de instituições médicas, bancos e fábricas, por exemplo.

O MAZE foi outro que se tornou uma das operações de ransomware mais bem-sucedidas. Foi uma das primeiras operações a utilizar um site de shaming, no qual ameaçavam publicamente expor os dados exfiltrados das vítimas se o pagamento não fosse realizado.

Para 2021, o cenário não aparenta apresentar mudanças significativas. Com a segunda onda da pandemia de Covid-19, muitas empresas manterão seus funcionários em casa e a tendência é que os ataques cibernéticos continuem em uma crescente. Outro fator que deve ser fundamental é o aumento de dispositivos com iOT (Internet das Coisas), em especial com a chegada da rede 5G, que fará com que mais e mais produtos estejam on-lines e possam ser passíveis de ataques.

Para amenizar o alto índice de crimes, Sandro Suffert, CEO da Apura, alerta para a preocupação com a segurança das redes domésticas e um esforço, principalmente por parte dos gestores, para a conscientização de funcionários quanto ao bom uso da internet de casa e implementação de ferramentas e serviços que aumentem a segurança.

“Estar preparado não é mais apenas uma questão de compliance, pode vir a ser uma questão de sobrevivência. O investimento em segurança cibernética deve ser encarado com seriedade, deve ser parte constante de todo planejamento institucional, tanto em relação às ferramentas e serviços que aumentem o nível de segurança, quanto aos que auxiliam no processo de detecção dos incidentes”, diz Sandro Suffert.

Notícias Relacionadas

Destaque

23ª edição da EXPOSEC é adiada para 2022

Maior feira de segurança na América Latina, antes programada para junho deste ano, foi transferida para o período de 7…

Destaque

Homem processa polícia após ser preso por engano por falha em reconhecimento facial

Um homem entrou com um processo contra a polícia de Detroit, nos Estados Unidos, após ser preso por engano por…

Destaque

Como um Estado nos EUA conseguiu criar regras para reconhecimento facial

Legislação de Massachusetts alcançou um equilíbrio na regulação da tecnologia, permitindo às autoridades policiais colher os benefícios da ferramenta e…