Pandemia digital: prevenção é a melhor estratégia; saiba como
Pandemia digital: os últimos megavazamentos, principais tipos de ataques cibernéticos e como manter os dados protegidos
Pandemia digital: prevenção é a melhor estratégia; saiba como
Lavamos as mãos, praticamos o isolamento e usamos máscara e álcool em gel para evitar o contágio pelo novo coronavírus. Com a pandemia digital, não é diferente: é preciso tomar alguns cuidados e investir em prevenção.
Saiba o que fazer para minimizar o risco de cair nas armadilhas do cibercrime, que está cada vez mais audacioso e organizado. Hoje, é praticamente impossível uma informação pessoal não ter sido vazada. E o déficit de profissionais de TI torna o quadro ainda mais preocupante. Porém, a intenção não é causar pânico, e sim, trazer conteúdo para ajudar você a se proteger da pandemia digital. Entenda melhor o assunto nos próximos parágrafos!
Hoje, é praticamente impossível uma informação pessoal não ter sido vazada. E o déficit de profissionais de TI torna o quadro ainda mais preocupante. Porém, a intenção não é causar pânico, e sim, trazer conteúdo para ajudar você a se proteger da pandemia digital. Entenda melhor o assunto nos próximos parágrafos!
Últimos megavazamentos de dados no Brasil e exterior
Estamos no quinto mês de 2021, mas só no primeiro trimestre tivemos pelo menos três grandes vazamentos de dados no Brasil. Confira:
- O primeiro envolveu 223 milhões de CPFs, contendo dados de pessoas vivas e falecidas (como RGs e datas de nascimento); e informações de 104 milhões de veículos e de 40 milhões de empresas (CNPJ, nome fantasia, razão social e data de constituição). O incidente foi anunciado pela empresa de segurança cibernética PSafe.
- No segundo, foram expostos mais de 100 milhões de números de celulares, inclusive de gente famosa e, supostamente, até do presidente Jair Bolsonaro. A nova falha também foi divulgada pela PSafe.
- O terceiro foi o vazamento de dados de 103 milhões de celulares das operadoras Claro, Vivo, Oi e Tim, gerando divulgação indevida de RG, CPF, data de nascimento, e-mail, endereço, número do celular e informações sobre a fatura.
No exterior, um vazamento noticiado no começo de abril afetou usuários de 106 países, tais como Estados Unidos, Reino Unido e Índia. A base de dados disponibilizada ilegalmente em um fórum online inclui nome completo, data de nascimento, informações de contato e localização de mais de 500 milhões de usuários do Facebook.
A evolução dos cibercriminosos até a pandemia digital
Esqueça os adolescentes no porão, com capuz, tentando invadir uma empresa, muitas vezes na intenção de, simplesmente, ganhar uma certa competição com os amigos.
O que vemos atualmente na pandemia digital são máfias. Como diz o CEO da PSafe, Marco DeMello, “São ciberataques empoderados, capacitados por inteligência artificial”. As investidas em si não são, necessariamente, inovadoras. No entanto, os avanços da tecnologia permitem uma complexidade maior.
Isso vem se desenvolvendo especialmente nos últimos dois anos, porém, é inegável a enorme aceleração desse fenômeno de 2020 para cá, no mundo inteiro. Uma verdadeira explosão, com evolução estimada em 10 anos, ocorreu em apenas 6 meses, impulsionada, sobretudo, pela pandemia de Covid-19.
Isso ocorreu graças ao aumento de pessoas, serviços, comércio e aprendizado online, além do crescimento igualmente impactante do home office. Vale destacar que tudo aconteceu sem um preparo, ou seja, sem a devida proteção de sistemas, redes e dados – seja por falta de capacitação e/ou recursos técnicos adequados.
Ou seja, se indústria, comércio e a população em geral contribuíram para o boom digital, com o crime cibernético não foi diferente. Com isso, surgiram grupos extremamente organizados, espalhados pelo planeta, principalmente na deep web (a “internet profunda”, em tradução livre, ou a parte da internet que não pode ser encontrada por buscadores como o Google), evoluindo tática e tecnicamente, em velocidade espantosa.
Principais tipos de ataques cibernéticos
Para evitar a ação de cibercriminosos, primeiro é preciso conhecer a ameaça. Dessa forma, é possível pensar estratégias para não ser mais um alvo desses ataques. Veja a seguir os principais tipos de ciberataques:
Roubo de credenciais
O roubo de credenciais vem ganhando destaque como a técnica preferida de ataques cibernéticos. Funciona da seguinte maneira: os criminosos digitais coletam dados de usuários, sejam eles roubados das empresas ou com ajuda de terceiros, por meio de informações compradas ou vazadas. Depois, usam esses dados em websites, na tentativa de conseguir acesso a bancos, contas de mídias sociais e servidores de e-mail, entre outros.
O Brasil é um campo fértil para esse tipo de crime, pois é um dos países com maior tráfego de dados. E na categoria roubo de credenciais temos ainda mais evidência: só em 2020, registramos mais de 3 bilhões de tentativas de roubo dessa espécie, sendo 1,6 bilhão com origem no próprio país, segundo a empresa de segurança Akamai.
Boleto fictício
Outro golpe bastante frequente é o boleto fictício, que pode ser de internet, telefone, IPVA ou IPTU, por exemplo. A cobrança falsa é enviada aos consumidores com seus CPFs, nomes e demais informações, sem haver débito a ser quitado que esteja, de fato, vinculado ao documento.
Para Fábio Assolini, analista sênior de segurança da Kaspersky, as criptomoedas contribuíram para o aumento da atividade criminosa digital. Com o surgimento do bitcoin e de outras moedas virtuais, fica mais fácil receber o pagamento de forma quase 100% anônima.
Ransomware
As criptomoedas também impulsionaram o ransomware, tipo de ataque muito forte nas empresas que sequestra informações de um dispositivo e provoca impacto disruptivo.
A criptografia de dados importantes, seguida do pedido de resgate em dinheiro para liberá-los, já existia. Entretanto, o resgate ocorria por transferência bancária internacional, facilitando o rastreamento do pagamento e a localização do criminoso pela polícia. Agora, a exigência é de pagamento em criptomoedas, mais difíceis de rastrear.
Segundo a Kaspersky, em 2020, ocorreram mais de 5 mil casos de todos os dias na América Latina. Quase metade dos golpes (46%) ocorreram no Brasil.
Ataque DDoS
O objetivo do ataque DDoS (sigla para Distributed Denial of Service ou negação de serviço distribuída) não é roubar dados, mas tornar o sistema inacessível. Esse ataque direciona um grande fluxo de pacotes de dados para um único IP, com a intenção de sobrecarregar o computador ou o sistema.
Durante o ataque, não é possível se conectar ao servidor, o que acaba deixando o sistema bem mais lento e os sites indisponíveis.
Para tentar fugir do ataque DDoS é preciso investir na largura de banda, para evitar a sobrecarga de solicitações de tráfego, e ter conexões reservas que funcionem como caminhos alternativos em caso de ataque.
Phishing
O phishing é um tipo de roubo de identidade online, no qual o criminoso se passa por uma pessoa ou empresa utilizando sites, e-mails e aplicativos falsos projetados para enganar o usuário.
O golpe pode ocorrer por meio de links de e-mails falsos até conversas em aplicativos de mensagens, com objetivo de roubar informações confidenciais do usuário que acessar os links, como conta de bancos e senhas, por exemplo.
Esse é um dos cibercrimes mais comuns e, em 2020, o Brasil foi o país mais atingido por tentativas de phishing. De acordo com a Kaspersky, 19,9% dos internautas brasileiros tentou abrir pelo menos uma vez algum link enviado para roubar dados.
Atitudes simples mantêm a sua conta protegida. Confira aqui 5 dicas para manter seu e-mail seguro de invasões.
Trojan
Os Trojan ou cavalo de tróia é um malware que chega ao computador do usuário camuflado em algum anexo de e-mail suspeito, que se manifesta em um download de algum programa infectado. Esse tipo de vírus é bastante difícil de combater, porque engana os mecanismos de defesa do sistema.
Existem vários tipos de trojan e cada um atua de uma forma diferente depois de ser instalado. O trojan banker, por exemplo, tem como foco conseguir dados bancários dos usuários. Somente no primeiro trimestre de 2020, foram detectados 42,1 mil arquivos desse tipo de trojan.
Prejuízos provocados pelo cibercrime
O custo médio de um vazamento de dados para uma empresa brasileira aumentou 10,5% em 2020, chegando a 1,1 milhão de dólares – cerca de 5,9 milhões de reais em conversão direta. Nos Estados Unidos, o prejuízo é ainda maior, afinal, o valor médio é de 3,8 milhões de dólares, isto é, mais de 20 milhões de reais – de acordo com o site Exame.
O problema é que a maioria das corporações, especialmente no Brasil, não aumentou seu investimento em cibersegurança para combater o alto nível dos ataques da pandemia digital. Existe um robusto investimento na captura, no acúmulo, na análise e na monetização de dados, mas na proteção deles, não.
Como proteger sua empresa da pandemia digital
Uma das soluções mais relevantes atualmente trata dos mecanismos de autenticação, que precisam de bastante melhoria. No Brasil, exigir um segundo fator de autenticação nos sites de comércio eletrônico não é praxe. No entanto, deveria ser obrigatório, seja por meio de mensagens via celular, biometria, entre outros formatos de validação.
Pedir um segundo fator de autenticação já reduz significativamente o número de fraudes. Por esse motivo, adotar essa prática nas empresas é fundamental e urgente. Assim, podemos evitar a dependência das senhas, que são vulneráveis e ainda não são levadas a sério como deveriam por parte da maioria dos usuários. Basta lembrar que muita gente ainda usa a mesma senha para tudo, não é mesmo?
A prevenção é a maior aliada para lidar com a pandemia digital. Na prática, significa contar com as melhores ações de configuração de redes, acesso e senha, e um aparato de proteção que favoreça a proatividade.
Portanto, é essencial adotar estratégias simples como:
- Alternar usuário e senha entre os sites, modificando-os com frequência;
- Aderir à verificação em duas etapas;
- Consultar a reputação de empresas que oferecem determinadas promoções.
Gabriel Hayduk, Data Protection Officer da Tecnobank, sugere cuidados simples e efetivos. Clique aqui e confira.
Como proteger seu celular
Se até o ex-ministro da Justiça Sérgio Moro teve o celular hackeado, qualquer um de nós pode ser atacado também, concorda? Tudo indica que a invasão durou seis horas, tempo suficiente para os criminosos usarem os aplicativos de mensagens Telegram e WhatsApp.
Não foi divulgado como os bandidos virtuais chegaram a esse ponto, mas clicar sem atenção em um simples link enviado no grupo de amigos pode ser perigoso. Principalmente se, depois disso, vier um pedido para digitar um código de verificação do aplicativo, por exemplo.
Existem vários caminhos utilizados pelo cibercrime para hackear um celular e acessar remotamente suas contas de aplicativos. O exemplo acima é um dos mais fáceis: engenharia social. Ou, então, a boa e velha lábia, capaz de enganar pessoas e conseguir as informações para dar o golpe. Bastaram aí o número de telefone e o código enviado por SMS.
Veja algumas dicas para proteger seu celular:
- Fuja de aplicativos de mensagens que peçam seu número para fazer a troca de informações;
- Use senhas fortes ou um gerenciador de senhas;
- Desconfie sempre de ofertas mirabolantes e links suspeitos (não importa quem enviou a mensagem);
- Use a autenticação em duas etapas sempre que possível.
Pandemia digital e déficit de profissionais de TI no Brasil
A palavra colapso está sendo utilizada para prever o que vai acontecer nas áreas de TI e inovação no período pós-pandemia do coronavírus. Faltam vagas? Não. Faltam profissionais qualificados.
São aproximadamente 14 milhões de desempregados no Brasil, mas alguns setores estão sofrendo um apagão de mão de obra, como a área de Tecnologia da Informação. E não é de hoje, afinal, há alguns anos o número de profissionais capacitados é inferior ao de vagas.
Há três anos, eram 100 mil vagas em TI. A previsão é que teremos cerca de 200 mil ainda em 2021. O déficit vem aumentado em torno de 30 a 40 mil vagas. Em 2024, estima-se que serão cerca de 300 mil colocações em aberto.
Por outro lado, existe uma tendência, por parte das empresas, de aumentar seus investimentos nas áreas de TI e inovação. Resultado: os profissionais estão mais disputados, com seus salários inflados e, ainda, sob enorme pressão e cobrança por performance e resultados.
Como lidar com o apagão de mão de obra especializada e a pandemia digital? “A solução para o médio e longo prazo é investir em capacitação de novos profissionais para o setor, mas não há milagres”, diz Reynaldo Gama, CEO da HSM Educação. De imediato, é preciso conviver com os desafios – por alguns anos.
Pandemia digital, Covid-19, roubo de dados, falta de profissionais, crises diversas; soluções também! É crucial focar nas saídas para enfrentar o vírus, os piratas da internet e os obstáculos do desenvolvimento tecnológico brasileiro.
É uma oportunidade de nos reinventarmos, e de preparar as novas gerações sob novos paradigmas, com tecnologia de ponta, é claro, porém, mais humanizada do que nunca. Na Tecnobank é assim, e na sua empresa?
