Tecnologia

Veja os principais golpes na internet e saiba como evitar

Ameaças cibernéticas cresceram 400% em 2020

Foto: Pixabay/Creative Commons
10% dos gamers teve conta roubada

O relatório de final de ano de uma das principais empresas do mundo em segurança cibernética, a brasileira Apura, é o termômetro para se medir a explosão de ataques na internet em 2020, sobretudo durante a crise da pandemia de Covid-19.

Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos (o Boitatá Next Generation, BTTng) registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019.

Um evento, segundo a nomenclatura da Apura, é toda e qualquer entrada na plataforma BBTng: uma postagem monitorada em rede social, uma imagem, uma mensagem em fóruns ou em grupos de conversa.

O BTTng é uma ferramenta de coleta e processamento de informações. Por meio de processo automatizado são identificadas ameaças, emitidos alertas e tomadas as providências para se evitar o possível ataque ou reagir a ele com rapidez. Analistas da Apura emitem também boletins analíticos sobre eventos de destaque detectados pela ferramenta.

De acordo com o relatório, a maior parte dos eventos em 2020 (46,9%) foi verificada nos “feeds de domínio”, isto é, sistemas que analisam domínios, URLs, IPs em busca de ameaças como phishing, por exemplo. Em seguida, vêm os aplicativos de mensagens (24,9%) e as redes sociais (13%); fóruns de discussão, 1,3%; e outras formas, 14%.

“O ano de 2020 foi repleto de eventos importantes em cibersegurança. Diversas vulnerabilidades graves foram expostas; surgiram ameaças mais perigosas, mais ousadas”, constata o fundador e CEO da Apura, Sandro Suffert.

Fraudes

O levantamento da Apura lista, ainda, as categorias de fraudes às quais os clientes da empresa mais estiveram sujeitos. A criação de perfis falsos representa a maior parte das ocorrências fraudulentas (28,9%), seguida pela manipulação de dados bancários (19,8%) e cartões (15,1%).

Os phishings – tentativas de ludribiar o usuário a entregar alguma informação pessoal  – também têm participação significativa: 14%. "Os setores financeiro e varejo talvez destacam-se um pouco mais nas ocorrências identificadas por se tratarem de fraudes ligadas diretamente ao negócio dessas empresas.

Mas os setores são impactados como um todo. Por exemplo: Um hospital precisa proteger as informações de seus pacientes, a indústria precisa proteger seus segredos de negócio, logística e informações de clientes, as infra-estruturas críticas precisam detectar ataques específicos às redes de energia e abastecimento, e toda empresa precisa proteger-se contra ataques cibernéticos, fraudes ligadas ao negócio e vazamentos de informação", cita o Coordenador de Reports da Apura, Marco Romer.

O vazamento de dados, embora responda por 2,1% das ocorrências fraudulentas, tem a gravidade acentuada pela violação de informações pessoais dos usuários. O relatório da Apura contabilizou mais de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso coletados pelo BTTng.

"O monitoramento dos vazamentos tornam-se ainda mais importante com a Lei Geral de Proteção de Dados, a LGPD, já que as empresas são obrigadas agora, além de se proteger, detectar possíveis vazamentos, reagir rapidamente e trabalhar na correção da causa raiz para evitar incidentes semelhantes", complementa o diretor de Operações da Apura Maurício Paranhos.

A tendência é a diminuição da oferta de dados pessoais disponíveis em "mercados underground", já que atacantes podem utilizar essas informações para chantagear as empresas que tiveram seus dados vazados e que algumas acabem pagando resgate dos dados com medo de sansões maiores aplicadas pela Agência Nacional de Proteção de Dados, tornando as informações corporativas commodities de valor ainda maior.

São dados que, de acordo com Sandro Suffert, confirmam que com os ataques cibernéticos os criminosos visam prioritariamente à obtenção de vantagens financeiras. Não é, contudo, a única motivação. Com mais de 20 anos de atuação em segurança cibernética, Suffert cita alguns acontecimentos em 2020 que exemplificam outros objetivos por trás de ataques.

Entre eles, a investida por hackers contra o sistema do Tribunal Superior Eleitoral (TSE), vazamento revelado em 15 de novembro, dia do primeiro turno das eleições municipais de 2020.

“Na Alemanha, um ataque de ransomware (espécie de bloqueio de sistemas, com o intuito de se obter resgate) a um hospital tornou indisponível o sistema da unidade, exigindo transferência de paciente, que não resistiu e perdeu a vida”, afirma Sandro Suffert.

Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, acrescenta o especialista. Os criminosos investiram contra perfis “vips” da rede social. “Merece ser mencionado porque mostra que nem as grandes corporações de tecnologias da informação estão imunes a ameaças e ataques”, adverte Suffert.

O levantamento da Apura traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.

Em 2021

O relatório da Apura sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas, alerta Sandro Suffert. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando.

Mas não só isso. Os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020.

Além disso, o advento do 5G deve ampliar o consumo de dispositivos da “internet das coisas”, abrindo uma nova seara para ameaças.

Especificamente no Brasil, Sandro Suffert destaca atenção especial em torno do início das operações do Pix. O Pix, até o momento, tem se provado seguro, observa o especialista, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques.

10% dos gamers teve conta roubada

Ao mesmo tempo em que afetam os desenvolvedores, essas atividades têm ajudado a engordar as receitas do cibercrime, que monetiza as informações roubadas comercializando-as em sites clandestinos, como revelou a Kaspersky em artigo recente . Em junho, por exemplo, os investigadores da empresa de cibersegurança identificaram ao menos quatro famílias de malware que poderiam estar coletando dados confidenciais de contas como Battle.net, Origin e Uplay.

"Os criminosos encontram muitas formas para coletar esses dados. A principal delas, sem dúvida, é por meio de ofertas sedutoras de itens exclusivos e jogos piratas encontrados em páginas fraudulentas. Com isso, eles conseguem que os jogadores baixem os malware em suas máquinas ou preencham dados pessoais em esquemas de phishing", alerta Santiago Pontiroli, analista de segurança da Kaspersky na América Latina.

Além de um risco iminente para jogadores que buscam obter vantagens de maneira ilegítima, o recurso do cheat (ou trapaça) também é apontado pelos próprios gamers com um dos principais problemas no universo dos jogos virtuais: um terço (33%) dos entrevistados afirmou já ter sofrido nas mãos dos trapaceadores.

A pesquisa da Kaspersky traz ainda outros dados preocupantes para os gamers mundo afora. Cerca de um quinto (19%) diz já ter sofrido bullying. E todos esses aspetos combinados têm causado estresse e ansiedade em 31% deles, o que contraria o principal motivo pelo qual os jogadores afirmam praticar essa atividade, que seria justamente aliviar a tensão (62%). Outra razão apontada foi a adrenalina que sentem ao jogar (62%) e a amizades que estabelecem (46%).

Para ajudar os gamers, o especialista da Kaspersky oferece 7 dicas para jogar na internet com maior segurança:

1 - Realize compras nas lojas oficiais - Sempre adquira jogos para PC ou mobile de plataformas conhecidas ou em sites de desenvolvedores oficiais.

2 - Economize de maneira inteligente - Muitas vezes, as lojas oficiais oferecem descontos incríveis ou até jogos gratuitos. Porém, muitas ofertas enviadas por e-mail podem ser golpes. Acesse o site do desenvolvedor ou da loja para conferir se o desconto aparece; se não está ali, não é real.

3 - Verifique a política de devolução - Antes de comprar, conheça as regras da loja de devolução de um jogo que você não curtiu ou que não funciona em seu dispositivo.

4 - Use um cartão exclusivo para compras online - Em vez de vincular um cartão que engloba todas as suas economias, obtenha um cartão de débito para compras online e estabeleça um limite para ele conforme necessário. Dessa maneira, se criminosos invadirem um site que você usa, não conseguirão pegar muita coisa.

5 - Use uma conexão segura - Entre em lojas online somente de casa, depois de proteger a rede doméstica adequadamente.

ÚLTIMAS
Bahia - Saúde
18/04
Dengue: Bahia é um dos 5 Estados com tendência de alta da doença
Bahia
18/04
Confira programação para 4 dias
da Micareta de Feira de Santana
Brasil
18/04
Pastor é indiciado por ofensa
a religião de matriz africana
Bahia - Economia
18/04
Refinaria planeja economia de
R$ 15 milhões com operação
Esportes
17/04
Flamengo faz 2 a 1 no São Paulo e assume a liderança do Brasileirão
MAIS LIDAS
Pedro Oliveira
15/04
Livro conta história de Coité com fotos
Saúde
15/04
DNA ajuda a definir os chocolates que são mais benéficos para a saúde
Palco
16/04
Cabaré da Rrrrraça volta a cartaz
Música
15/04
Tangolo Mangos leva rock para a praça Tereza Batista (Pelourinho)
Nordeste
15/04
Norte e Nordeste têm os piores índices em saneamento básico