Brasil ainda tem muito a evoluir na cibersegurança. Enquanto isso, ciberataques se reiventam ao redor do mundo durante a pandemia.
O que você vai ler hoje:
- Menos de ⅓ das organizações brasileiras investe em equipes de segurança
- Golpes de phishing usam outros ciberataques para atrair vítimas
- Ataques de fraude bancária crescem 159% na pandemia
- Polícia asiática intercepta 83 milhões de dólares que iriam para cibercriminosos
Menos de ⅓ das organizações brasileiras investe em equipes de segurança
Menos de um terço das organizações brasileiras conta com equipes de segurança, embora a maioria delas frequentemente sofra ataques cibernéticos, de acordo com nova pesquisa do Instituto Datafolha, encomendada pela Mastercard.
57% das empresas de educação, serviços financeiros, seguros, tecnologia e telecomunicações, saúde e varejo são alvo de cibercriminosos com frequência, mostram as análises. Por outro lado, descobriu-se que apenas 32% das organizações pesquisadas têm equipes dedicadas à segurança cibernética.
Embora 80% dos entrevistados afirmem que as questões de segurança digital são importantes para eles e a maioria tenha algum tipo de plano de contingência para lidar com ataques cibernéticos em potencial, a segurança não está entre as prioridades orçamentárias para 39% dos entrevistados.
Serviços financeiros, seguros, tecnologia e telecomunicações estão entre os segmentos mais preparados para lidar com ciberataques, em termos de prontidão e infraestrutura de cibersegurança. Por outro lado, os setores de educação e saúde são os mais vulneráveis e as áreas mais suscetíveis a ataques de hackers são o departamento financeiro das organizações e bancos de dados de clientes.
A pesquisa entrevistou 351 tomadores de decisão no Brasil em fevereiro de 2021.
Ela ecoa as conclusões de outro estudo sobre as percepções do risco de segurança cibernética na América Latina desde o início da pandemia do Covid-19, realizado pela Marsh em nome da Microsoft.
De acordo com esse estudo, a maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e cibersegurança desde o início da pandemia, em março de 2020. Isso apesar do aumento das ameaças, observaram os pesquisadores, ressaltando que a maioria das empresas brasileiras investe apenas 10% ou menos de seu orçamento de TI nessa área.
Golpes de phishing usam outros ciberataques para atrair vítimas
Criminosos estão explorando a notoriedade de outros ataques para alavancar campanhas de phishing, de acordo com as descobertas de uma empresa de segurança cibernética.
Um exemplo é o uso de notícias sobre o ataque de ransomware ao oleoduto da Colonial Pipeline, ocorrido nos EUA no mês passado.
É comum que invasores usem notícias amplamente difundidas para fazer as pessoas clicarem em e-mails e links maliciosos, e pesquisadores de segurança de uma empresa privada disseram ter recebido vários e-mails de helpdesk sobre mensagens suspeitas enviadas para seus clientes, onde se discutia o ataque de ransomware ao Colonial Pipeline e pediam para baixar “atualizações do sistema de ransomware”, a fim de proteger a organização de um ataque semelhante.
Os links maliciosos levavam os usuários a sites com nomes convincentes – ms-sysupdate.com e selectedpatch.com – ambos recém-criados e registrados pelo NameCheap. O mesmo domínio que enviou os e-mails também controlava os links maliciosos.
Além disso, os criminosos por trás do ataque fizeram com que os sites falsos parecessem ainda mais convincentes, aplicando logotipo e imagens das empresas-alvo na landing page maliciosa. Por fim, um botão de download na página baixava um arquivo “Cobalt Strike” no computador do usuário, intitulado Ransomware_Update.exe.
Além de capitalizar em cima do medo legítimo de um ataque de ransomware, os invasores faziam com que os e-mails e sites falsos parecessem ter vindo da própria empresa do usuário, o que lhes dava um ar de legitimidade, alertando para o fato de que mais e mais os ataques estão se sofisticando, explorando as mais diversas vulnerabilidades e usando outros ataques como alavancas.
Ataques de fraude bancária crescem 159% na pandemia
A plataforma de monitoramento de crimes financeiros Feedzai anunciou, este mês, os resultados de seu mais recente relatório sobre cibercrime, analisando 12 bilhões de transações globais de janeiro a março deste ano, a fim de identificar as últimas fraudes e tendências de consumo de clientes bancários.
Os ataques de fraude bancária aumentaram 159% no ano passado, e a aplicação de golpes por telefone teve um aumento de 728%. Mais de 90% dos ataques de fraude ocorreram online.
Os saltos seguem uma lógica pós-pandêmica. Com o fim do isolamento em alguns locais, as pessoas estão começando a gastar mais dinheiro dentro e fora de seus países. O período coberto pelo relatório viu um aumento de 410% nas transações internacionais, por exemplo. Os volumes de transações estão voltando aos níveis pré-pandêmicos, e a fraude acompanha o movimento.
Concomitantemente, uma maior dependência de serviços digitais durante a pandemia colocou os consumidores em maior risco de fraude cibernética e telefônica. De acordo com o relatório, o banco é o principal canal para os fraudadores.
Finalmente, dispositivos Android apresentam 1,9 vezes mais fraudes do que os dispositivos iOS, apesar de responderem por ¼ do volume de transações financeiras. O relatório sugere que o controle mais rígido da Apple sobre os aplicativos na App Store torna mais difícil para os fraudadores se infiltrarem na plataforma, de modo que a Play Store é um ambiente mais propício para fraudes de apps bancários e outros.
Polícia asiática intercepta 83 milhões de dólares que iriam para cibercriminosos
A repressão ao cibercrime financeiro em todo o continente asiático resultou na interceptação de 83 milhões de dólares enviados por vítimas a grupos criminosos.
A Interpol anunciou no começo de junho que a Operação Haechi-i, que se desdobrou entre setembro de 2020 e março de 2021, se concentrou no combate à fraude de investimentos, golpes românticos, lavagem de dinheiro ligada a jogos de azar online e ilegais, exploração sexual online e phishing de voz.
Faturas foram solicitadas e os dados bancários foram sigilosamente alterados para contas bancárias pertencentes aos cibercriminosos. Aproximadamente 7 milhões de dólares pagos por vítimas desses fraudadores foram encaminhados para contas na Indonésia e Hong Kong.
A Interpol conseguiu interceptar e congelar cerca de metade dos fundos roubados, mas a investigação ainda está em andamento.
O cibercrime financeiro, conduzido por meio de plataformas e serviços online, é um problema global que requer colaboração internacional. A Operação Haechi-i contou com a ajuda de policiais especializados no Camboja, China, Indonésia, Coréia do Sul, Laos, Filipinas, Cingapura, Tailândia e Vietnã. Além disso, é a primeira operação planejada para os próximos três anos pelas autoridades policiais no sudeste da Ásia para combater o cibercrime financeiro no continente.
Proteja sua empresa: conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!