Uma pesquisa realizada pelo dfndr lab, laboratório especializado em segurança digital da PSafe, analisou o cenário da cibersegurança para trabalhadores que utilizam dispositivos como computador, celular, notebook e tablet para trabalhar. O estudo revela que 40% dos entrevistados já pegaram vírus em seu computador ou notebook de trabalho, o que representaria quase 7 milhões de potenciais vítimas da ameaça virtual no país. Este tipo de golpe, com foco em trabalhadores, coloca em vulnerabilidade, especialmente, os dados confidenciais de empresas.

Metodologia da pesquisa

A pesquisa entrevistou 2997 trabalhadores atuando em empresas com 30 ou mais funcionários, entre agosto e setembro de 2020, e as projeções utilizam como base o número de trabalhadores formais no Brasil, que de acordo com dados do IBGE seriam 30.1 milhões no primeiro semestre de 2020.

Veja a pesquisa completa clicando aqui.

De acordo com Marco DeMello, CEO da PSafe, os resultados da pesquisa acendem um alerta para as empresas sobre o risco de vazamento de dados a que se expõem: “No contexto do “novo normal”, em que os funcionários utilizam mais seus dispositivos e rede Wi-Fi pessoais para acessar dados corporativos, os hackers exploram estes pontos de vulnerabilidade para disseminar ameaças virtuais. E os funcionários em home-office têm se tornado o alvo favorito dos criminosos. Inclusive, costumamos comparar que uma empresa com 150 funcionários, em que cada um destes utilize pelo menos dois dispositivos sem a devida proteção de um antivírus, tem 300 portas abertas para o vazamento de dados”, ressalta.

Confirmando a análise do especialista, 43% dos respondentes dizem utilizar o celular para trabalho e 42% destes afirma já ter pego vírus em seu celular pessoal.

Prejuízo para empresas vai além do financeiro

Marco DeMello explica o interesse dos hackers no roubo de dados empresariais: “Dados corporativos sempre foram almejados por cibercriminosos, devido a seu alto valor na dark web. E a maioria dos vazamentos acontece justamente devido a ataques bem-sucedidos à dispositivos desprotegidos de funcionários. As ameaças mais perigosas são os golpes de phishing, malwares e ransomwares”, alerta.

A pesquisa reforça os perigos indicados pelo especialista: 23.26% dos entrevistados afirmam já terem acessado algum site de golpe pelo computador de trabalho e 16.08% dizem ter sido vítimas de roubo de identidade. “Através do roubo das credenciais de acesso destes colaboradores, os hackers podem obter dados sigilosos da companhia para vender na dark web, sequestrar contas e se passar pelas empresas nas redes sociais, e até mesmo utilizar as informações obtidas para chantagear as companhias em busca de benefício financeiro. Além do grande risco de prejuízo monetário, há o risco para a reputação destas empresas diante a clientes, fornecedores e parceiros comerciais”, pontua o CEO.

Como impedir o vazamento de dados empresariais?

Os especialistas do dfndr lab listam algumas das medidas essenciais para mitigar riscos de roubo e vazamentos de dados. Confira:

1 – É essencial que as empresas contem com uma solução contra os vazamentos de dados. Visando estender essa proteção a mais dispositivos corporativos, a PSafe acaba de lançar a versão endpoint Windows do dfndr enterprise. Agora além de proteger dispositivos Android, iOS, também atuará na proteção de computadores Windows. A solução conta com tecnologia de ponta e a maior base de ameaças da ameaças virtuais da América Latina para identificar vulnerabilidades em tempo real, combatendo-as antes mesmo que se tornem um problema para empresas.

 2 – Oriente seus funcionários para que antes de acessarem dados corporativos através de dispositivos pessoais, instalem uma solução de segurança que proteja contra ameaças virtuais. O dfndr enterprise também identifica e alerta em tempo real sobre golpes de phishing, malware e ransomware, além de identificar credenciais vazadas.

 3 – Redes Wi-Fi residenciais  apresentam um nível de segurança menor que as redes corporativas. Outra pesquisa do dfndr lab aponta que 46% das redes de Wi-Fi caseiras no Brasil encontram-se abertas, sem nenhuma senha.  Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança, redes Wi-Fi vulneráveis, e evitar vazamentos de dados.

 4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores (onde um segundo código de segurança é necessário além da senha) , para aumentar a segurança de suas credenciais.

Um levantamento realizado pela PSafe, unidade de cibersegurança do grupo CyberLabs, mostra que 3 de cada 4 empresas que já fizeram verificação de vazamentos de dados na internet por meio de uma nova solução da empresa descobriram que tiveram seus dados vazados. A análise foi realizada a partir de uma checagem do Verificador de Vazamentos, ferramenta gratuita desenvolvida pela PSafe para companhias consultarem se seus dados foram expostos na internet. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a ferramenta.

Segundo o executivo Marco DeMello, CEO da PSafe, o percentual da amostragem que descobre já ter sido vítima de vazamento de credenciais é alarmante, pois expõe um grande risco para a privacidade dos dados dessas corporações. “Ao revelar que 75% de empresas já foram vítimas de vazamentos de credenciais, a análise demonstra que essas corporações estão vulneráveis a ataques hackers e, portanto, em breve também a penalizações da LGPD (Lei Geral de Proteção de Dados)”, diz DeMello.

O Verificador de Vazamentos é parte de serviço de segurança empresarial da PSafe, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança.  “Como empresa de segurança, é parte do nosso trabalho fazer a verificação para alertar essas empresas”, diz DeMello. Segundo ele, os resultados detalhados da análise são protegidos pela PSafe e disponibilizados apenas às empresas que solicitarem a checagem de verificação de vazamentos.

• 

Para DeMello a aposta em uma ferramenta de fácil utilização e gratuita para pequenos e médios empresários é uma oportunidade de tornar a cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores se preocupem com a própria cibersegurança, se não tornamos essa realidade acessível a eles. O ‘Verificador de Vazamentos’ surge para que todos os micro, pequenos e médios empresários possam checar se já tiveram seus dados expostos, sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e distante da realidade de muitas empresas, mas a certeza é que não pode ser negligenciado”, alerta DeMello.

Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de segurança. Outra consequência do trabalho remoto, diz DeMello, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.

A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.

Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários.  “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office. 

Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.

Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, alerta o executivo, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”. 

Como funciona o Verificador de Vazamentos

Aos interessados em checar se sua empresa já sofreu um vazamento de dados, basta inserir seu e-mail corporativo e iniciar a verificação gratuita através do site. Alguns instantes depois, a ferramenta enviará um e-mail com o resultado da checagem, informando quantas informações vazadas foram encontradas na base de dados da PSafe, que conta com mais de 15 bilhões de credenciais vazadas.

Para ver em detalhes quais dados foram expostos, basta criar uma conta gratuita no dfndr enterprise, realizar uma etapa de segurança de validação de domínio e acessar detalhes das fontes do vazamento, a qual categoria pertencem (telefone, e-mail, senha, CPF, endereço, entre outros) e quais colaboradores foram alvos. Assinantes do serviço, recebem um monitoramento constante da ferramenta por vazamentos de dados e também contam com o benefício de poder avisar, com um clique, os funcionários afetados por vazamentos sobre o risco que correm, indicando quais medidas eles devem tomar para não terem suas informações coletadas novamente.  

Segundo o Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab – laboratório especializado em segurança digital da PSafe, estima-se que 46% de toda população Android no Brasil recebeu, acessou ou compartilhou links maliciosos em 2018, o que representa 60,4 milhões de potenciais vítimas em todo país. No total, foram detectados 31 ataques virtuais para cada usuário Android brasileiro no período.

Para saber mais, acesse o Relatório da Segurança Digital do dfndr lab.

Você já teve alguma credencial digital – como e-mail, senha ou dado de cartão de crédito – usada por outra pessoa sem a sua permissão? Ou conhece alguém que tenha caído em fraudes online? Pode parecer uma situação distante ou improvável de acontecer com você, mas uma recente pesquisa¹ realizada pela PSafe, desenvolvedora dos aplicativos dfndr, revelou que 1 em cada 5 brasileiros já foi vítima de roubo de identidade na internet, o que representa 24,2 milhões² de potenciais vítimas em todo o país.

Ainda segundo a pesquisa, 51,3% dos usuários entrevistados apontaram o número de telefone como sendo o dado mais utilizado de forma fraudulenta, seguido de credenciais de redes sociais (44,3%), credenciais de e-mail (37,1%), CPF (26,8%) e número de cartão de crédito (19,3%).

Roubo de identidade: uma prática cada vez mais comum e perigosa

O roubo de identidade é caracterizado quando alguém, sem autorização, usa qualquer tipo de informação pessoal de outra pessoa para tentar se passar por ela. Isso inclui senhas, e-mails, CPF, endereço, número de telefone, informações de cartão de crédito, data de nascimento, entre outros. Esta prática criminosa ocorre quando um cibercriminoso se infiltra em uma fonte de dados e extrai informações confidenciais.

Mas a verdade é que a todo momento, hackers buscam maneiras de burlar sistemas de segurança para conseguir roubar dados sigilosos. Grandes empresas como o Facebook, LinkedIn, Dropbox, Adobe, e Snapchat já tiveram milhões de informações dos seus usuários vazadas na internet. Segundo Emilio Simoni, Diretor do dfndr lab – laboratório especializado em segurança digital – existem três maneiras mais comuns nas quais um hacker consegue acesso a informações privadas dos usuários.

“É bastante comum que os cibercriminosos procurem explorar pontos vulneráveis de segurança em empresas para roubar conteúdo sigiloso ou buscar fragilidades em servidores terceirizados por essas empresas que contenham base de dados vazadas sem uma senha de proteção. Além disso, também há casos de ex funcionários de empresas que, após serem demitidos, divulgam informações confidenciais de usuários e clientes”, explica Simoni.

Como o roubo de identidade afeta você

Infelizmente, algumas pessoas podem ter a perigosa sensação de que “isso nunca acontecerá comigo”. Existem, ainda, alguns mitos sobre fraudes online que precisam ser esclarecidos. Primeiro, será que somente usuários que usam senhas fracas em suas contas na internet estão em risco de serem hackeados? A resposta é não. “Senhas consideradas fracas são mais vulneráveis a hackers, sim. No entanto, diversos cibercriminosos utilizam técnicas altamente sofisticadas para descobrir senhas e invadir sistemas. Dessa forma, ninguém está completamente a salvo de ter suas credenciais vazadas”, alerta Simoni.

Outra mito comum é achar que, após ser hackeado, basta trocar a senha da conta afetada para tudo voltar ao normal. Mas, na verdade, você estará correndo um sério risco. Já parou para pensar que ter o e-mail hackeado pode ser mais perigoso do que você imagina? Isso porque é com ele que você se cadastra e cria contas em outros sites, faz login em suas redes sociais, sincroniza senhas, armazena arquivos pessoais, como fotos e documentos e até registra o número de cartão de crédito em compras online. Por isso, ao ter posse da sua credencial de uma única conta, um criminoso pode facilmente ter acesso a outros dados e, consequentemente, se passar por você para fazer compras, pedir empréstimos, abrir empresas falsas ou aplicar golpes em outros usuários.

Por último, existe o clássico mito em achar que apenas pessoas mais velhas clicam em links perigosos e caem em golpes na internet. Mas Simoni pondera que os cibercriminosos não miram em um alvo específico baseado em faixas etárias. “As fraudes online criadas por hackers atingem todas as idades e sexos. Ninguém está de fora dessa lista. Engenharia social, phishing, vazamento de dados e roubo de identidade são técnicas comuns e, infelizmente eficazes, usadas por cibercriminosos para fazer vítimas no ambiente digital”, completa Simoni.

A dura realidade das vítimas de roubo de identidade

A pesquisa conduzida pela PSafe recolheu dezenas de histórias reais de pessoas que já sofreram com o roubo de identidade na internet. Confira abaixo o relato de três usuários que foram vítimas de fraudes online e quais as consequências geradas para suas vidas:

Não seja a próxima vítima

As histórias acima evidenciam uma dura realidade: não importa a idade, o sexo ou classe social; todos nós, a qualquer momento, estamos sujeitos a nos tornar a próxima vítima de cibercriminosos, tendo nossas credenciais roubadas e utilizadas de forma fraudulenta. Da mesma maneira que você tranca a porta da sua casa para evitar que ladrões entrem, é preciso usar, também, uma proteção eficaz para ser como uma “fechadura” na internet, que impedirá que hackers acessem e roubem seus dados.

Com essa realidade em mente, o aplicativo de segurança para Android dfndr security acaba de lançar o recurso de monitoramento de roubo de identidade, capaz de monitorar todas as suas credenciais digitais contra vazamentos e fraudes onlines. Além disso, a ferramenta ainda traz dois recursos exclusivos que te ajudarão a ter o total controle de sua vida digital.

Como o monitoramento de roubo de identidade funciona

O recurso do dfndr security monitora 24h por dia todas as suas credenciais digitais e envia alertas sempre que um vazamento for detectado. Além disso, caso ocorra uma violação dos seus dados, você verá recomendações de segurança sobre o que fazer para resolver o problema. Para ativar a ferramenta, basta cadastrar as contas de e-mail que você usa para logar em sites e redes sociais na internet e, sempre que houver alguma atividade suspeita envolvendo as suas credenciais, você receberá imediatamente uma notificação por e-mail.

Alertas de vazamentos
Se qualquer informação relacionada a suas credenciais digitais for violada e comprometida na internet, você receberá na mesma hora um e-mail com todos os detalhes desse vazamento e o que fazer para resolver o problema.

Relatórios semanais
Receba toda semana um relatório completo com o status de segurança de todas as suas contas cadastradas. Assim, você passa a ter o total controle de seus dados na internet.

IMPORTANTE!

Se você já é um usuário do dfndr security, atualize o seu aplicativo na Play Store para conferir o novo recurso disponível. Caso você ainda não tenha o dfndr security instalado, basta tocar no botão abaixo para fazer o download grátis.

¹Pesquisa online realizada com 32.042 mil usuários brasileiros do aplicativo dfndr security entre 7 de maio e 22 de maio de 2019. Toque aqui para ver a pesquisa na íntegra.
²Projeção baseada na atual população de 131,1 milhões de pessoas com Android no Brasil.

Após a liberação do 7º lote do abono do PIS/Pasep, começaram a circular no WhatsApp quatro links maliciosos que supostamente oferecem a possibilidade para o usuário de consultar se tem o direito de recebê-lo. O golpe, identificado pelo dfndr lab, laboratório da PSafe especializado em cibersegurança, registrou mais de 200 mil detecções nas últimas 24h. A ação do cibercriminoso é muito similar a uma realizada em 2018, que alcançou 3,2 milhões de detecções em alguns dias.

Ao clicar em um dos links, o usuário acessa uma página na qual há um texto informando que a Caixa Econômica está liberando “PIS salarial pra quem trabalhou entre 2005 à 2018 no valor de R$ 1.223,20”. Logo abaixo, o usuário é incentivado a responder às seguintes perguntas: “Você trabalhou com carteira assinada entre 2005 a 2018?”; “Você está registrado atualmente?”; “Possui cartão cidadão para realizar o saque do benefício?”. Independentemente das respostas, o usuário é direcionado para uma página na qual é incentivado a compartilhar com 30 amigos ou grupos do WhatsApp.

“Esse golpe se aproveita de um tema muito importante para milhões de brasileiros e por isso o número de pessoas atingidas tende a ser cada vez maior. É justamente por esse potencial de volume de acessos que o cibercriminoso direciona todos os que caem no golpe para uma página criada por ele na qual gera ganhos financeiros ilegalmente por meio de publicidade. Contudo, o maior prejuízo é a desinformação de milhões de pessoas que precisam desse benefício e podem ser diretamente prejudicadas”, comenta Emilio Simoni, diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

 

Cerca de 100 milhões de ciberataques já ocorreram somente este ano no Brasil e, até dezembro, a estimativa é de que esse número chegue a 246 milhões, um aumento de 30% na comparação com 2017. Esses são alguns dados do Relatório da Segurança Digital no Brasil do dfndr lab – laboratório de segurança digital da PSafe – que foram apresentados nesta quarta-feira (13) durante a audiência pública sobre crimes cibernéticos. Realizado pela Comissão de Educação, Cultura e Esporte, o evento teve como objetivo discutir como é possível contribuir para que a sociedade esteja munida o suficiente para identificar e se proteger de cibercriminosos e notícias falsas.

Durante a audiência, o senador Cristovam Buarque, que foi o autor do requerimento para realizá-la e a presidiu, revelou sua preocupação com o período das eleições deste ano como um momento propício para o aumento de ataques cibernéticos. Segundo ele, “nós temos não só na campanha o risco das manipulações, as fake news, mas até mesmo suspeitas de que os resultados podem ser manipulados”. Sua apreensão sobre a as fake news vai ao encontro do dado mencionado pelo Diretor do dfndr lab, Emílio Simoni, um dos especialistas participantes, de que 97% das pessoas repassam notícias falsas sem checar se o conteúdo é verdadeiro ou não.

Em sua apresentação, Simoni comentou também sobre a forma ingênua como o brasileiro lida com seus dados pessoais na internet. “O brasileiro ainda não tem consciência de que a exposição de dados é perigosa. Frequentemente, muitas pessoas disponibilizam nas redes sociais uma série de informações pessoais que podem ser utilizadas para roubo de identidade, um crime que tem sido cada vez mais comum no país. Outro ponto importante é que os hackers brasileiros têm uma questão contextual muito forte, se aproveitando de momentos, promoções reais e assuntos em alta no mercado para criarem os ataques, o que torna a questão do cibercrime ainda mais complexa no Brasil”, comentou Simoni.

A delegada de Repressão aos Crimes Cibernéticos da Polícia Civil do Distrito Federal, Cristhiane França, ressaltou que todos estão sujeitos a serem vítimas de crimes cometidos pela internet, ainda que sejam bastante familiarizados com o ambiente virtual. “Temos muitos casos de pessoas que chegam na delegacia, que têm conhecimento, utilizam objetos de alta tecnologia e , no entanto, acabam clicando em alguns links suspeitos, simplesmente porque a vida é corrida. Às vezes, de modo açodado e descuidado, elas acertam aqueles links, porque não têm um cuidado especial, não fazem uma análise minimamente crítica”, afirmou Christiane.

Além dos especialistas citados, estiveram presentes na mesa o professor e pesquisador Paulo Rená, o presidente da SaferNet, Thiago Tavares, o conselheiro da Delegação da União Europeia no Brasil, Carlos Oliveira, e o vice-presidente da Comissão Especial de Inovação da OAB/DF, Fabrício da Mota Alves.