Cerca de 46% das empresas nacionais passaram a atuar em home office, o que contribuiu diretamente para a exposição de dados pessoais e empresariais na internet, e, consequentemente, para o aumento no número de cibercrimes. Em janeiro de 2020, antes da pandemia de Covid-19, foram registrados menos de 15 milhões ameaças cibernéticas, enquanto no final do ano o número chegou próximo aos 75 milhões.
É o que mostra um relatório da Apura Cybersecurity Intelligence, especializada em proteção e prevenção a cibercrimes, que traz um balanço dos ataques cibernéticos em 2020 e o que esperar em 2021. Segundo a Apura, a porta de entrada dos criminosos para conquistarem o acesso a dados geralmente são imagens, arquivos, e-mails, postagens em redes sociais, fóruns e aplicativos de mensagens.
Durante o primeiro semestre de 2020, auge das medidas de isolamento em todo o mundo, houve um aumento de quase 50% em incidentes suspeitos de Internet das Coisas (IoT) em residências, e boa parte desses problemas poderia ter sido evitados ou resolvidos.
Como exemplo, está a ameaça reportada no relatório que utiliza a palavra coronavírus como isca. De cada dez e-mails mencionando o vírus, quatro geralmente são fraudes. Já as mídias sociais concentraram mais de 35 milhões de eventos, dos mais de 300 milhões listados pelo relatório. Seja qual for a ameaça, o principal objetivo dos criminosos é obter dados que possam ser usados em fraudes e sequestro de informações sigilosas, tanto pessoais quanto empresariais.
Com os dados em mãos, os criminosos pedem um resgate pela não divulgação e devolução deles. Ou, então, aplicam golpes, como boletos falsos, venda de notas fiscais adulteradas, fraudes com maquinetas de cartão, solicitam cartões de crédito e realizam empréstimos bancários.
Dentre as fraudes mais comuns, 28.9% foram relacionadas com perfis falsos, 19.8% com dados bancários e 15.1% com cartões de bancos. Só de CPFs vazados foram cerca de 1 milhão, enquanto o número de cartões clonados foi de 800 mil.
Outro evento identificado de maneira recorrente pela plataforma BTTng da Apura Cybersecurity Intelligence e que tem empresas como alvo foi o crescimento da oferta de RaaS (Ransomware como serviço) em fóruns undergrounds. Dentre os principais ransomwares observados está o EKANS, que é um trojan bem sofisticado que tem como alvo sistemas que não podem permanecer off-line por muito tempo de instituições médicas, bancos e fábricas, por exemplo.
O MAZE foi outro que se tornou uma das operações de ransomware mais bem-sucedidas. Foi uma das primeiras operações a utilizar um site de shaming, no qual ameaçavam publicamente expor os dados exfiltrados das vítimas se o pagamento não fosse realizado.
Para 2021, o cenário não aparenta apresentar mudanças significativas. Com a segunda onda da pandemia de Covid-19, muitas empresas manterão seus funcionários em casa e a tendência é que os ataques cibernéticos continuem em uma crescente. Outro fator que deve ser fundamental é o aumento de dispositivos com iOT (Internet das Coisas), em especial com a chegada da rede 5G, que fará com que mais e mais produtos estejam on-lines e possam ser passíveis de ataques.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
