Empresa detecta aumento de quase 400% nas ameaças cibernéticas em 2020

2

O relatório de final de ano de uma das principais empresas do mundo em segurança cibernética, a brasileira Apura, é o termômetro para se medir a explosão de ataques na internet em 2020, sobretudo durante a crise da pandemia de Covid-19. Uma ferramenta desenvolvida pela organização para prevenção e combate a crimes cibernéticos (o Boitatá Next Generation, BTTng) registrou, entre janeiro e novembro últimos, um total de 272,5 milhões de eventos – um crescimento de 394% em relação a 2019.

Um evento, segundo a nomenclatura da Apura, é toda e qualquer entrada na plataforma BBTng: uma postagem monitorada em rede social, uma imagem, uma mensagem em fóruns ou em grupos de conversa. O BTTng é uma ferramenta de coleta e processamento de informações. Por meio de processo automatizado são identificadas ameaças, emitidos alertas e tomadas as providências para se evitar o possível ataque ou reagir a ele com rapidez. Analistas da Apura emitem também boletins analíticos sobre eventos de destaque detectados pela ferramenta.

De acordo com o relatório, a maior parte dos eventos em 2020 (46,9%) foi verificada nos "feeds de domínio", isto é, sistemas que analisam domínios, URLs, IPs em busca de ameaças como phishing, por exemplo. Em seguida, vêm os aplicativos de mensagens (24,9%) e as redes sociais (13%); fóruns de discussão, 1,3%; e outras formas, 14%. "O ano de 2020 foi repleto de eventos importantes em cibersegurança. Diversas vulnerabilidades graves foram expostas; surgiram ameaças mais perigosas, mais ousadas", constata o fundador e CEO da Apura, Sandro Suffert.

Fraudes

O levantamento da Apura lista, ainda, as categorias de fraudes às quais os clientes da empresa mais estiveram sujeitos. A criação de perfis falsos representa a maior parte das ocorrências fraudulentas (28,9%), seguida pela manipulação de dados bancários (19,8%) e cartões (15,1%). Os phishings – tentativas de ludribiar o usuário a entregar alguma informação pessoal – também têm participação significativa: 14%. 

O vazamento de dados, embora responda por 2,1% das ocorrências fraudulentas, tem a gravidade acentuada pela violação de informações pessoais dos usuários. O relatório da Apura contabilizou mais de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso coletados pelo BTTng.

São dados que confirmam que com os ataques cibernéticos os criminosos visam prioritariamente à obtenção de vantagens financeiras. Não é, contudo, a única motivação. Com mais de 20 anos de atuação em segurança cibernética, Suffert cita alguns acontecimentos em 2020 que exemplificam outros objetivos por trás de ataques. Entre eles, a investida por hackers contra o sistema do Tribunal Superior Eleitoral (TSE), vazamento revelado em 15 de novembro, dia do primeiro turno das eleições municipais de 2020. 

No Twitter

Outro caso marcante em 2020 foi o ataque sofrido pelo Twitter, acrescenta o especialista. Os criminosos investiram contra perfis "vips" da rede social. O levantamento da Apura traz uma análise especial sobre as ocorrências em redes sociais, inclusive. Nesses ambientes, foram em torno de 35 milhões de eventos registrados. A absoluta maioria (78%) foi verificada no Twitter. Instagram (10%), Facebook (9,8%) e LinkedIn (2,6%) foram as outras redes com eventos identificados.

Para 2021

O relatório da Apura sinaliza projeções para 2021 e, em linhas gerais, é preciso se preparar para outro ano repleto de ameaças cibernéticas. O cenário de pandemia, que impõe home office e acesso remoto a sistemas, tornando-os, assim, mais vulneráveis, continua preocupando.

Mas não só isso. Os cibercriminosos estão mais capitalizados e, portanto, com maior poder financeiro para investir em ataques. Estima-se que operadores de ransomware acumularam lucro superior a US$ 1 bilhão em 2020.

Além disso, o advento do 5G deve ampliar o consumo de dispositivos da "internet das coisas", abrindo uma nova seara para ameaças.

Especificamente no Brasil, Sandro Suffert destaca atenção especial em torno do início das operações do Pix. O Pix, até o momento, tem se provado seguro, observa o especialista, mas como deve substituir em parte outras formas de pagamento, por exemplo, compras com cartão de crédito, é possível que os golpistas atualizem ou modifiquem suas formas de ataques.

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.