RANSOMWARE E EXTORSÃO

Ransomware se tornou a principal ciberameaça no mundo e deve continuar em alta, impulsionado por práticas de “ransomware como serviço”, na qual criminosos alugam a infraestrutura necessária para um ataque a fim de permitir que mesmo leigos consigam cometer os crimes. Em partes, a mudança nos alvos se dá por possíveis sanções aplicadas a quem transferir dinheiro a grupos criminosos. Os atacantes pedem um resgate para liberar acesso aos sistemas, mas também cobram para não vazar os dados roubados. O especialista afirma ainda que a mudança pode levar até a um padrão em que criminosos priorizem a etapa da extorsão, sem necessariamente bloquear os acessos.

“O vazamento dá menos trabalho para os criminosos”

CREDENCIAIS ROUBADAS E PARCEIROS

Outro caminho explorado é minar parceiros comerciais que tenham eventuais acessos a sistemas privados. Segundo a vítima, hackers do grupo Lapsus$ chegaram a seus sistemas por meio de um prestador de serviços. As credenciais roubadas, por sua vez, podem ser a brecha para invasões a clientes.

São novos tempos e novos desafios!

A estimativa leva em conta o pesado investimento de gigantes como Meta , Google, Microsoft e Nvidia, protagonistas de primeira hora nesse habitat, além da chegada de novos players, como empresas financeiras, por exemplo, que tateiam o nicho para descobrir como oferecer seus produtos e serviços.

Também no Brasil as possibilidades com o metaverso são inúmeras e, certamente, caso se confirmem as previsões, uma nova avenida de desenvolvimento para o país deve se abrir.

Recentemente noticiou-se que a 2 Vara de Família e Sucessões e o 2 Centro Judiciário de Solução de Conflitos de Anápolis estão usando o metaverso para fazer reuniões, bem como atendimento ao público e a advogados, para que as demandas sejam resolvidas de um jeito mais rápido.

Por ser um ambiente altamente complexo, formado por um conjunto igualmente múltiplo de tecnologias –blockchain, realidade virtual e realidade aumentada, só para citar três–, o metaverso requer, necessariamente, um bom investimento em segurança. Lavagem de dinheiro, microtransações, uso indevido de propriedade intelectual e roubo de identidades devem ser os alvos prioritários para quem busca construir ambientes realmente seguros no metaverso, segundo análise da Capco, consultoria global de gestão e tecnologia.

Verificar a legitimidade da moeda digital para evitar fraudes, bem como a autenticidade da pessoa física ou jurídica, são medidas primordiais para garantir padrão justo e eficiente na operação.

Por fim, propriedade intelectual e privacidade do consumidor são pontos muito importantes no aspecto da segurança dentro do metaverso. Há ainda que proteger os dados coletados do usuário, como informações biométricas, por exemplo. Especialistas, intelectuais, economistas, filósofos e entusiastas da tecnologia projetam um horizonte solar para o metaverso.

Além de maior velocidade na conexão com a Internet Móvel, por exemplo, estamos falando de uma tecnologia que certamente trará enormes ganhos em latência, que é o tempo necessário para o tráfego de dados, bem como melhor estabilidade e maior capacidade de se conectar diversos dispositivos simultaneamente em uma mesma rede, um fator importante em processos automatizados, como carros autônomos e robôs de fábrica.

O outro lado da moeda, porém, é que junto das possibilidades surgem também novos desafios, impactando diretamente na cibersegurança. Estima-se que quase 30 milhões de dispositivos estejam conectados à internet em 2030, o que é muito mais do que o encontrado hoje, sem dúvidas.

Historicamente, os especialistas em cibersegurança têm realizado um excelente trabalho em dissuadir ataques cibernéticos. No entanto, a chegada da internet de quinta geração e a expansão da Internet das Coisas certamente alterará – ou expandirá – a natureza das ameaças, exigindo a construção de um novo modelo de confiança .

A alta conectividade do 5G exigirá que as empresas adotem medidas de segurança mais abrangentes e inteligentes, com tecnologia que também seja capaz de ampliar o alcance das políticas de proteção. Vale destacar que essa maior conectividade, com mais dados e equipamentos, provavelmente impulsionará, também, uma era de computação de bordas – a Edge Computing – com processamento, armazenamento e operação dos dados feitos longe dos núcleos centrais que sempre nortearam as infraestruturas.

E isso, claro, também significará que os invasores terão ainda mais chances de interceptar os dados. O resultado, porém, também pode expor novos pontos de ataque cibernético e levar a desafios no gerenciamento de cibersegurança pessoal.

Ao contrário, o grande pensamento deve ser o de aproveitar este tempo, enquanto o mundo se prepara para essa nova era, para também se discutir e implementar soluções de segurança cibernética modernas e melhor preparadas para garantir que tudo ocorra sem problemas.

À medida que novos recursos e ideias surgem para aproveitar as vantagens do 5G, é fundamental que as companhias também invistam na construção de fortalezas, com barreiras de segurança para acompanhar a demanda crescente de dispositivos e aplicações conectados e interagindo automaticamente entre si.

Caso contrário, elas inovarão como quem constrói sua casa na areia. O caminho está em desenvolver com segurança, colocando a cibersegurança como parte do plano para o futuro – e não mais como um apêndice das transformações tecnológicas. Como acontece com qualquer revolução, o 5G é um oceano de oportunidades, mas somente aqueles que aprenderem a surfar suas ondas é que estarão aptos a extraírem melhor proveito das mil possibilidades que o futuro certamente trará.

Quem falou isso tudo foi o Cleber Ribas, CEO da nossa parceira,  Blockbit

A Salestech separou algumas dicas de como manter suas senhas seguras e você ficar mais tranquilo em 2023.

1.      Use senhas longas e complexas: quanto mais longa e complexa for a senha, mais difícil será para os hackers descobri-la. Recomenda-se usar pelo menos 12 caracteres, incluindo letras, números e símbolos.
2.      Não use a mesma senha para várias contas: se um hacker conseguir descobrir a sua senha em uma conta, ele poderá tentar usá-la em outras contas. Por isso, é importante ter senhas diferentes para cada conta que você tiver.
3.      Use a autenticação de dois fatores (2FA): a autenticação de dois fatores exige que você forneça outra informação, além da senha, para acessar a sua conta. Isso pode ser um código enviado por SMS, um aplicativo de autenticação ou um dispositivo de segurança físico. A autenticação de dois fatores aumenta significativamente a segurança da sua conta.
4.      Utilize geradores de senhas e gerenciadores de senhas: os geradores de senhas criam senhas seguras aleatoriamente, enquanto os gerenciadores de senhas armazenam as suas senhas de maneira segura e as preenchem automaticamente quando você faz login em uma conta. Isso torna mais fácil para você usar senhas seguras em todas as suas contas, sem precisar se lembrar de todas elas.

Posto isso, empresas que buscam sair na frente em 2023 devem se atentar às possibilidades de uma tecnologia exponencial, capaz de trazer automatização e geração de insights com potencial para mudar o patamar de muitos varejistas brasileiros. O e-commerce, negócio que já nasce no ambiente online, larga na frente, pois sem a geração de dados digitalizados, torna-se complexo demais aplicar IA em busca de melhorias práticas. Não adianta querer pular etapas antes de estar pronto para explorar os limites da tecnologia.

Conheça as cinco maneiras:

Previsão de demanda
A IA tem capacidade para identificar padrões e anomalias, permitindo que os empresários se programem com antecedência, o que pode gerar economias e melhores negociações com fornecedores.

Precificação
As aplicações de IA são capazes de analisar produtos individualmente, gerando uma melhoria e um ganho dificilmente comparável ao trabalho analógico.

Cliente no foco
Por exemplo, a partir dos dados dos usuários e dos seus comportamentos de compra, é possível indicar uma lista de produtos “personalizada”, aumentando as chances de uma nova venda.

IA no atendimento ao cliente
A partir da análise de dados e de padrões, é possível saber quais são as melhores e mais assertivas formas de se conectar com seus consumidores, seja via e-mail, SMS ou contato telefônico, por exemplo.

Utilização de Software as a Service
Como resultado, a IA está sendo utilizada em diversas áreas do SaaS, incluindo análise de dados, atendimento ao cliente, marketing e muito mais. Além disso, a IA também está sendo utilizada para aprimorar a experiência do usuário, tornando os produtos e serviços mais intuitivos e fáceis de usar. Em resumo, a IA está transformando o modo como as empresas oferecem software como um serviço, tornando-o mais eficiente e acessível para os usuários.

Ataques aumentaram durante a pandemia no mundo

Mike Barcomb , diretor-executivo do Cyber Range, falou sobre como os ataques de hackers aumentaram com a pandemia, e nos deu um panorama de como está a cibersegurança atualmente.
Além disso, 21% dos ataques foram de ransomware, e 41% dos ataques usaram o método phishing como acesso inicial.
Segundo o executivo da IBM Security, é muito importante detectar ameaças para conseguir responder rapidamente, pois é praticamente inevitável que os hackers eventualmente consigam entrar nos seus sistemas. E, para complicar ainda mais, usando suas palavras, “se eu for atacado, provavelmente vai acontecer de madrugada ou no fim de semana”.

Ele aponta 4 principais desafios:
proteger os dados da nuvem;
garantir a segurança de trabalhadores e clientes remotos;
prevenir e responder a ameaças modernas;
melhorar a eficácia dos programas de segurança. 

A Proofpoint e a Cybersecurity at MIT Sloan , consórcio de pesquisa interdisciplinar, lançaram o relatório Cibersegurança: The 2022 Board Perspective, estudo que investigou a percepção de 600 membros de conselhos globais em doze países do mundo todo, incluindo o Brasil, sobre os desafios e riscos deste assunto nas organizações.

Embora a segurança digital esteja na pauta da alta liderança das empresas brasileiras, com 84% dos executivos relatando ser uma das suas principais prioridades, eles parecem estar mais confiantes do que seus pares globais ao avaliar os riscos que suas empresas sofrem diante de ataques cada vez mais sofisticados.

No Brasil 92% dos executivos sentem que seus colaboradores sabem como se proteger contra ataques virtuais, contra 76% dos seus pares globais. «Mas esse otimismo pode ser equivocado. Por um lado, eles estão mais confiantes que os seus pares globais de que entendem o cenário de ameaças, priorizam a segurança e investem adequadamente para manterem suas empresas seguras. No entanto, mais da metade admite que suas companhias correm o risco de sofrer um ataque no próximo ano», complementa.

Mais de 80% acreditam que seus conselhos entendem os riscos sistêmicos que as organizações sofrem e 92% asseguram que fizeram os investimentos necessários para proteger suas empresas. No entanto, apenas 72% deles veem o erro humano como sua maior vulnerabilidade cibernética, apesar do Fórum Econômico Mundial afirmar categoricamente que esse risco leva a 95% de todos os incidentes de segurança cibernética nas organizações.

Os membros do conselho no Brasil estão menos preocupados do que executivos globais ao avaliar o risco dos ataques sofisticados de hoje: 58% dos membros acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses, em comparação com 65% seus pares globais.

A relação entre conselhos e CISOs tem espaço para melhorias: apenas 57% dos membros no Brasil relatam ter reuniões diretas com seu CISO, o menor entre todos os países pesquisados.
Embora a fraude de e-mail/BEC também tenha sido a principal preocupação dos membros do conselho globais, eles também veem o comprometimento da conta na nuvem e o ransomware como as principais ameaças.

Conscientização e financiamento não são o mesmo que preparação: embora 88% dos entrevistados brasileiros sintam que seu conselho entende o risco sistêmico de sua organização, 92% acham que investiram adequadamente em segurança cibernética, 86% acreditam que seus dados estão protegidos e 88% discutam pelo menos mensalmente o tema de segurança cibernética, esses esforços parecem insuficientes — 52% ainda avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses.

“É encorajador ver que a segurança digital é finalmente um foco… Disse Lucia Milică, vice-presidente e CISO residente global da Proofpoint.

A começar pela Copa ser no final no ano e não meio como de costume, mas a principal diferença é a forma de assistir.

Recentemente o Casimiro quebrou o recorde de maior live do YouTube e, no jogo seguinte, quebrou o próprio recorde. Só no YouTube foram mais de 4,8 milhões.

Mas com toda essa conectividade, tecnologia e afins existem coisas que merecem atenção, como os ciberataques.

A Copa do Mundo de Futebol no Catar representa uma oportunidade significativa para os cibercriminosos. Por ter uma audiência global e atrair milhares de turistas, o evento se torna alvo de ataques diários ao longo do torneio. Há quatro anos, durante a edição na Rússia, houve cerca de 25 milhões de tentativas de ataques que foram neutralizadas, segundo o governo russo. Um dos ataques mais comuns é o phishing, envio de arquivos maliciosos por e-mail e inúmeras conexões de internet via dispositivos móveis em redes não seguras buscando roubar dados sigilosos dos participantes.

Desde a última edição até agora, vimos um crescimento exponencial dos ataques cibernéticos. Somente no Brasil, 92% das organizações afirmaram ter recebido pelo menos um ataque cibernético com impacto nos negócios em um relatório de 2021 encomendado pela Tenable. Poucos dias antes da primeira partida, a Alliance for Creativity and Entertainment derrubou 42 sites controlados por hackers e transmissão ilegal de jogos ao vivo e televisionados. Esses sites tiveram mais de 300 milhões de acessos em um período de seis meses, o que mostra o quão populares essas transmissões podem ser. Um ator mal-intencionado, que controla um desses sites, pode ter usado a plataforma para coletar informações pessoais ou distribuir malware disfarçado de acesso gratuito a jogos.

Especialistas alertam sobre três golpes a serem observados para proteger sua identidade digital durante o período da Copa do Mundo:
Golpes de ingressos;
Golpes de apostas esportivas;
Domínios com typosquatting e streaming ilegal;

Typosquatting ocorre quando agentes mal-intencionados registram nomes de domínio que se assemelham a um site popular.

“Durante esta Copa do Mundo, os brasileiros devem ter sempre em mente a segurança e estar alerta para possíveis ameaças durante a competição.”, afirma Omar Alcala, diretor de cibersegurança da Tenable América Latina.