Cibercrime fatura 22 bilhões no Brasil em 2017

O Brasil é benchmark em cibercrime. Por aqui, os golpes de phishing costumam fazer muito sucesso e são a atividade maliciosa mais detectada pelas empresas de segurança. Como todo ano, a Symantec publica o estudo Norton Cyber Security Insights Report, que abrange o valor do cibercrime em todo o mundo — e, infelizmente, para o Brasil, a notícia não boa.

O cibercrime brasileiro cresceu de 2016 para 2017: US$ 10,3 bilhões para US$ 22,5 bilhões. Na cotação atual, estamos falando de um montante de R$ 72,1 bilhões que caíram nas mãos de agentes maliciosos em todo o mundo — 62 milhões de brasileiros caíram em golpes, cerca de 60% da população conectada.

Para entender como o governo deve lidar com o cibercrime, a Norton ainda realizou uma pesquisa global e descobriu que 81% dos consumidores Symantec acreditam que “o cibercrime deve ser tratado como qualquer ato criminoso”, enquanto 80% acredita que “o cibercrime é errado; as empresas e governo deveriam fazer mais para proteger a população”.

Mesmo assim, com US$ 172 bilhões roubados de usuários em todo o mundo, 1 a cada 4 consumidores da Norton acredita ter informações roubadas online não é tão ruim quanto ter algo roubado “no mundo real”.

Fonte: Tecmundo

Os maiores golpes via WhatsApp em 2017

 

O ano de 2017 foi marcado pela proliferação de fraudes online e uma consequente maior preocupação com a segurança de dados pessoais na internet. Ainda assim, os golpes que circularam via WhatsApp atraíram muita gente.

 

 

1.FGTS

No início do ano, o governo anunciou que os trabalhadores brasileiros poderiam sacar o dinheiro do FGTS de contas inativas. A alta demanda por esse tema e as dúvidas das pessoas fez com que surgissem diversos golpes envolvendo o FGTS.
Em geral, os golpes prometiam conferir se o trabalhador estava na lista para receber o dinheiro e pediam informações pessoais da vítima, que podiam ser usadas desde a inscrição em serviços premium, até o saque do FGTS, uma vez que valores abaixo de R$ 1.500 não eram exigidos a identificação do correntista, somente o conhecimento da senha do Cartão Cidadão em terminal de autoatendimento.

2.Nespresso

A promoção da máquina de Nespresso também foi um dos golpes que mais chamou atenção dos especialistas de segurança. A campanha falsa prometia o teste de uma cafeteira Nespresso de graça, desde que a pessoa enviasse a promoção para 10 de seus contatos ou 3 grupos do aplicativo. Ao completar essa etapa e clicar no link, o usuário era redirecionado para uma página no navegador do celular, que solicitava a instalação de softwares de origem duvidosa ou o registro em um serviço ‘premium’ de desconto.

3. Bônus de R$ 15

O golpe prometia R$ 15 em crédito grátis para o celular, desde que a mensagem fosse compartilhada com os contatos. Depois disso, a vítima era redirecionada para sites falsos que forçavam a instalação de aplicativos ou era levada a informar seu número de celular, para que os criminosos pudessem realizar o cadastro em serviços premium – o redirecionamento mudava de acordo com o aparelho e localização geográfica da pessoa.

4. Promoções de viagens

Assim como o caso do FGTS, surgiram ao longo do ano diversos golpes prometendo passagens aéreas gratuitas. Os criminosos criaram páginas semelhantes às de companhias aéreas e disseminavam o link através do WhatsApp e redes sociais. Ao clicar no link, a vítima era levada a preencher um cadastro informando dados pessoais e depois compartilhar com os contatos.

5. Cupons de desconto

As campanhas que prometem cupons de descontos também estiveram em alta em 2017. Entre elas estão a que prometia R$ 70 de desconto no McDonald’s e a que oferecia um cupom de R$ 100 do Uber.

No primeiro caso, a vítima é levada a compartilhar a mensagem, que contém um link que redireciona a pessoa para uma página de subscrição de serviço. Já o golpe no Uber, foi criada uma página falsa para roubar dados pessoais das vítimas, incluindo informações bancárias e dados do cartão de crédito.

Fonte: Olhar Digital

Internet das coisas – mais de 7 mil malwares só em 2017

Uma maior quantidade de dispositivos conectados à internet e entre si também significa um aumento significativo no número de malwares que atinge esses aparelhos. Essa é a conclusão de cinco meses de estudo da Kaspersky Lab em busca de ameaças envolvendo a Internet das Coisas (IoT, na sigla original em inglês).

Só de janeiro a maio de 2017, os pesquisadores detectaram 7.242 amostras de malware nesses dispositivos. O número é 74% a mais do que o número total de amostras detectadas no período somado entre 2013 e 2016.

Segundo os cientistas, os ataques já existem faz alguns anos, mas bombaram mesmo em 2016 com o surgimento da botnet Mirai.E não faltam dispositivos para serem alvos: de acordo com dados da Gartner, existem mais de 6 bilhões de dispositivos conectados à internet no planeta.

Tamanho não é documento

Sejam termostatos, sensores, geladeiras, portas de garagem, pulseiras inteligentes e até brinquedos, esses produtos são especialmente vulneráveis porque o firmware de cada produto geralmente não recebe tantas atualizações de segurança, traz senhas padrões e não recebe a devida atenção por parte do usuário. E, uma vez controlados, podem não só receber comandos remotamente, mas também servir como porta de entrada para a invasão de outros eletrônicos da casa.

“É uma tendência que está longe de ser reversível e aumenta a cada dia. Isso nos leva à urgência de pensar sobre quais medidas de segurança devem ser tomadas para esse tipo de tecnologia”, diz Roberto Martinez, analista sênior de segurança da Kaspersky Lab.

Fonte: Tecmundo

Saúde: um dos principais alvos dos cibercriminosos em 2017

ransomA segurança virtual em 2016 foi marcada por diversos casos de ataques a pessoas e empresas, ocasionando vazamento de informações sigilosas. De acordo com uma pesquisa recente, um dos setores mais atingidos foi a saúde e esses problemas tendem a piorar em 2017.

A Palo Alto Networks – organização especializada em soluções de segurança corporativa – divulgou um levantamento indicando que a área da saúde é um dos principais alvos para ataques, por se tratar de um setor essencial para a população. Mas qual é a vantagem de se infiltrar na rede de um hospital? A resposta é simples: é fácil de fazer e dá muito dinheiro aos criminosos.

O principal instrumento utilizado nos ataques é o ransomware – código malicioso infiltrado que torna inacessível os dados armazenados e exige pagamento de resgate por Bitcoin, um modo fácil de transferir valores e difícil de ser rastreado. Os principais alvos são servidores de sistemas, fundamentais para o funcionamento e o dia a dia da instituição.

Outro ponto apresentado no relatório é a fragilidade dos sistemas de segurança das instituições, principalmente as públicas. O processo de inteligência de ameaças na área da saúde é lento, manual e demorado. As organizações justificam que boa parte dos investimentos em tecnologia não são direcionados para computadores e servidores, mas sim para maquinários de exames e laboratórios (extremamente caros e fundamentais para o setor).

De acordo com o documento, ainda não é possível confirmar se algum ataque gerou danos físicos aos pacientes (afinal, equipamentos médicos também são computadores), mas a consultora trabalha com a hipótese de que seja apenas uma questão de tempo até que um agente malicioso se aproveite disso.

Fonte: Tecmundo

F e l i z 2 0 1 7

2017 Calender on the red cubes

“Para você ganhar belíssimo Ano Novo

Cor de arco-íris, ou da cor da sua paz.

Ano Novo sem comparação com todo tempo já vivido

(mal vivido talvez ou sem sentido)

Para você ganhar um ano

Não apenas pintado de novo, remendado às carreiras, mas novo nas sementinhas do vir- a- ser;

Para ganhar um Ano Novo

Que mereça este nome,

Você, meu caro, tem de merecê-lo,

Tem de fazê-lo novo, eu sei que não é fácil,

Mas tente, experimente, consciente.

É dentro de você que o Ano Novo cochila e espera desde sempre”.

(Carlos Drummond de Andrade)

Obrigado a todos vocês queridos colaboradores e amigos deste blog por terem nos prestigiado ao longo deste 2016 que termina.

Hoje o seu micro seguro é um pouco de cada um de nós, pois é feito diariamente um pouco por cada um de vocês!

U m F e l i z  e  I l u m i n a d o   2 0 1 7!

Conheça os principais alvos do cibercrime para 2017

ciberseguranc%cc%a7aDe acordo com um relatório divulgado recentemente pela Norton, mais de 689 milhões de pessoas foram afetadas por crimes cibernéticos ao longo de 2016 ao redor do mundo — globalmente falando, o prejuízo gerado por tal prática foi de US$ 125 bilhões. Só no Brasil foram 42,4 milhões de vítimas, o que significa que quase 1/4 da população nacional teve problemas com meliantes online durante este ano.

Com esses números em vista, fica mais do que claro que o cibercrime já se tornou um dos problemas mais preocupantes para a sociedade contemporânea. E, infelizmente, não temos boas notícias para quem achou que a situação poderia melhorar em 2017: na verdade, se observarmos os avanços tecnológicos e as tendências do mercado, podemos prever que, no ano que vem, os criminosos cibernéticos terão ainda mais alvos para atacar.

O setor mais preocupante é o de Internet das Coisas (IoT), que, recentemente, já se provou uma excelente ferramenta para ataques de negação de serviço (DDoS) organizados. Com o aumento no número de dispositivos simples conectados à internet, é natural que crackers irão se empenhar cada vez mais em invadir tais aparelhos e utilizá-los para seus próprios objetivos — que, geralmente, estão ligados a uso financeiro.

Tudo está conectado — e vulnerável

Falando em dispositivos IoT, o tipo de gadget mais comum e que está se popularizando cada vez mais ao redor do mundo são as câmeras de vigilância conectadas à internet. Na esfera corporativa, elas são importantes para resguardar a segurança de um estabelecimento privado. Tais aparelhos também estão ganhando espaço em residências graças a sua capacidade de permitir ao usuário acompanhar tudo o que acontece em casa remotamente.

O grande problema é que, no geral, essas câmeras dotadas de endereço IP são absurdamente vulneráveis. É muito fácil para um cibercriminoso encontrar brechas em firmwares (que geralmente não são atualizados pelos consumidores) e tomar o controle do aparelho para si. Também não é raro ver casos em que o indivíduo adquire uma dessas filmadoras e faz a instala sem trocar a senha-padrão de administrador.

“Mas será que uma câmera hackeada pode ser tão perigosa assim?” Acredite, ela é. No âmbito familiar, ter um criminoso acessando uma transmissão ao vivo de tudo o que acontece dentro e/ou nas proximidades de sua casa pode ter um impacto gravíssimo na sua privacidade e segurança física. No âmbito empresarial, uma câmera com IP invadida por um cracker representa um backdoor permanente para toda a rede corporativa, que pode incluir computadores e servidores recheados de informações sigilosas.

Estar protegido – um desafio constante

Samu Konttinen, VP de Consumer Security da F-Secure, já havia previsto que o mercado de IoT se tornaria uma grande ameaça no que tange a nossa segurança cibernética. “É algo realmente perigoso, pois os hackers sabem de duas coisas: que os dispositivos conectados não possuem uma boa segurança e que seus alvos não se preocupam com isso”, afirmou o executivo.

Como comentamos naquela época, as provedoras de soluções de cibersegurança terão um grande desafio pela frente na hora de proteger aparelhos conectados: a fragmentação desse setor. Cada fabricante utiliza seu próprio firmware com diferentes características, utilizando arquiteturas distintas, o que dificulta muito a criação de um software universal que seja capaz de proteger todo o mercado de IoT de uma só vez.

A solução, nesse caso, seria proteger a rede doméstica ou corporativa na qual o dispositivo vulnerável está conectado, o que ao menos impediria que o criminoso infectasse outras máquinas ao seu redor. Porém, esse método exige configurações avançadas do roteador (o que é inviável para usuários iniciantes).

Perigo na estrada

Outra tendência tecnológica que pode sofrer horrores com cibercrimes em 2017 são os carros inteligentes. É cada vez mais comum vermos grandes montadoras apostando em conectividade dentro dos automóveis, embarcando recursos que, embora sejam feitos para tornar a vida do motorista ainda mais cômoda, podem simbolizar um perigo para a sua privacidade e segurança nas estradas.

Em fevereiro deste ano, por exemplo, a Nissan descobriu uma falha em seu modelo elétrico Leaf. Usufruindo de uma vulnerabilidade no aplicativo NissanConnect EV (que se comunicava diretamente com o sistema multimídia do veículo), qualquer cracker conseguiria controlar alguns recursos do possante manualmente — incluindo ativar ou desativar o ar-condicionado e até mesmo roubar informações sobre seu percurso via GPS.

Meses antes, pesquisadores descobriram que uma falha similar presente em alguns modelos da linha Jeep, da Fiat, permitia que invasores acessassem os seus sistemas de aceleração e frenagem. O “trauma” parece ter sido tão grande que, em julho deste ano, a companhia anunciou um programa de bug hunting que pagará de US$ 150 a US$ 1,5 mil para hackers que encontrarem e reportagem vulnerabilidades em carros da montadora.

Outras gigantes do mercado automobilístico estão igualmente preocupadas com esse assunto: a BMW sofreu horrores com brechas em seu portal ConnectedDrive (que poderia ser hackeado usando nada além de um navegador web) e a Tesla viu seu Model S ser invadido em poucos minutos pela equipe de especialistas da Keen Security Lab. Não vai demorar muito até que criminosos comecem a explorar esse cenário.

Sequestro digital

E engana-se quem acha que os computadores estão a salvo em 2017. A previsão é que, no ano que vem, aumente ainda mais o número de máquinas infectadas por vírus do tipo ransomware — afinal, os crackers já aprenderam que tal prática é bastante lucrativa, especialmente quando as vítimas são máquinas corporativas ou servidores que guardem informações sensíveis de seu dono.

Para quem não sabe, ransomware é o nome dado ao malware que “sequestra” um PC, criptografando todos os dados do HD/SSD e exigindo um resgate em dinheiro para que o usuário possa reaver os seus arquivos. Na maioria das vezes, o valor é solicitado em bitcoins (impedindo o rastreio do sequestrador) e o criminoso não cumpre com a sua palavra, mantendo a máquina travada mesmo após receber o pagamento.

Não é a toa que 2016 foi considerado por muitos especialistas como “O Ano do Ransomware”. De acordo com uma pesquisa feita pelo site Systweak, houve um aumento de cerca de 500% no número de ataques desse gênero desde o mês de janeiro. O mesmo relatório afirma que, de acordo com o FBI, ao menos US$ 209 milhões foram pagos para cibercriminosos via ransomwares apenas no primeiro trimestre deste ano.

Para a Kaspersky, provedora russa de soluções de segurança, a América Latina deve ser uma das regiões mais afetadas por esse tipo de golpe. A empresa prevê que os meliantes digitais irão focar seus esforços sobretudo no sequestro de computadores de bancos e outras companhias do ramo financeiro, visto que, nesses casos, eles podem requisitar resgates maiores e pressionar ainda mais as vítimas.

Como eu me protejo?

Não há como fugir muito das dicas mais tradicionais de segurança cibernética — use senhas fortes (e não compartilhe-as com ninguém), mantenha os sistemas operacionais e firmwares de seus dispositivos sempre atualizados (desde o computador, passando por aparelhos móveis e indo até a babá eletrônica do seu filho) e tome cuidado com links e arquivos recebidos por emails ou redes sociais (mesmo se forem enviados por um contato “confiável”).

Além disso, não se esqueça de trocar a password-padrão de quaisquer gadgets que estejam participando de sua rede doméstica; elimine quaisquer “admin1234” que possam estar em sua residência. Não podemos garantir que esses procedimentos transformarão a sua casa em um ambiente 100% seguro, mas tais precauções são essenciais para quem deseja se blindar contra os ataques cibernéticos de 2017.

Fonte: Tecmundo

Em 2017 boletos bancários terão de apresentar CPF

boletoA partir do ano que vem, os bancos vão passar a exigir que os boletos informem o CPF de quem está sendo cobrado. Isso vai tornar mais fáceis os pagamentos.

É uma das maneiras mais populares e fáceis de fazer um pagamento, desde que a gente não perca a data do vencimento.

Ao tentar pagar um boleto vencido com o aplicativo do banco, vem a mensagem: data inválida. Em muitos casos, é preciso ir numa agência do banco que emitiu o boleto para que os juros e a multa sejam calculados, ou pedir uma segunda via com uma nova data de vencimento. Um transtorno.

Com o novo sistema, boletos vencidos podem ser pagos no aplicativo, na agência lotérica, em qualquer banco. Os juros e a multa são calculados automaticamente. Disso não dá para se livrar, mas do transtorno, sim.

Os boletos só vão ser emitidos se a pessoa ou empresa pagadora informar o CPF ou CNPJ para quem está fazendo a cobrança. O cobrador envia o boleto e as informações vão para uma base de dados, acessível aos bancos. Quando o devedor fizer o pagamento, os dados do boleto têm que bater com os que estão no banco.

“O que a gente está imaginando é que em março a gente comece a fazer a consulta dessas duplas checagens para boletos acima de R$ 50 mil. Depois, ao longo do ano de 2017, nós vamos reduzindo esses valores até dezembro, quando a gente imagina que 100% da base tenha a dupla checagem”, diz Leandro Vilain, diretor da Febraban.

O cadastramento dos CPFs já começou. Em um condomínio em São Paulo, o síndico botou o aviso no elevador.

“Entrei no site da empresa responsável, fiz o cadastramento, cliquei em ‘atualizar’, bem simples”, conta o empresário Daniel Barion.

O novo sistema deve evitar que fraudadores enviem boletos em nome de empresas e fiquem com o dinheiro.

“O morador acha que pagou, o condomínio não recebe a receita daquele morador e esse dinheiro foi desviado para uma conta de uma quadrilha, para uma fraude”, afirma Angélica Arbex, gerente de relacionamento com clientes.

Fonte: G1