Brasileiros: altamente preocupados com sua segurança na rede

Os brasileiros relataram um alto nível de preocupação com roubo de identidade e fraude bancária, com 72% dos entrevistados indicando séria apreensão, de acordo com o Unisys Security Index, que pesquisou consumidores no mês de abril de 2017 em 13 países ao redor do mundo. O estudo global avalia o comportamento de pessoas em uma ampla gama de questões relacionadas à segurança.

Os níveis mais altos de preocupação relatados pelos brasileiros estão nas áreas de roubo de identidade e fraude bancária, com 72% dos participantes apontando uma séria apreensão (entre “muito” e “extremamente”) sobre as duas questões. A maioria das pessoas (69%) também indicou temer ataques de hackers e vírus cibernéticos.

Grande parte dos entrevistados também estavam muito preocupados com a segurança das transações online (62%), segurança pessoal (61%), capacidade de cumprir com as obrigações financeiras (52%), segurança nacional (52%), além da preocupação com desastres e epidemias (51%).

A pesquisa também identificou uma queda notável na preocupação com a Segurança Nacional, com 52% das pessoas seriamente preocupadas, na comparação com as 80% registradas na última edição do estudo Unisys Security Index, realizado em 2014.

No Brasil, o índice total é 189 pontos em uma escala de 0 a 300, considerado um alto nível de preocupação e apenas dois pontos acima do índice brasileiro de 2014. No mesmo período, os números para México e Colômbia aumentaram 13 e 18 pontos respectivamente. O resultado dos Estados Unidos teve um aumento de 46 pontos; do Reino Unido, 41 pontos; da Austrália, 51 pontos e da Holanda, 59 pontos. Mundialmente, o índice aumentou 30 pontos, saltando de 143 para 173.

O estudo também revela que os níveis de preocupação com a segurança dos brasileiros são maiores entre mulheres e adultos de 25 a 34 anos, este último na comparação com aqueles com mais de 55 anos. Além disso, os que têm menor renda são mais preocupados com segurança do que aqueles com maior poder aquisitivo.

Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina, explica que atualmente trabalhar apenas não prevenção de segurança não é mais suficiente, uma vez que sempre surgem ataques imprevisíveis.

Por isso ele recomenda às empresas adotarem a tática de detectar e responder e trabalhar com cyber treath intelligence, predição, micro-segmentação e biometria para proteção das informações. “Prevenir é importante, mas não é mais suficiente para garantir a continuidade dos negócios”, diz.

Security Index: 10 anos

A Unisys Corporation lançou o Unisys Security Index em 2007 para oferecer uma estatística robusta e uma análise contínua sobre o tema. O índice abrange a mudança de atitudes, ao longo do tempo, sobre oito áreas de segurança em quatro categorias: segurança nacional e desastres/epidemias, para o índice da Segurança Nacional; fraudes bancárias e obrigações financeiras, para Segurança Financeira; cyber vírus/hackers e transações online, para a Segurança na Internet; e no índice de Segurança Pessoal, o roubo de identidade e segurança pessoal.

A Unisys Security Index 2017 é baseada em entrevistas online realizadas entre 6 e 18 de abril de 2017, com uma amostra representativa de cada nacionalidade de mais de 1.000 participantes adultos dos seguintes países: Argentina, Austrália, Bélgica, Brasil, Colômbia, Alemanha, Malásia, México, Holanda, Filipinas, Reino Unido e Estados Unidos. Em cada índice nacional, a margem de erro é de 3.1%, para mais ou para menos, em um nível de confiança de 95% no índice geral, esse valor é de 0.9%.

Fonte: ti inside

Quadrilha vende dados sigilosos de brasileiros

cibercriminososO chefe de uma quadrilha que vende dados pessoais de milhões de brasileiros foi localizado pela Rádio Bandeirantes nos últimos dias. Ele confirmou que há pelo menos 15 anos está à frente do esquema criminoso, que pode ser considerado o maior do país.

Ricardo Barreto mora em Teresina, no Piauí e, de lá, por R$ 4,8 mil, faz a distribuição dessas informações pelos Correios. São enviados para o país inteiro HDs com dados da Receita Federal, INSS (Instituto Nacional do Seguro Social), Exército e até das polícias Civil e Federal.

“A obtenção desses dados ocorre de uma forma quase espontânea. Temos entre 80 e 90 parceiros e fazemos uma troca constante de dados”, explica Ricardo.

Pensando que conversava com mais um cliente, o criminoso admitiu à reportagem que não se sente culpado pelo que faz. “Em relação a isso [dar algum tipo de problema], pode ficar tranquilo. Pode dormir em paz”, respondeu ao repórter. Ao saber que do outro lado da linha estava um jornalista, ele acabou desligando o telefone.

A rádio também teve acesso aos dados da conta bancária aberta pela quadrilha para receber os pagamentos. A matéria completa traz inclusive a gravação da conversa que o jornalista manteve com um dos membros da quadrilha pelo telefone.

Fonte: Band UOL

Malware no facebook rouba mais de 10 mil contas: brasileiros lideram

notificacoesEm apenas dois dias, um ataque de phishing realizado por meio do Facebook fez mais de 10 mil vítimas, cerca de 37% (3700) das quais são brasileiras, segundo a empresa de segurança digital Kaspersky Labs. Trata-se de malware (arquivo malicioso) que usa a rede social para se disseminar e roubar as contas e dados pessoais dos usuários.

Os usuários da rede social recebiam uma notificação dizendo que um amigo seu havia mencionado-os em um comentário de um post. A notificação, no entanto, era enviada por invasores e desencadeava um ataque em duas fases. Na primeira delas, o computador do usuário recebia um trojan que instalava, entre outras coisas, uma extensão do navegador Chrome no computador do usuário.

A segunda fase começa quando o navegador infectado acessa o Facebook. Nesse momento, os invasores conseguiam usar a extensão maliciosa para tomar controle da conta do usuário. Feito isso, o malware podia alterar configurações de privacidade, extrair dados e realizar atividades estranhas nos perfis dos usuários, como enviar spam e produzir curtidas e compartilhamentos fraudulentos.

Brasileiros foram, de longe, o público mais afetado pelo ataque. 37% ds vítimas detectadas nos últimos dois dias foram do nosso país. Outros países que também tiveram grande número de pessoas atingidas foram Polônia (8%) Peru (7%) e Colômbia. Usuários de Windows, tanto em PCs quanto em dispositivos móveis, foram as principais vítimas do ataque; os sistemas Android e iOS estão imunes ao ataque, pois a biblioteca usada pelos criminosos é incompatível com esses sistemas.

Prevenção

A Kaspersky também recomendou uma série de medidas por meio das quais usuários podem se proteger de ataques desse tipo. A empresa recomenda a instalação de programas de segurança, mesmo que gratuitos, e cuidado ao navegar nas redes sociais. Outras medidas sugeridas são a alteração das configurações de privacidade do Facebook para as mais restritas possíveis e evitar ao máximo clicar em links enviados por estranhos ou em mensagens suspeitas.

Para os usuários que acreditam que tenham sido infectados, a empresa recomenda a execução de um escaneamento contra malwares. Além disso, é possível abrir o Chrome e buscar por extensões desconhecidas. Caso arquivos nocivos ou extensões estranhas sejam encontradas, a Kaspersky sugere que o usuário desconecte completamente seu computador da internet e chame um profissional para removê-los.

Tanto o Google quanto o Facebook já tomaram medidas para atenuar o problema. O Google excluiu da Chrome Web Store pelo menos uma das extensões criminosas associadas ao ataque. A rede social, por sua vez, conseguiu bloquear as técnicas de propagação do malware pelos PCs infectados, e disse à empresa que não observou outras tentativas de infecção.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Brasileiros: entre os mais preocupados com segurança e privacidade online

Internet-SecurityUma pesquisa realizada pela F-Secure apontou que os brasileiros são alguns dos usuários mais preocupados com a segurança e privacidade online.

O levantamento realizado pela empresa finlandesa entrevistou 8.800 pessoas em 11 países – 800 no Brasil – e apontou que estamos acima da média global em alguns quesitos relacionados ao cuidado com a vida online.

Um bom exemplo é que 70,6% dos brasileiros mudaram seus hábitos digitais devido ao aumento da preocupação com a segurança na Internet. A média global da pesquisa ficou aquém disso: 57,3%. Diante da percepção do aumento das tentativas de violações online, 67,3% dos brasileiros afirmaram ter mudado sua rotina online, enquanto apenas 54% do total global de entrevistados disseram o mesmo.

Além disso, 66% do total das pessoas entrevistadas disseram ser ansiosas sobre a possibilidade de que seus dados sejam vigiados e expostos por agências de inteligência; no Brasil essa questão preocupa 71,1% dos pesquisados.

Especialistas acreditam que essa preocupação esteja relacionada ao aumento na adoção de novas tecnologias. “A disseminação da tecnologia digital e de vários dispositivos móveis fez com que o usuário brasileiro se tornasse um dos mais conectados do mundo”, disse Lidiane Rocha, Senior Marketing Manager da F-Secure Brasil.

Para a executiva, a grande oferta de serviços também impulsiona a mudança de atitude positiva dos usuários. “Depois de ser vítima de um ataque ou ficar sabendo de alguém próximo que foi atingido, é comum que o usuário repense suas atitudes e também passe a utilizar soluções de proteção à segurança e à privacidade de sua vida digital, hoje em dia tão importante quanto sua vida real”, completou.

Mas engana-se quem pensa que a preocupação dos internautas fica restrita ao acesso de e-commerce, redes sociais, sites de instituições bancárias, entre outros. Veja outros dados interessantes obtidos pela pesquisa em relação ao comportamento dos internautas:

  • 80,1% dos brasileiros entrevistados têm medo de que dispositivos Internet das Coisas possam ser contaminados por vírus; a média geral dos consultados é de 70,4%
  • 79% dos brasileiros disseram-se preocupados com a possibilidade de cibercriminosos usarem as falhas dos dispositivos Internet das Coisas para invadir sua privacidade, enquanto apenas 69,3% do universo da pesquisa compartilharam esta visão
  • 80% de entrevistados de todo o mundo, incluindo o Brasil, concordaram que evitam instalar aplicativos que pedem permissões desnecessárias para funcionar (como checar lista de contatos, etc.).
  • 60% dos participantes disseram, ainda, que evitam usar Wi-Fi pública em razão de vulnerabilidades de segurança e privacidade deste ambiente. No Brasil a marca foi ligeiramente superior à marca geral: 62,8%.

Neste último caso, é interessante saber o tamanho da preocupação das pessoas com o acesso à internet em redes públicas. No entanto, é sempre bom saber que é possível usar Wi-Fi pública e, ao mesmo tempo, preservar a segurança e a privacidade de seus dados.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Cibercrime nacional tem como foco os próprios brasileiros

hackerO cibercriminoso brasileiro tem como principal vítima o próprio compatriota, revela um estudo divulgado pela Kaspersky Lab, batizado como ‘Submundo cibernético no Brasil’. O levantamento revela a vida secreta dos cibercriminosos daqui e classifica o País como um dos mais perigosos para os usuários digitais, principalmente por conta de ataques maliciosos específicos que roubam dinheiro e dados privados. A cooperação internacional com grupos criminosos da Europa Oriental também contribui para a evolução do malware nacional.

“Há muitas campanhas criminosas voltadas especialmente para os brasileiros. Além disso, a legislação nacional é muito vaga em relação à crimes digitais. Se você une tudo isto ao vasto comércio de produtos e serviços entre criminosos locais, nota o quanto a realidade digital brasileira pode se tornar complexa para empresas que não contam com especialistas em segurança de TI no País”, afirma Fabio Assolini, autor da pesquisa e analista sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.

Um fato chama a atenção: diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, que não pune estes criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos. A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta desta percepção de impunidade, os criminosos locais ostentam seus lucros e vendem seus produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.

Expansão internacional

O foco local não significa que os criminosos virtuais não interajam com pares de outros países. O relatório revela uma colaboração entre bandidos brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, tais como hospedagem protegida para os malware nacionais. Há provas de que os criminosos brasileiros cooperam com as gangues do Leste Europeu envolvidas com o ZeuS, SpyEye e outros trojans bancários criados na região.

Com o monitoramento dessas atividades em todo o mundo, a Kaspersky Lab é capaz de prever o surgimento de determinados ataques virtuais e ajustar seus métodos de proteção de acordo com as informações obtidas em outras regiões. As especificidades regionais são a chave para entender melhor o cenário das ameaças e o relatório da Kaspersky Lab comprova isto. Um dos exemplos mais claros é o ataque dos boletos, em que cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.

Em 2014, o Brasil foi considerado o país mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.

Outra característica importante do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos. Frequentes falhas de segurança em serviços online do governo expõem publicamente os dados sigilosos de cidadãos brasileiros. Cibercriminosos conseguem obter essas informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em 10 dias, foram extraídos 11 milhões de reais em madeira.

“No entanto, ao monitorar o ambiente cibernético brasileiro, fica claro que não basta todo o esforço das empresas de segurança. A melhor solução para garantir um ciberespaço mais seguro é o compartilhamento de informações e a cooperação entre o setor de segurança, empresas e governo, incluindo as autoridades legais”, adverte Fabio Assolini. O relatório Submundo cibernético da Kaspersky Lab referente ao Brasil está disponível no blog Securelist.com.

Agradecemos ao Davi e ao Rafael, colaboradores amigos do seu micro seguro, pela referência a essa matéria.

Fonte: Convergência Digital

Brasileiros guardam muitos dados sigilosos em smartphones

SmartphonesOs smartphones guardam muitos segredos em seus smartphones. Prova disso são os inúmeros vazamentos de informações, fotos e vídeos vazados na web. Mesmo cientes dos riscos, uma pesquisa recente da Kaspersky revelou que 32% dos brasileiros guardam vários dados confidenciais em seus aparelhos, estes, que não podem ser vistos por mais ninguém.

Neste caso está sendo tratado apenas de fotos, vídeos íntimos e troca de mensagens confidenciais. Se o assunto se expandisse para senhas, contatos ou mesmo arquivos confidenciais, o número subiria para 89%.

Apesar da consciência do risco que estão correndo, muitos usuários fazem pouco ou nada para se precaverem. Conforme a pesquisa, apenas 30% dos brasileiros mudam o seu comportamento quando estão acessando rede Wi-Fi públicas. Outros 25% não usam qualquer recurso de segurança em seus smartphones, como sistema de bloqueio remoto ou mesmo a função de localização, que permite que o aparelho seja encontrado em caso de perda.

Por essa falta de cuidado, 25% das pessoas que tiveram seus smartphones perdidos ou roubados viram as suas informações pessoais divulgadas na rede. O uso dos celulares em qualquer lugar também é o mais indicado, já que, em caso de algum ataque hacker, com invasão, os riscos de algum constrangimento é ainda maior. 68% dos usuários dizem que levam os seus aparelhos para a cama, e outros 40% afirmam que o levam para o banheiro, por exemplo.

A Kaspersky alerta que, atualmente, o fator segurança não é opcional, e sim uma necessidade. A empresa da algumas dicas para proteção: escolher senhas complexas para o dispositivo, restringir o uso da internet em redes públicas, e ainda avaliar a necessidade da permanência de certos dados na memória dos aparelhos.

Também sempre é indicado o uso de um antivírus, bem como manter a atenção no download de aplicativos, que devem ser feitos apenas em locais seguros e em redes protegidas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net 

Cavalo de troia bancário tem foco em ataque a brasileiros

malware_alertNos últimos três meses, a Unit 42, unidade de pesquisas de ciberameaças da Palo Alto Networks, tem acompanhando a evolução de um Trojan (cavalo de Tróia) bancário que está fazendo vítimas no Brasil e nos Estados Unidos.

Conhecido como Escelar, o malware apareceu em janeiro deste ano e, desde então, já computa cerca de 100 mil casos de tentativas de infecções. A Unit 42 reuniu mais de 600 variantes do malware até o momento.

Segundo a Palo Alto, o uso do malware é planejado de forma sofisticada e os cibercriminosos por trás dos ataques usam estratégias para espalhar o malware usando e-mails de phishing em português mirando atualmente clientes de sete bancos brasileiros: Banco do Brasil, Bradesco, Caixa, HSBC, Itau, Santander e Sicredi. Um número muito grande de e-mails foi aberto em janeiro de 2015 e mais continuam chegando desde então, com intervalos um pouco mais lentos.

O malware oferece ao agente vários recursos, incluindo a habilidade de colher credenciais de e-mail e manipular sessões de transações bancárias. Além disso, devido à forma como é arquitetado, ele pode facilmente se atualizar sozinho, suportado pela infraestrutura. A descoberta mais recente dos pesquisadores refere-se a um um servidor Microsoft SQL que, utilizado como base de ataque do Escelar, continha registros de 1660 infecções, todas ativadas em um período de dois dias.

Ataque sofisticado

O Escelar é capaz de controlar transações bancárias realizadas no Internet Explorer e coletar credenciais de e-mail que, por sua vez, são utilizadas para espalhar ainda mais o malware. Esses e-mails são frequentemente rotulados com data atual e contém uma mensagem genérica para convencer o usuário a executar o anexo.

Um aspecto agressivo do malware é que, por funcionar apenas via Internet Explorer, se a vítima tentar abrir um dos sites bancários alvejados em um navegador diferente do Internet Explorer, o malware vai gerar um erro falso, fechar o navegador atual e voltar a abrir o link no Internet Explorer.

Se ativado por um usuário incauto, o Escelar passa por três fases de ativação, sendo que a última é a instalação definitiva do malware no computador. A partir daí, o Escelar monitora a atividade web da vítima e, quando ela tenta acessar o site de um banco brasileiro, entra em ação.

O agente malicioso pode enviar um número de diferentes comandos que permitem manipular a sessão no site do banco da vítima e realizar transações fraudulentas, entre outras funções. Eles também permitem que os agentes maliciosos consigam as chaves de autenticação do usuário apresentando uma imagem falsa na tela.

Usuários no Brasil e nos Estados Unidos que utilizam serviços bancários brasileiros devem estar cientes desta ameaça, tomar as precauções necessárias contra ela e garantir que e-mails suspeitos não sejam abertos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte; IDG Now!