Crimes cibernéticos podem causar prejuízo de até US$ 8 tri para empresas

Os crimes cibernéticos podem causar prejuízos de até US$ 8 trilhões para empresas no mundo todo nos próximos cinco anos. Os cálculos constam do estudo Global Risks Report 2018, produzido pelo World Economic Forum (WEF), com o apoio da seguradora suíça Zurich. O montante equivale ao Produto Interno Bruto (PIB) do Reino Unido, França e Alemanha juntos.

Prevenir, prevenir

A saída para conter a escala dos custos é a adoção de medidas que incorporem o risco cibernético no dia a dia das organizações, segundo a corretora de seguros Aon. Para 2018, a consultoria prevê uma exposição ainda maior do mundo corporativo graças à convergência de três tendências: dependência crescente da tecnologia nas empresas; foco intensificado das agências reguladoras em proteger dados dos consumidores e o valor crescente de ativos intangíveis.

Fonte: Estadão

Ataques cibernéticos e o prejuízo de mais de R$ 10 bilhões

hacker_vs_crackersA Norton, provedora global de soluções de segurança cibernética, acaba de divulgar os dados principais de seu relatório anual de ameaças virtuais. De acordo com a empresa, neste ano, houve um aumento de 10% no número de ataques digitais em comparação com 2015. Só no Brasil, ao menos 42,4 milhões de pessoas foram afetadas por crimes cibernéticos, sendo que o prejuízo total dessa prática para o país foi de US$ 10,3 bilhões.

Além disso, a pesquisa também conclui que o descuido do usuário com a própria segurança é cada vez maior, afetando diretamente nas infecções de aparelhos por meio de phishing, invasão de dispositivos de Internet das Coisas (IoT) e de redes WiFi. Prova disso é o fato de que 1 em cada 5 usuários de gadgets conectados de IoT não empregam nenhuma medida de proteção neles, embora saibam que os crackers estão mirando cada vez mais esses alvos.

“Nossas descobertas mostram que as pessoas estão cada vez mais conscientes da necessidade de proteger suas informações pessoais on-line, mas não estão motivadas a tomar precauções adequadas para ficarem seguras”, afirma Fran Rosch, vice-presidente executivo da Norton. “Enquanto os consumidores continuam complacentes, os hackers estão melhorando suas habilidades e adaptando seus golpes para aproveitar de cada brecha, tornando cada vez mais importante que os consumidores tomem medidas de proteção”.

Fonte: Tecmundo

Ausência de Firewall gera prejuízo biolionário

cyber-securityO Banco Central de Bangladesh sofreu um ataque que desviou quase US$ 1 bilhão do sistema. A principal causa da vulnerabilidade, segundo especialistas, foi o fato do banco não possuir um firewall.

O firewall é um software ou um hardware que verifica informações provenientes da Internet ou de uma rede, as bloqueia ou permite que elas cheguem ao computador. Ele pode ajudar a impedir que softwares mal intencionados ou hackers acessem o dispositivo.

Os criminosos invadiram os sistemas do banco e tentaram fazer transferências de US$ 951 milhões. A maior parte das transações foi bloqueada, mas US$ 81 milhões chegaram a contas nas Filipinas e foram desviados para cassinos da região. US$ 20 milhões foram enviados a uma empresa no Sri Lanka, mas a transferência foi cancelada porque os hackers digitaram o nome da empresa, o que ajudou a reverter o processo.

A empresa revelou que possuía grandes falhas de segurança em seu sistema, que foram utilizadas pelos hackers para desviar a grande quantia. Especialistas verificaram que o banco não possuía nenhum firewall. A transação foi realizada em um fim de semana, quando nenhum funcionário analisa os dados.

A polícia de Bangladesh afirmou que identificou 20 estrangeiros envolvidos no assalto, mas as pessoas teriam recebido dinheiro, e não retirado do banco. Ainda não há pistas sobre a identidade dos criminosos e parte do dinheiro desviado permanece desaparecido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Scams podem ter gerado prejuízo bilionário a empresas

scamEsse tipo de golpe solicita a transferência de dinheiro ou credenciais de acesso para sistema de pagamento via e-mail

Scams são um tipo de golpe popular quanto o assunto é ataque a e-mails corporativos – e eles tem se tornado gradativamente mais utilizados por cibercriminosos. Isso fica claro com um recente levantamento feito pelo FBI, o qual aponta que as organizações podem ter perdido mais de US$ 2,3 bilhões com esse tipo de e-mail malicioso, desde outubro de 2013 a fevereiro deste ano.

O golpe consiste em um funcionário da empresa (geralmente alguém da área financeira) receber um e-mail falso, o qual possui uma mensagem que supostamente é do presidente da companhia.

Na mensagem, o suposto CEO pede ao colaborador a transferência de uma certa quantia de dinheiro para uma conta bancária identificada na mensagem, ou mesmo informações sobre credenciais de acesso ao sistema que faz os pagamentos.

Algumas empresas grandes, como Snapchat, já foram vítima desse tipo de mensagem fraudulenta.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IT Forum

Golpes geraram prejuízo de R$ 1,8 bilhão a bancos brasileiros

hackerO uso de aplicativos em smartphones já virou rotina entre os clientes de bancos no Brasil. O número é tão expressivo que 58% das transações bancárias que ocorreram no Brasil no primeiro trimestre do ano foram feitas através de tais recursos, disse a Febraban (Federação Brasileira dos Bancos).

Porém, juntamente com a facilidade e também comodidade desse tipo de transação o risco de fraudes bancárias aumenta consideravelmente. Prova disso é que somente em 2015, os bancos registraram perdas de R$ 1,8 bilhão em fraudes eletrônicas.

Assim, quando o correntista realiza um pagamento ou mesmo uma transação via internet, pode ocorrer a interceptação das informações, e o problema só é percebido, em muitos casos, ao ser verificado o extrato. Após o problema ser reportado ao banco, é a instituição que precisa arcar com o prejuízo. Os bancos, por sua vez, dificilmente conseguem reaver o valor em questão.

“Entre os ataques mais comuns que os nossos clientes sofrem, estão as fraudes pela internet e a clonagem de cartões. Hoje perdemos mais com fraudes do que com clonagem, mas isso varia”, afirma Carlos Renato Bonetti, gerente-geral da unidade de risco operacional do Banco do Brasil.

Os criminosos utilizam vários meios para cometer crimes através da internet. Eles, inclusive, criam até páginas falsas, idênticas às originais, para que mais pessoas possam cair no golpe. “Por mais que os bancos invistam em segurança, ainda há pessoas que caem nesse golpe”, diz André Carrareto, especialista da Symantec no Brasil.

“O Brasil é um dos países que mais produzem malware em todo mundo”, diz o analista da Kaspersky, Fábio Assolini.

De acordo com a Febraban, os bancos, no último ano, investiram R$ 2 bilhões em segurança. O Banco do Brasil teve o seu valor usado no desenvolvimento de softwares próprios para o monitoramento de ataques a clientes.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Kaspersky é acusada de falsificar malware para prejudicar concorrentes

An employee works near screens in the virus lab at the headquarters of Russian cyber security company Kaspersky Labs in Moscow July 29, 2013. RUSSIA-CYBERCRIME/ REUTERS/Sergei Karpukhin/FilesA empresa de antivírus Kaspersky foi acusada nesta sexta-feira de criar e espalhar ameaças falsas durante 10 anos para prejudicar os concorrentes. O alerta foi dado por dois ex-funcionários da companhia russa e reportado pela agência de notícias Reuters.

Segundo os relatos, a Kaspersky injetava pedaços de códigos em softwares para enganar as plataformas rivais, de forma que elas interpretassem arquivos inofensivos como maliciosos. Ao serem confundidos com malwares pelos outros antivírus, os arquivos eram considerados ameaças verdadeiras. Microsoft, AVG e Avast seriam os principais alvos do esquema.

Alguns dos ataques, acusam os ex-funcionários, foram ordenados por Eugene Kaspersky, fundador da empresa. De acordo com eles, esta teria sido uma retaliação de Eugene contra softwares menores que supostamente copiavam o antivírus criado por ele.

À Reuters, a Kaspersky negou a existência de uma “campanha secreta para prejudicar os concorrentes” e classificou ações como esta de “antiéticas e desonestas”. Representantes das empresas que teriam sido atingidas pela fraude se negaram a comentar a denúncia.

Uma das principais empresas de antivírus do mundo, a Kaspersky atende cerca de 400 milhões de usuários e 270 mil empresas.

A resposta de Eugene Kaspersky à denúncia publicada pela agência Reuters pode ser lida aqui.

Agradecemos ao Henrique-RJ, Igor e Rafael Santos, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Reuters