Desde que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 2020, a preocupação das pessoas com suas informações na internet ganhou espaço. Uma pesquisa realizada pelo Instituto DataFolha em parceria com a Mastercard mostrou que as pessoas sabem que seus dados são armazenados pelas empresas (90%), mas que não confiam na segurança desses dados (apenas 13% consideram que estão muito seguros).
O número de golpes aplicados pela internet e de vazamentos de informações corroboram com essa preocupação, já que expõem dados e informações muitas vezes sensíveis. Um levantamento realizado pela PSafe, maior empresa de cibersegurança da América Latina, mostrou que 2021 foi um ano conturbado para a segurança digital.
Foram três grandes vazamentos ocorridos durante o ano, em janeiro, fevereiro e setembro, fazendo com que mais de 600 milhões de dados pessoais da população ficassem expostos na Deep Web e em outros sites públicos. Os incidentes foram detectados pelo sistema de monitoramento da dfndr enterprise a partir de diferentes tecnologias.
“Utilizamos Inteligência Artificial (I.A.) para identificar dados confidenciais ou sensíveis. Com utilização de machine learning e deep learning identificamos conteúdos suspeitos e indexamos, o que nos permitiu essa rápida identificação”, destaca o CEO da PSafe, Marco DeMello.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
Dados expostos e falta de segurança digital
O primeiro grande vazamento identificado pela PSafe aconteceu já no primeiro mês de 2020, quando foram encontrados dados de 223 milhões de brasileiros, incluindo de pessoas falecidas, na Deep Web. Logo no mês seguinte, foi possível identificar mais uma vazamento, dessa vez, de 100 milhões de contas de celular. Já em setembro, a empresa descobriu um site público que dava acesso a 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.
De acordo com Marco DeMello, “foram três incidentes extremamente graves e que podem gerar prejuízos incalculáveis, pois estamos falando de nomes, telefones, endereços, enfim, uma gama de informações e dados sensíveis que nas mãos de cibercriminosos podem ser utilizados para os mais diversos tipos de golpes, desde encaminhar e-mails com links maliciosos, acessar perfis nas redes sociais, até tentativas de fazer empréstimos no nome das vítimas ou acessar suas contas bancárias”.
Uma das maneiras dos cibercriminosos terem acesso a informações como essas é utilizando malware, que são softwares maliciosos utilizados para causar danos a um dispositivo, rede ou sistema e angariar dados e outas informações. No último ano, a PSafe registrou 41 milhões de bloqueios a esse tipo de golpe e mais de 5 mil tentativas por hora. Um caso que foi bastante falado foi o das Lojas Renner, que sofreu um ataque ransomware (restringe acesso e cobra um valor de resgate para a devolução do controle) em agosto, mas que, segundo a rede, não houve vazamento de dados pessoais.
“Esse dado dos golpes por malware é alarmante, principalmente para empresas, pelo risco de vazamento de dados e ataques ransomwares. O arquivo contendo o programa malicioso pode chegar por diversos meios: pendrive, e-mail, SMS, aplicativos de mensagem ou um roubo de credencial, utilizando indevidamente o acesso de algum usuário com privilégio elevado”, explica Marco DeMello.
Outro ponto salientado pelo CEO da PSafe é que os ataques hackers hoje contam com um grande uso de tecnologia, principalmente Inteligência Artificial, no planejamento e execução. Por isso, estão em constante evolução e se adequam às mudanças muito rapidamente, aumentando cada vez mais o número de vítimas.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
As consequências dos vazamentos
Ter informações pessoais expostas na internet em um mundo tão digital quanto o de hoje em dia pode desencadear diversas consequências. Segundo o CEO da PSafe, as principais estão relacionadas com o aumento do número de golpes, outra grande preocupação que vem ganhando cada vez mais espaço.
O levantamento da PSafe também mostra isso: estelionato, golpes e disseminação de malware são os problemas mais comuns enfrentados pelas pessoas e é uma decorrência dessa falta de segurança digital. Segundo a empresa, o estelionato foi o golpe com maior número de tentativas em 2021 (janeiro a novembro), com 44 milhões de tentativas bloqueadas pela plataforma.
Entre o mais comuns estão as falsas premiações, os golpes bancários e, principalmente, o phishing, golpes virtuais que buscam atrair vítimas, simulando sites ou aplicativos de empresas ou pessoas famosas, mantendo as mesmas características das originais, com pequenas alterações, para obter informações confidenciais. Para isso, oferecem falsas promoções, brindes ou até mesmo uma solicitação de atualização. Considerando apenas esse último, foram mais de 37,8 milhões de tentativas durante o último ano, sendo cada vez mais direcionado aos colaboradores de empresa.
Para Marco DeMello, esses tipos de golpes tem se popularizado cada vez mais também por conta do alto poder de disseminação. “Os golpistas utilizam de métodos atrativos não apenas para fisgar as vítimas, mas também induzi-las a compartilhar os links maliciosos, tornando-as vetores não intencionais de disseminação”, explica o CEO. O tema mais explorado de phishing, de acordo com a pesquisa, foram as falsas premiações, correspondendo a mais da metade das detecções, superando a marca de 20 milhões de bloqueios. Os golpes genéricos aparecem em seguida, com mais de 8 milhões de detecções, e os financeiros, com mais de 4 milhões.
Como as empresas podem assegurar seus clientes
Com os vazamentos cada vez mais comuns, a preocupação das pessoas com isso e a própria LGPD fizeram com que as empresas entendessem cada vez mais a importância da cibersegurança e da proteção de dados. Outra pesquisa também vinda da parceria do Instituto DataFolha e da Mastercard mostrou que a segurança digital é vista como algo importante para 81% das empresas. Entretanto, apenas 39% afirmam que têm o investimento na área como prioridade.
Investir em segurança de dados, entretanto, deve ser um dos maiores pontos de atenção das empresas, segundo indicado pelas consultorias de negócios, como PwC, Accenture, Deloitte e a própria PSafe, que oferecem soluções nesse sentido.
Entre os principais pontos de atenção estão nas camadas de segurança interna e externa, proteção de dados internos da empresa, assim como o acesso físico do setor, e investimento em treinamento e capacitação de equipes, para que todos da empresa estejam alinhados com a ética empresarial de uso e proteção das informações.
Assine a nossa newsletter e fique atualizado sobre as principais notícias da experiência do cliente
+ Notícias
As principais tendências de cibersegurança em 2022
Sem excessos ou exageros: precisamos falar da cibersegurança no metaverso