Veja quais foram as 10 ameaças cibernéticas com maior relevância para negócios

Nos últimos tempos, o BTTng – plataforma de Inteligência de Fontes Abertas (#OSINT) da Apura Cyber Intelligence S/A – monitorou 43.026.298 mensagens em mais 30 tipos de fontes diferentes, desde a web e as mídias sociais, até canais e fóruns escondidos na Dark Web. Além disto, os serviços de #DFIR (Digital Forensics & Incident Response) responderam a dezenas de casos de invasão de ambientes corporativos, fraudes sofisticadas, vazamento de dados e outras ocorrências.

A lista abaixo apresenta dez pontos relevantes acerca de ameaças cibernéticas para empresas com negócios no Brasil, considerando a atuação de atores nacionais e estrangeiros que executam ataques e fraudes em canais digitais. Confira:

1 – Campanhas sofisticadas de comprometimento e espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil continuam. Porém, a capacidade de detecção das vítimas continua baixa e o tempo decorrido desde o comprometimento até a identificação destes ataques avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram ofuscar suas atividades utilizando infraestrutura previamente usada por outros grupos.

2 – Vazamentos de dezenas de milhões de cadastros, registros pessoais e financeiros ocorreram em 2019 devido à má configuração e falta de segurança na implementação de serviços de nuvem como Elasticsearch e S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os vazamentos através do Twitter e de blogs especializados na cobertura deste tipo de ataque.

3 – Ataques de Ransomware continuam a prevalecer. Além da utilização de Phishing, a exploração de serviços de administração remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em corporações. Além da extorsão simples de recursos através de Bitcoin, é cada vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em 2019 foi o comprometimento de redes de governos municipais, particularmente dos Estados Unidos.

4 – Ataques utilizando SIM-Swap foram cada vez mais comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp – até a autenticação de Apps financeiros e outros serviços que envolvem transações.

5 – Dados relacionados a cartão de crédito continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce, através de web-skimming e sniffing, malware em POS, além de skimming físico – especialmente nas indústrias de hospitalidade, alimentação e abastecimento.

6 – Ataques de DDoS aconteceram com muita frequência, especialmente no mercado de provedores de acesso, hosting e setor financeiro, e existem grupos e até empresas especializadas em vender serviços de anti-DDoS envolvidos na execução de ataques.

7 – A comunicação entre atores brasileiros e estrangeiros, especialmente do leste europeu, em comunidades da Deep Web, continua a acontecer e vai desde a troca de informações sobre ataques até a compra de serviços de desenvolvimento customizado para malwares.

8 – Houve um aumento considerável da utilização de links patrocinados no Google e no Facebook para divulgação de sites, apps e promoções falsas de empresas de diferentes setores.

9 – Grupos especializados em fraudes financeiras em plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram sofisticação, incluindo o aliciamento de funcionários e terceiros para facilitação de golpes e expandem o foco para diferentes ambientes além do Internet e Mobile Banking, como plataformas de financiamento, sistemas corporativos e caixas automáticos (ATM).

10 – Com a proliferação de novas Instituições Financeiras (IF), particularmente do que se convencionou chamar de Bancos Digitais, se intensificou a centralização da comunicação entre clientes e IF por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança de relacionamento: contas de bancos digitais frequentemente utilizadas para “laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um proporcional aumento dos casos de sequestro envolvendo somente o app da IF.

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.