Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Plataforma da Apura totaliza 4 bilhões de eventos de segurança

Share on linkedin
Share on twitter
Share on facebook

A plataforma BTTng, que faz uso de robôs e inteligência artificial para monitorar possíveis ataques cibernéticos a fim de possibilitar às empresas a prevenção, chegou ao expressivo número de eventos indexados. Desenvolvida pela Apura Cyber Intelligence, a plataforma alcançou a marca de 4 bilhões de informações relacionadas à segurança cibernética e anti-fraude. São informações relacionadas à fraudes, golpes ou mesmo roubo de credenciais (usuário e senha).

“Possuímos robôs conectados em fontes que temos interesse em monitorar, como na dark web e deep web. No Brasil, podemos dizer que atores maliciosos, presentes em grupos no WhatsApp e Telegram, criaram a verdadeira dark web no país. Por lá, realizam e negociam a execução de fraudes e golpes relacionados principalmente à empresas brasileiras e da América Latina. Também monitoramos a criação de perfis falsos nas redes sociais e vazamentos de credenciais que podem ser utilizados em ataques cibernéticos futuros, entre outras ameaças”, explica Mauricio Paranhos, diretor de Operações da Apura, que atende corporações como Bradesco, Mercado Livre, B3, Grupo Pão de Açúcar e outros.

Mauricio Paranhos, diretor de Operações da Apura

A partir da análise dos eventos indexados, que envolve tanto a inteligência do BTTng como também a expertise do time da Apura em filtrar as informações obtidas, são gerados alertas customizados com indicativos de ameaças para que as empresas tomem as medidas cabíveis.

Em 2022, foram 17.699 ocorrências emitidas, possibilitando entender onde estavam as maiores ameaças e foco dos cibercriminosos. Entre os alertas de segurança cibernética que tiveram maior crescimento percentual com base nas ocorrências entre 2021 e 2022, estão Credenciais, com 502%, e Abuso de Marca, com 385%.

Credenciais Roubadas são todo o tipo de informação adquirida pelos criminosos que permitem acesso desde contas em redes sociais, redes locais e dados bancários, até mesmo a sistemas de empresas e indústrias, sempre com o objetivo de causar danos financeiros e sequestrar informações confidenciais. Nos relatórios da Verizon Data Breach Investigations Report (DBIR) 2022, por exemplo, cerca de 50% dos eventos investigados tiveram relações com credenciais roubadas.

“Algumas formas de evitar o roubo de credenciais passam por atitudes simples, como não instalar softwares ou apps desconhecidos, utilizar senhas diferentes para aplicativos e sites diferentes, não salvar suas senhas nos navegadores e utilizar um aplicativo com criptografia forte para salvar suas senhas de acesso. Um ataque cibernético muitas vezes é mais simples do que as pessoas imaginam. Uma credencial válida que permita um acesso remoto corporativo, pode gerar uma grande fraude, uma paralisação dos serviços ou até mesmo a execução de um ataque de ransomware”, explica Paranhos.

Em relação ao Abuso de Marca, este tipo de golpe é realizado quando os cibercriminosos criam sites, anúncios e perfis falsos em redes sociais utilizando marcas conhecidas, normalmente com anúncios e ofertas que chamam a atenção, para atrair as vítimas e realizar golpes financeiros.

“Sempre desconfie de anúncios muito tentadores, produtos caros com descontos gigantescos. A melhor forma de evitar é verificar se existe alguma informação nos canais oficiais, se tem alguma informação de fraude na internet e até mesmo usar sites como o Reclame Aqui para ver se há algum apontamento da fraude. E caso seja vítima de algum golpe ou fraude, faça o boletim de ocorrência”, ressalta o especialista.

Outros eventos que também tiveram crescimento de ocorrências foram Ameaças Genéricas, com crescimento de 100%, Uso de Cartões de Débito e Crédito Fraudados, 71%, Esquemas/Golpes,131%, Phishing, 31%, e Vazamentos, 29%.