Análise de dadosReprodução internet
Um levantamento realizado pelo dfndr enterprise, solução de cibersegurança da PSafe, identificou mais de 78 mil sites maliciosos no Brasil entre 1º de janeiro e 15 de fevereiro de 2022. Os principais temas utilizados pelos cibercriminosos foram phishing genérico (43%) e falsa premiação (41%). Somente nos dois primeiros meses deste ano, a PSafe já bloqueou mais de 4.2 milhões de golpes virtuais de estelionato e 3.7 milhões destes bloqueios foram de phishing.
“É um dado bastante alarmante especialmente para empresas, pois muitas destas páginas podem ser utilizadas para conseguirem dados sensíveis e credenciais de colaboradores que, posteriormente, podem vir a ser a porta de entrada para o login de um cibercriminoso no sistema da companhia”, enfatiza o CEO da PSafe, Marco DeMello.
“É um dado bastante alarmante especialmente para empresas, pois muitas destas páginas podem ser utilizadas para conseguirem dados sensíveis e credenciais de colaboradores que, posteriormente, podem vir a ser a porta de entrada para o login de um cibercriminoso no sistema da companhia”, enfatiza o CEO da PSafe, Marco DeMello.
A análise foi baseada na Inteligência Artificial do dfndr enterprise, que possibilita a identificação e o bloqueio de ameaças em frações de segundos. “Para identificar que essas URLs são falsas, temos uma vasta base de dados utilizada no treinamento da I.A. para que ela identifique qualquer tipo de conteúdo malicioso. Por isso, conseguimos processar tantas informações em milésimos de segundos. Se não utilizássemos I.A. para essa avaliação, seria impossível chegar a esse resultado preciso em tão pouco tempo”, explica Marco DeMello.
Quais os possíveis prejuízos destes sites?
Os sites falsos são utilizados principalmente para aplicarem golpes de phishing, que são golpes virtuais em que os cibercriminosos criam uma página que se passa por sites oficiais de empresas ou pessoas famosas com o objetivo de atrair vítimas para retirar informações confidenciais, como nome, CPF, dados de contas bancárias e-mail ou senhas.
“O phishing costuma ser um meio bastante utilizado pelos cibercriminosos para aplicarem golpes virtuais de estelionato, tanto que somente nos dois primeiros meses deste ano já bloqueamos mais de 4.2 milhões de golpes virtuais de estelionato e 3.7 milhões destes bloqueios foram de phishing”, revela o CEO.
Eles podem chegar com diversos temas: falsas promoções, brindes, falsa atualização ou falsa vaga de emprego. Para empresas, esses golpes são especialmente perigosos porque podem ser a porta de entrada do cibercriminoso no sistema da empresa. Como consequência, a empresa pode sofrer diversos tipos de ataques, como o ransomware, e ter seus dados vazados e negociados na Deep Web. Sendo assim, além da paralisação das operações, que pode levar dias para voltar à normalidade e pagamento de resgate, o ataque pode gerar ainda sanções da Lei Geral de Proteção de Dados (LGPD), como a multa que pode chegar a R$: 50 milhões.
Para pessoas físicas, os prejuízos vão desde acesso indevido ao e-mail, redes sociais, até perdas financeiras como acesso a um aplicativo de banco ou utilização do cartão de crédito, uma vez que os sites também podem ser utilizados para se passarem por e-commerce de varejo, conseguindo todas as informações de um cartão de crédito.
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.