Estudo da ISH Tecnologia compilou informações do primeiro trimestre de 2022 e detectou mais 200 mil vítimas infectadas em mais de 12 países. No Brasil, foram identificadas quase 20 mil credenciais roubadas de serviços de governos de todos os estados da União. Durante fase de enriquecimento do levantamento, os profissionais do Mantis notaram que nenhum estado da federação ficou ileso. Em todos serviços estaduais foram furtadas 19.470 credenciais, sendo 2.314 sistemas e serviços webs da federação liderados por São Paulo (40%), Bahia (8%), Paraná (6%) e Minas Gerais (5%).
“O agente de infeção identificado é um tipo de malware chamado Redline Stealer, que rouba informações do computador, incluindo credenciais de senhas salvas nos principais navegadores web do mercado”, explica Leonardo Camata, diretor de Inovação da ISH Tecnologia.
Entre os sistemas mais afetados aparecem o Detran de São Paulo, que teve 1.632 credenciais roubadas; o Poupatempo, com 972; e a Secretaria de Educação de São Paulo, com 820.
A grande maioria das credenciais roubadas estão relacionadas a serviços e sistemas de notas fiscais eletrônicas (NF-e), Detran, educação, sistemas ambiental e hídricos, emissão de documentos de pessoa físicas e processos relacionados a serviços de prefeituras. Além das senhas de acesso, os cibercriminosos também obtiveram acesso a cookies, formulários autopreenchidos, informações de cartões de crédito, FTPs e programas de mensagens instalados, screenshots, número de IP, entre outras informações.
“O tráfico de credenciais tem se tornado cada vez mais comum, desde um vazamento inocente até um ataque orquestrado por pessoas mal-intencionadas. Por isso é fundamental que os sistemas sejam constantemente atualizados, que as senhas sejam trocadas de tempos em tempos e, se possível, utilizar autenticação multifator para evitar invasões maiores a partir destas senhas vazadas”, conclui Camata.
Ataques cibernéticos colocam em risco a reputação e trazem prejuízos para empresas. É o que também mostra estudo da Azion. Segundo o levantamento, as ameaças vêm evoluindo em quantidade e na sua complexidade, tanto nos ataques digitais, quanto nos ataques realizados por seres humanos. Algumas ameaças são conhecidas por ataques a software por meio de vírus, e-mails e websites de phishing (responsáveis por roubar dados e senhas), golpes de engenharia social (que manipulam pessoas para roubar informações privadas) e roubos de dispositivos móveis (que armazenam informações confidenciais).
O vazamento de dados de usuários é um dos crimes cibernéticos mais comuns. Quando isso acontece, as consequências para a reputação das empresas são imediatas. O diretor de Segurança da Informação da Azion, Maurício Pegoraro, afirma que o vazamento de dados é apenas o começo dos problemas das empresas.
“Um vazamento de dados nunca acontece sozinho, o vazamento dessas informações contribui para uma imagem negativa, sendo que a reputação e credibilidade serão afetadas negativamente. Isso ocorre, principalmente, se outros foram prejudicados, o que demonstra o descuido com a segurança digital da empresa”, alerta.
Outro ponto de atenção são os chamados “eventos de segurança interna”. Nesse caso, o ataque cibernético parte de dentro da própria empresa. Seja por um funcionário insatisfeito, ou que esteja motivado por outro sentimento, como raiva, inveja ou frustração.
O phishing é mais um problema que exige cuidados. O cibercrime é uma tentativa de fraude para obter ilegalmente informações como número da identidade, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail ou outras ferramentas.
