Conheça as ameaças virtuais mais perigosas para sua empresa
O dfndr lab, laboratório especializado em segurança digital da PSafe, registrou em sua base mais de 1 bilhão de credenciais vazadas de empresas brasileiras.
A internet é uma ferramenta que auxilia e facilita o dia a dia de milhares de pessoas, assim como as atividades de inúmeras empresas. Porém, ela não é um recurso totalmente seguro. Os perigos das ameaças digitais comprometem cada vez mais uma navegação segura, colocando os dados sensíveis de pessoas e empresas à mercê de cibercriminosos que podem utilizá-los para os mais variados fins ilegítimos.
Segundo Marco DeMello, CEO e fundador da PSafe, o número de vazamento de dados de empresas brasileiras tem crescido, especialmente, durante o período da pandemia do Covid-19. “Em nossa base de dados há registros de vazamentos de mais de 15 bilhões de credenciais pessoais e corporativas (informações de logins e senhas), sendo mais de 1 bilhão de empresas brasileiras.
O cuidado das corporações brasileiras com os seus dados deve ser ampliado, principalmente agora que a Lei Geral de Proteção de Dados está em vigor no Brasil e oferece altos prejuízos financeiros para empresas que violem as normas estabelecidas, com multas exorbitantes de até R$50 milhões por infração”, ressalta o CEO.
Os principais riscos e ameaças digitais
Vírus (programas, arquivos ou aplicativos maliciosos) são os ataques virtuais mais populares, porém, a lista de ameaças digitais é bem mais extensa. Então, é possível entender como a união do uso de dispositivos pessoais para trabalho com o desconhecimento dos perigos presentes/ativos na internet pode ser extremamente prejudicial para uma empresa, aumentando os riscos de vazamento de dados. Veja os principais riscos e ameaças digitais abaixo:
Phishing
É o nome dado a sites e/ou páginas falsas que tentam se passar por empresas, geralmente copiando o design e linguagem dos sites oficiais das marcas para não gerar desconfiança nos usuários. O intuito é enganar as vítimas, e assim, conseguir dados confidenciais (e-mail, documentos, dados bancários).
Para propagar este golpe, os golpistas costumam criar perfis falsos nas redes sociais para compartilhar links para sites maliciosos. Só em 2020, o dfndr lab, laboratório especializado em segurança digital da PSafe, detectou mais de 47 milhões desse tipo de ataque.
Malwares
São todos os aplicativos e arquivos que apresentam comportamentos duvidosos e que podem ser nocivos para os dispositivos em que estão instalados. Eles solicitam permissão para acessar informações, assim que o acesso é liberado eles coletam o tráfego da rede e os dados sensíveis das vítimas, enviando-os para o invasor.
Há tipos de malwares que não visam roubar dados, mas sim causar estragos financeiros bloqueando acesso a informações do computador da vítima para chantageá-la em troca da devolução do acesso, como é o caso dos ransomwares.
Ransomwares
Ameaça virtual que tem se popularizado entre cibercriminosos devido a seu alto potencial lucrativo. Trata-se de um programa ou aplicativo malicioso que “sequestra” informações confidenciais das vítimas e/ou bloqueia o acesso delas a seus dispositivos. Também é comum que os dados obtidos nesse tipo de golpe sejam expostos na internet, caso a vítima se recuse a pagar o resgate. Uma das principais formas de disseminação desta ameaça é através de e-mails.
“No caso de dados corporativos, que têm um alto valor para as empresas e geram retorno financeiro no comércio ilegal, assim que os cibercriminosos colocam as mãos nessas informações eles podem vendê-los na dark web ou cobrar das corporações um valor de resgate, este geralmente feito por meio de bitcoins para dificultar o rastreamento. Ainda assim, é preciso lembrar que ao fazer negócio com um criminoso, não há garantias. Ainda que as vítimas paguem o resgate imposto pelo cibercriminoso, não é garantido que posteriormente os mesmos dados não sejam vendidos na deep web”
Marco DeMello.
Invasão a redes de Wi-Fi
Esta é uma ameaça que atinge principalmente os trabalhadores em trabalho remoto devido ao uso do Wi-Fi residencial, isso porque muitas pessoas ainda se conectam a redes sem uma senha ou com a senha de fábrica. Isso é uma porta aberta para que cibercriminosos acessem e roubem dados confidenciais, causando o vazamento dessas informações ou utilizando-as para outros fins criminosos.
Vazamento de dados
Ocorre quando há brechas na segurança de sistemas ou uso descuidado dos dispositivos pessoais e corporativos, o que facilita com que sejam invadidos e que as informações neles presentes sejam roubadas.
Isso pode acontecer de diversas maneiras, e os golpes e vulnerabilidades que levam ao vazamento estão listadas acima, mas a falta de alguns outros hábitos de segurança podem favorecer a ação de criminosos, como reutilização de uma mesma senha para diferentes contas ou a não utilização de uma VPN para acesso de dados confidenciais.
Assim que os criminosos colocam as mãos nos dados sigilosos eles podem disponibilizá-los para domínio público, vendê-los na dark web, usá-los para fazer chantagem em troca de benefícios financeiros ou usufruir do acesso livre às contas para se passarem pelas vítimas e aplicarem golpes, no caso de empresas enganando parceiros comerciais e clientes.
Risco de penalizações pela LGPD, em decorrência de vazamentos:
A Lei Geral de Proteção de Dados tem a finalidade de regularizar o tratamento de dados pessoais realizados por pessoas físicas ou jurídicas através de regras para o acesso, coleta, tratamento e proteção de tais dados. A Lei também prevê graves penalidades em casos de vazamentos, como multas que podem ir de 2% (dois por cento) do faturamento da empresa ou multa diária, ambas podendo atingir até o valor de até R$50 milhões por infração, a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, suspensão do funcionamento, entre outras.
Como saber se minha empresa tem risco de vazamentos de dados?
Para saber se a empresa corre riscos de vazamentos também há a Calculadora de Riscos para Vazamentos de Dados Empresariais, uma avaliação de risco desenvolvida pela PSafe, que analisa e avalia em segundos as áreas da empresa que estão suscetíveis a vazamentos de dados. O teste sinaliza os riscos da empresa sofrer vazamentos e dá dicas personalizadas para prevenção das possíveis vulnerabilidades verificadas nos dispositivos, redes e sistemas. Acesse através deste link: https://bit.ly/Calculadora-De-Risco
Confira o vídeo do CEO sobre a Calculadora de Riscos:
Solução definitiva contra vazamento de dados
Para reforçar a segurança dos dados pessoais e corporativos no uso do celular para trabalho é essencial ter um sistema de segurança instalado que proteja contra vazamentos de dados e ameaças virtuais. O dfndr enterprise, solução desenvolvida pela PSafe, conta com a maior base de credenciais vazadas da América Latina, tendo atualmente o registro de mais de 15 bilhões de credenciais vazadas.
O sistema auxilia pequenas e médias empresas contra vazamentos de informações sigilosas ao monitorar os dispositivos e identificar as vulnerabilidades nos sistemas corporativos, em tempo real, com relatórios semanais de segurança e alertas ao encontrar uma ameaça virtual que possa causar o vazamento de dados. Atualmente, a solução oferece suporte aos navegadores Chrome, Firefox, Edge e Safari, e nos sistemas Android, Windows, iOS e macOS.
Veja como o dfndr enterprise protege as empresas:
- Identifica vazamentos de dados: a solução realiza um monitoramento constante para indicar vazamentos de credenciais, dando uma descrição detalhada sobre qual a fonte do vazamento e quais colaboradores tiveram e-mails e senhas vazadas.
- Protege contra phishing: o dfndr enterprise protege contra golpes de phishing alertando e bloqueando sempre que um site ou link é malicioso. Há uma sessão onde é possível ver todos os sites que foram bloqueados.
- Bloqueia malwares: o sistema é capaz de prever, alertar e bloquear imediatamente arquivos e aplicativos maliciosos, antes mesmo que sejam instalados nos dispositivos.
- Monitora redes de Wi-Fi: a solução monitora as redes Wi-Fi e informa quantos e quais dispositivos estão conectados àquelas redes.
- Minimiza os riscos da LGPD: com o dfndr enterprise os riscos das penalidades da Lei são minimizados, pois a ferramenta protege contra vazamentos de dados que é a principal causa das penalidades. Baixe o e-book gratuito, desenvolvido pela PSafe, que reúne as 7 ações fundamentais para sua empresa se adaptar à LGPD: Baixe clicando aqui.