Um levantamento realizado pela PSafe, unidade de cibersegurança do grupo CyberLabs, mostra que 3 de cada 4 empresas que já fizeram verificação de vazamentos de dados na internet por meio de uma nova solução da empresa descobriram que tiveram seus dados vazados. A análise foi realizada a partir de uma checagem do Verificador de Vazamentos, ferramenta gratuita desenvolvida pela PSafe para companhias consultarem se seus dados foram expostos na internet. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a ferramenta.
Segundo o executivo Marco DeMello, CEO da PSafe, o percentual da amostragem que descobre já ter sido vítima de vazamento de credenciais é alarmante, pois expõe um grande risco para a privacidade dos dados dessas corporações. “Ao revelar que 75% de empresas já foram vítimas de vazamentos de credenciais, a análise demonstra que essas corporações estão vulneráveis a ataques hackers e, portanto, em breve também a penalizações da LGPD (Lei Geral de Proteção de Dados)”, diz DeMello.
O Verificador de Vazamentos é parte de serviço de segurança empresarial da PSafe, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta. Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança. “Como empresa de segurança, é parte do nosso trabalho fazer a verificação para alertar essas empresas”, diz DeMello. Segundo ele, os resultados detalhados da análise são protegidos pela PSafe e disponibilizados apenas às empresas que solicitarem a checagem de verificação de vazamentos.
Para DeMello a aposta em uma ferramenta de fácil utilização e gratuita para pequenos e médios empresários é uma oportunidade de tornar a cibersegurança mais acessível a todos: “Não basta incentivar que os empreendedores se preocupem com a própria cibersegurança, se não tornamos essa realidade acessível a eles. O ‘Verificador de Vazamentos’ surge para que todos os micro, pequenos e médios empresários possam checar se já tiveram seus dados expostos, sem a necessidade de fazer grandes investimentos. Sabemos o quanto este tema pode ser complexo e distante da realidade de muitas empresas, mas a certeza é que não pode ser negligenciado”, alerta DeMello.
Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de segurança. Outra consequência do trabalho remoto, diz DeMello, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.
A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.
Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office.
Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.
Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, alerta o executivo, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa. “Dados de uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”.
Como funciona o Verificador de Vazamentos
Aos interessados em checar se sua empresa já sofreu um vazamento de dados, basta inserir seu e-mail corporativo e iniciar a verificação gratuita através do site. Alguns instantes depois, a ferramenta enviará um e-mail com o resultado da checagem, informando quantas informações vazadas foram encontradas na base de dados da PSafe, que conta com mais de 15 bilhões de credenciais vazadas.
Para ver em detalhes quais dados foram expostos, basta criar uma conta gratuita no dfndr enterprise, realizar uma etapa de segurança de validação de domínio e acessar detalhes das fontes do vazamento, a qual categoria pertencem (telefone, e-mail, senha, CPF, endereço, entre outros) e quais colaboradores foram alvos. Assinantes do serviço, recebem um monitoramento constante da ferramenta por vazamentos de dados e também contam com o benefício de poder avisar, com um clique, os funcionários afetados por vazamentos sobre o risco que correm, indicando quais medidas eles devem tomar para não terem suas informações coletadas novamente.