Vazamento de Dados e Ransomware - Como se Precaver e O Que Fazer
- Time do TheWebGuardian
- 29 de mai. de 2023
- 5 min de leitura
Atualizado: 10 de dez. de 2024
Um Risco que Só Tende a Piorar
Está se tornando comum ouvir notícias sobre vazamento de dados... Com tantos bilhões de pessoas conectadas à web - fazendo cadastros, compras e transações bancárias, os bancos de dados (databases) são um alvo tentador para os cyber criminosos.
Segundo os estudos de Pentesting (testes de penetração) feitos pela Positive Technology, em 93% dos casos, um hacker externo consegue “adentrar” em uma rede corporativa e obter acesso privilegiado aos recursos da rede local.
De acordo com pesquisa feita pela Isto É, o Brasil é o 6º país que tem mais casos registrados de eventos relacionados à vazamento de dados.
O que significa Vazamento de Dados?
Ao ler nosso Post “2FA - Autenticação de Dois Fatores”, sabemos que existem 4 camadas de segurança para gerenciar o acesso à dados confidenciais - uma delas é chamada de “Autorização”.
A autorização estabelece níveis de acesso e de privilégios aos usuários - determina quem pode fazer o quê.
Então, quando se fala de dados “vazados”, é porque alguém não-autorizado obteve acesso indevido à dados sensíveis/pessoais/confidenciais.
Principal Objetivo dos Criminosos: Ransomware
A obtenção indevida de dados pessoais normalmente objetiva lucros financeiros, através da “venda” ilegal em mercados ilícitos (como da dark web), ou de pedidos de “resgate” (Ransom) - uma forma de extorsão.
No relatório de investigações feito pela Verizon em 2022, estima-se que 86% dos casos de vazamento de dados tiveram motivações financeiras.
O que é Ransomware?
Ransom quer dizer “resgate”. Os ataques Ransomware infelizmente vêm aumentando muito, principalmente após a pandemia, quando adotou-se o trabalho em home-office ou serviços remotos.
Os ataques deste tipo são majoritariamente direcionados à empresas/corporações. O malfeitor, tendo obtido dados confidenciais, os criptografa - de forma que a parte lesada não consiga mais acessá-los.
Eles então exigem quantias em dinheiro (ou cripto-moedas) - o chamado “ransom”, para devolver os arquivos ou decriptografá-los.
A empresa Cybersecurity Ventures estima que até 2031, os ataques de Ransomware acarretarão prejuízos em torno de US$ 265 bilhões.
Predizem ainda que haverá um ataque Ransomware a cada 2 segundos, uma vez que os malfeitores estão “refinando” os malwares que usam.
O que mais os Cyber Criminosos Podem Fazer com os Dados?
Além de ganhos financeiros, este tipo de ameaça pode interromper/paralisar as operações, danificar ativos e e comprometer a infra-estrutura das empresas.
Além dos ataques Ransomware, dados vazados/roubados podem ser usados para aplicar uma série de golpes de Engenharia Social, como o Phishing e Spoofing.
Alguns dados vêm sendo usados por malfeitores para outras formas de fraudes cibernéticas, como o SIM Swap e o golpe da Chave PIX, dentre outras. Não deixe de ler nossos Posts!
Como os Dados estão sendo Roubados?
Voltando a citar o relatório de investigações sobre vazamento de dados feito pela Verizon, verificou-se que:
70% dos casos de vazamento foram causados por “outsiders” (pessoas não-relacionadas às empresas)
45% dos casos envolvem hacking (invasões feitas por cyber criminosos)
17% obtiveram sucesso com instalação de malwares
22% dos casos envolvem algum esquema de Phishing / Engenharia Social
Estatísticas sobre Vazamento de Dados - Brasil e Mundo
Em Janeiro de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) anunciou o vazamento de dados de mais de 223 milhões de brasileiros (até de pessoas falecidas) - que incluíam até fotos e informações sobre renda mensal
Em Janeiro de 2022, o Banco do Brasil anunciou que os dados de mais de 160 mil usuários de Chaves PIX foram expostos (nome, CPF, nome do banco, número de agência e conta)
De acordo com recentes estatísticas, 82% dos casos de vazamento de dados são devidos ao Phishing e à perda ou roubo de credenciais
O maior vazamento de dados ocorreu em 2020 na Cam4 - foram expostos dados de mais de 10 bilhões de pessoas - Cam4 é um serviço de vídeos em streaming para adultos (pornografia). Dentre os 3 países que mais o acessam - o Brasil está no 2º lugar (kkk)
De acordo com dados de 2021, os setores mais atacados pelos malfeitores foram as áreas de Educação/Pesquisas, Governamental/Militar e de Comunicações, nesta ordem.
Como Saber se seus Dados foram Vazados?
O Banco Central disponibiliza um website para verificar se alguém usou seus dados para abrir contas ou fazer empréstimos, fazendo uso ilegal do seu CPF - dentre outros serviços.
É um serviço gratuito - chamado Registrato, que pode emitir diversos relatórios, que o Banco alega serem sigilosos. O endereço do website é https://www.bcb.gov.br/meubc/registrato
Para mais informações de como utilizar os serviços do Registrato, leia esta matéria publicada pelo UOL - Clique aqui.
O que Fazer se seus Dados foram Vazados?
Se porventura descobrir que seus dados pessoais foram vazados, não há muito o que fazer.
Em realidade, muitos de seus dados pessoais já estão há muito tempo por aí, em diversos bancos de dados ao redor do mundo...
Quando foram vazados, isto quer dizer que o conteúdo de determinado database foi roubado e está disponível para que aproveitadores façam uso indevido do mesmo.
Porém, você pode tomar algumas precauções de segurança, para que consiga evitar algum eventual dano/prejuízo posterior:
Notifique o banco no qual você tem conta
Verifique periodicamente seu extrato bancário, para ver se existem transações que não fez
Caso detecte alguma movimentação bancária desconhecida, avise imediatamente ao banco e, se for o caso, faça um boletim de ocorrência
Troque suas senhas de uso mais frequente por senhas mais fortes e seguras
Verifique se existem postagens estranhas nas suas mídias e redes sociais
Como se Precaver contra Vazamento de Dados
Muitas sugestões que vamos dar aqui estão se repetindo - basta ler nossos Posts. Isto porquê são coisas simples de fazer, e que estão ao nosso alcance e sob nosso controle.
Citamos uma frase (traduzida) de Chuck Brooks - Especialista em CyberSecurity e Gerenciamento de Riscos, publicada em um de seus artigos no website da Forbes:
“Uma das principais causas - enquanto o crime cibernético e os vazamentos de dados vão aumentando - é que a maioria das pessoas vê isso como sendo um problema dos outros. Garantir a segurança de nossas identidades digitais e de nossos dados é um problema de todo mundo (de cada um), e é um problema global.”
Não compartilhe informações pessoais com ninguém, muito menos pela internet
Restrinja o acesso aos seus dados nas mídias e redes sociais e nos mensageiros instantâneos
Não preencha formulários desnecessários na internet
Evite responder pesquisas online - seja em websites, e-mails ou mesmo através de ligações telefônicas
Crie senhas fortes e troque todas as senhas mais importantes e usadas
Sempre utilize a Autenticação de Dois Fatores - a chamada Verificação em Duas Etapas
Em qualquer atividade online, ative seus softwares anti-virus, anti-malware e a VPN
Faça backup periódico de seus arquivos e dados pessoais
Não clique em links suspeitos, não faça download de anexos suspeitos, verifique as URLs e cabeçalhos de e-mails, utilize a conexão segura (HTTPs)
NOS VEMOS NOS PRÓXIMOS POSTS!
Sites Pesquisados:https://www.jota.info/tributos-e-empresas/mercado/vazamentos-de-dados-no-brasil-28012022; https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/; https://www.forbes.com/sites/chuckbrooks/2022/01/21/cybersecurity-in-2022--a-fresh-look-at-some-very-alarming-stats/?sh=64633c856b61; (https://www.forbes.com/sites/chuckbrooks/2021/10/24/more-alarming-cybersecurity-stats-for-2021-/?sh=167357aa4a36)
