Os dados pessoais e financeiros dos usuários continuam sendo valiosos para os criminosos cibernéticos.
No Brasil, o número de ataques que comprometem as contas dos cidadãos aumentou em 84% no primeiro trimestre de 2023, com um total de 87 mil contas invadidas, de acordo com um levantamento da plataforma de e-commerce OLX.
A maioria dos ataques ocorreu devido a credenciais vazadas, com os usuários repetindo logins e senhas em diferentes perfis, o que aumenta o risco de comprometimento.
Contas antigas, com mais de cinco anos de idade, são as mais visadas, representando 63% dos casos.
A maioria dos perfis invadidos está em São Paulo, com 40% dos casos.
Em relação aos cartões de crédito, o risco de comprometimento aumentou.
Desde o início do ano, 144 mil cartões de crédito de brasileiros foram roubados, representando um aumento de 43% em relação ao ano passado.
A taxa de perigo relacionada aos cartões de crédito nacionais é de 56, acima dos 39 registrados no ano passado.
O preço das informações financeiras na dark web também aumentou para R$ 42,94.
O Brasil saiu de um dos países menos atingidos por fraudes para o quinto mais afetado no mundo e lidera as ameaças na América Latina.
Malta, Austrália e Nova Zelândia lideram o ranking global.
Os números mostram que o Brasil é um terreno fértil para os criminosos cibernéticos.
Em todo o mundo, houve um aumento de 31% nos ataques cibernéticos desde janeiro.
Embora os golpes de ransomware tenham caído 12%, houve um aumento de 16% nas detecções de arquivos maliciosos.
O setor financeiro continua sendo o mais visado pelos criminosos, seguido pela indústria, varejo, transporte e governo.
De acordo com a Check Point Software, 90% das brechas registradas nas empresas têm o e-mail como ponto inicial.
Além disso, 50% dos ataques que usam vetores zero-day acontecem de duas a quatro semanas após a revelação pública de uma brecha desse tipo.
As novas rotinas de trabalho, como o home office e a mistura de dispositivos corporativos com aparelhos pessoais, aumentaram a eficácia dos golpes por e-mail e das infecções por malware.
A proteção se tornou mais complexa e é necessário entender cada caso individualmente para evitar bloqueios aos trabalhadores e convites a usos indevidos de dispositivos.
A segurança deve ser buscada pelos usuários e a prevenção deve ser o foco inicial de qualquer projeto, caso contrário, estamos caminhando para um fracasso.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...