fbpx

Recentemente a coluna LINK do Estadão apresentou um resumo do relatório da SyHunt que constatou um vazamento de 3,2 Bilhões de dados confidenciais referentes a pessoas do mundo. Essas informações foram divulgadas em fevereiro deste ano de 2021.


A análise do relatório disponível no site da SyHunt informa que “um total surpreendente de 223 milhões de contas digitais de brasileiros e 40 milhões de contas de empresas brasileiras foram expostas e estão sendo ativamente comercializados por cibercriminosos ou compartilhados por hackers em fóruns da Internet e na Dark Web”. Ainda segundo a publicação, suspeita-se que a origem do(s) vazamentos são distintas, ou seja, não são frutos de um único ataque hacker.

Estamos em uma era potencializada pelo crescente número de ataques hacker para coleta e comercialização de dados, e notoriamente, órgãos governamentais são os que mais sofrem ataques. 

As razões são muitas, mas entende-se que a dificuldade de atualização tecnológica devido aos processos burocráticos na compra das soluções de cibersegurança, além da falta de conscientização, planejamento e implementação de ferramentas anti-hacker para a mitigação de brechas para ações de hackers.

Motivados por ganhos financeiros tanto no sequestro dos dados quanto na venda desses dados na deepweb, os oportunistas utilizam ferramentas de malware para infiltrar em servidores que contenham informações sensíveis das empresas ou de usuários.

A evolução na metodologia de ataques e roubo de dados também é notável. Os hackers por vezes utilizam ataques em servidores DNS com ataques “data exfiltration” (exfiltração de dados), onde um hacker utiliza pequenas taxas de dados dentro dos pacotes de comunicação do serviço DNS para realizar a captura e transferência de dados para fora da rede.  

Muitos casos, os hackers adicionam malwares em servidores que ficam adormecidos por anos até que sejam ativados no momento mais conveniente para sequestro de dados.

Fique atento! Faça o básico, não clique em qualquer link, por mais tentador que seja não abra arquivos que não tenha certeza da origem, pode-se tratar de um phishing. Isso vale para aplicativos de mensagens como Whatsapp, Telegram, etc.
Monitore no site do Banco Central do Brasil o Registrato, que informa se alguma empresa, conta ou financiamento foi aberto em seu nome. (https://www.bcb.gov.br/cidadaniafinanceira/registrato

Ao time de TI e cibersegurança é primordial aliar ferramentas para mitigar essas ameaças, políticas de segurança e capacitação. Divulgue todas as políticas de segurança para seus endpoints.

Ao governo cabe o papel de investigar, através da Lei Geral de Proteção de Dados (LGPD) a origem do vazamento desses dados para que as empresas responsáveis sejam devidamente punidas.

Saúde, prosperidade para todos voces!! Sejam prudentes (be safe)!!!

Até a próxima

Por Wallace Rodrigues Wanderley 

Desenvolvendo negócios no mercado TIC, ajudando a clientes e parceiros a impulsionar seu core business.

Business Manager | Account Manager | Sales Specialist | Proteção de Dados – Membro ANPPD®

By rt360