crimes cibernéticos

O excesso de confiança dos consumidores contribui para o aumento de crimes virtuais

Por

Os consumidores acreditam estar seguros e protegidos on-line, porém os hackers tem provado o contrário, roubando US$ 172 bilhões de 978 milhões de consumidores em 20 países no último ano, de acordo com o Norton Cyber Security Insights Report 2017, divulgado em 22 de janeiro, pela Norton by Symantec (NASDAQ: SYMC).
Globalmente, as vítimas de crimes virtuais compartilham um perfil muito parecido: geralmente são consumidores que fazem uso diário de múltiplos dispositivos, seja em casa ou em movimento, e têm um ponto cego quando se trata de princípios básicos de segurança cibernética. Este grupo tende a usar a mesma senha em várias contas ou compartilhá-la com outras pessoas. Igualmente preocupante, 39% das vítimas globais de crimes virtuais, apesar da sua experiência, ganharam confiança em sua capacidade de proteger seus dados e informações pessoais de ataques futuros e 33% acreditam que eles correm baixo risco1 de se tornar uma vítima de crimes virtuais.

No Brasil, 62 milhões de consumidores foram vítimas de crimes virtuais- mais da metade da população on-line de adultos do Brasil. As perdas totalizaram R$ 22 bilhõese cada vítima perdeu uma média de (33,9 horas)lidando com as consequências após a descoberta.

“As atitudes dos consumidores revelaram uma desconexão perigosa: apesar de um fluxo constante de falhas cibernéticas relatadas pela mídia, muitas pessoas parecem sentirem-se invencíveis e ignorar o uso de precauções básicas para protegerem-se”, disse Fran Rosch, vice-presidente executivo da unidade de Consumo da Symantec. “Esta discrepância destaca a necessidade de segurança digital do consumidor e a urgência das pessoas estarem atentas aos cuidados básicos quando se trata de fazer sua parte para prevenir de crimes virtuais”, completa o executivo.

Brasileiros adquirem medidas de segurança cibernética, mas deixam suas portas virtuais desbloqueadas
Os consumidores utilizam tecnologias de proteção de dispositivos, como identificação de impressões digitais, correspondência de padrões e reconhecimento facial: 40% usam identificação de impressão digital, 25% usam correspondência de padrões, 18% usam VPN pessoal, 14% utilizam ID de voz, 12% utilizam autenticação de dois fatores e 12% utilizam reconhecimento facial. Ainda assim, consumidores que adotaram essas tecnologias foram descuidados com a senha e foram vítimas de crimes virtuais.

Consumidores que demonstraram confiança, são mais propensos a ataques, já que tem maior número de dispositivos e alguns novos. 44% das vítimas de crimes virtuais no Brasil possuíam um dispositivo inteligente para transmissão de conteúdo, em comparação com 41% das não vítimas. Eles também eram três vezes mais propensos a possuir um dispositivo doméstico conectado.

Apesar de sofrer com crimes virtuais no ano passado, quase 1/4 das vítimas no Brasil usou a mesma senha on-line em todas as contase 65% compartilham a mesma senha para pelo menos um dispositivo ou conta com outros, negando os esforços de segurança. Em comparação, apenas 23% das não vítimas de crimes virtuais reutilizam senhase 42% compartilham suas senhas com outras pessoas.Além disso, 35% escrevem suas senhas em um pedaço de papele são quase duas vezes mais propensos a usar senhas diferentes e salvar sua senha em um arquivo em seu computador/ smartphone do que não-vítimas.

Diminuindo as fronteiras entre oCrimes virtuais e a “Vida Real”

83% dos consumidores do Brasil acreditam que crimes virtuais devem ser tratados como um ato criminoso. No entanto, quando pressionados, houve controvérsias, 32% dos entrevistados creditam que roubar informações on-line não é tão ruim quanto roubar propriedades na “vida real”. Quando apresentados exemplos de crimes virtuais, 44% dos consumidores responderam acreditar que, eventualmente, seja aceitável certos comportamentos moralmente questionáveis on-line, como, leitura de e-mails de outra pessoa (25%), usar um e-mail falso ou o e-mail de outra pessoa para identificar-se on-line (20%) e até mesmo acessar a conta bancária de alguém sem sua permissão (16%).

O estado de confiança dos consumidores

Apesar dos ataques cibernéticos deste ano, os consumidores geralmente continuam confiando nas instituições que gerenciam seus dados e informações pessoais. No entanto, os brasileiros já não estão tão confiantes em algumas instituições e organizações.

· Os consumidores ganharam ou mantiveram confiança em organizações como bancos e instituições financeiras (76%) e provedores de serviços de proteção contra roubo de identidade (70%) apesar dos ataques foram destaques na mídia este ano.

· Alternativamente, mais de metade dos consumidores brasileiros (73%) perderam confiança no governo para gerenciar seus dados e informações pessoais no ano passado. 35% perderam confiança nas plataformas de redes sociais.

· 47 % das vítimas de crimes virtuais no Brasil aumentaram sua confiança em si mesmos para gerenciar seus dados e informações pessoais.

Para saber mais sobre o impacto real dos crimes virtuais e como os consumidores podem proteger sua informação digital, acesse aqui para obter mais informações.

Sobre Norton Cyber Security Insights Report

O Norton Cyber Security Insights Report é uma pesquisa on-line, da qual participaram 21,549 pessoas, a partir de 18 anos, em 20 diferentes mercados, encomendado pela Norton da Symantec e produzido pela empresa de pesquisa Reputation Leaders. A margem de erro para a amostra é de +/-.7%. A amostra do Brasil reflete a contribuição de 1,099 brasileiros. Adultos, +18. A margem de erro é de +/- 3.0% para amostra total do Brasil. Os dados foram coletados entre 5 e 24/outubro de 2017 por Reputation Leaders.

Como definimos o crime cibernético

A definição de crimes virtuais continua a evoluir, à medida que abre caminho para que os cybers criminosos visem os consumidores de novas maneiras. A cada ano, avaliaremos as atuais tendências do crimes virtuais e atualizaremos a metodologia do relatório, conforme necessário, para garantir que o relatório Norton Cyber Security Insights forneça uma imagem instantânea precisa sobre o impacto do crimes virtuais nos dias atuais. No relatório 2017 Norton Cyber Security Insights, um crime cibernético é definido como, mas não limitado a uma série de ações específicas, incluindo roubo de identidade, fraude de cartão de crédito ou a senha da sua conta comprometida. Para os propósitos deste relatório, uma vítima de crimes virtuais é um entrevistado que confirmou um ou mais desses incidentes ocorreram. Para mais informações, visite www.symantec.com/content/dam/symantec/docs/about/2017-ncsir-global-results-en.pdf

Maioria das empresas (86%) quer compartilhar e ter acesso a dados sobre ataques para prevenir crimes cibernéticos, aponta pesquisa da Fiesp

Por

Pesquisa do Departamento de Segurança (Deseg) da Federação das Indústrias do Estado de São Paulo (Fiesp), realizada com a indústria paulista, indica que a maioria das empresas (86%), de todos os portes, gostaria de compartilhar e ter acesso a dados de ataques cibernéticos. O levantamento foi apresentado nesta segunda-feira, 28, na abertura do Congresso de Segurança Cibernética, que segue até as 17h30, na sede da entidade.

Para o diretor do Deseg, Rony Vainzof, coordenador do Grupo de trabalho de Segurança Cibernética da casa, este é um mecanismo fundamental para que as empresas consigam se prevenir dos ataques e reduzir danos. “Infelizmente as organizações criminosas, cada vez mais especializadas, compartilham informações e conversam entre si sobre vulnerabilidades de sistemas e técnicas de ataques, transacionando informações sensíveis para a prática dos mais variados crimes cibernéticos, enquanto que as empresas vítimas de ataques, muitas vezes, não agem da mesma forma, vez que precisam contar com mecanismos eficazes e seguros para compartilharem informações visando a prevenção de incidentes, além de reciprocidade na troca de dados”.

Mais do que isto, o executivo afirma, ainda, que a medida deveria ultrapassar a fronteira da iniciativa privada. “Países pautados pelos mesmos valores éticos deveriam estabelecer acordos internacionais mais eficazes visando a troca de informações rápidas para a identificação dos infratores e repressão aos crimes cibernéticos”.

A pesquisa aponta também que 60% dos ataques sofridos pelas indústrias entrevistadas tiveram o objetivo de causar danos a dados ou sistemas, como indisponibilidade de serviços e de acesso a documentos, dentre outros. Fraudes e desvios financeiros foram motivo de 44,8% dos ataques.

O levantamento destaca, também, que mesmo as empresas que não identificaram ataques cibernéticos, tomaram alguma medida para aumentar a sua proteção (42%), assim como fizeram 69,2% das empresas que sofreram o mesmo nível de ataques do ano anterior. “É um sinal de maturidade da indústria, que percebeu a importância de se proteger, de forma preventiva”, afirma Vainzof.

Segundo Rony, apesar de pequenas, médias e grandes empresas investirem em tecnologia contra ataques (92,1%), apenas as grandes empregam esforços consideráveis no treinamento dos seus usuários e adoção de políticas internas (71,4%), enquanto 35% das empresas de pequeno porte e 43% de médio porte fazem o mesmo. “Esperamos que o investimento possa ser cada vez mais em informação e conscientização dos usuários, pois, apesar das tecnologias de proteção serem cruciais, caso o ser humano não seja capacitado, as chances de incidentes são enormes”, pondera Vainzof.

CGI.br divulga nota de esclarecimento em razão do Relatório da CPI – Crimes Cibernéticos

Por

O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, após tomar conhecimento do relatório final da Comissão Parlamentar de Inquérito de Crimes Cibernéticos, divulgado no dia 30 de março de 2016,

VEM A PÚBLICO

1) Expressar grande preocupação com as propostas de flexibilização e modificação do regime jurídico adotado no Brasil com a Lei 12.965 em 23 de abril de 2014 (o Marco Civil da Internet), desconsiderando todo o processo de construção colaborativa que o caracterizou e referenciada internacionalmente por manter a Internet livre, aberta e democrática.

2) Reiterar que continuaremos a destacar a importância – para a Internet no Brasil – da garantia dos princípios que compõem o Decálogo do CGI.br, notadamente os princípios da liberdade de expressão, da privacidade dos cidadãos e da preservação da funcionalidade e estabilidade da rede, em plena consonância com o já estabelecido na Lei 12.965/2014.

3) Expressar DISCORDÂNCIA com os esboços de projetos de lei constantes no relatório da Comissão Parlamentar de Inquérito sobre Crimes Cibernéticos que buscam alterar a Lei 12.965/2014, além de outras, mediante:

3.1) Proposta de alteração do artigo 21 do Marco Civil da Internet, visando alargar o escopo do já previsto, incorporando a este a noção de “crimes contra a honra de maneira acintosa”, conceito de difícil precisão com margem a definição extremamente subjetiva nas hipóteses de remoção de conteúdo mediante notificação privada e extrajudicial;

3.2) Proposta de alteração que objetiva obrigar provedores de aplicação a adotar medidas para impedir disponibilização de “conteúdo idêntico ou similar” ao previamente removido, igualmente com conceito de difícil precisão e com margem a interpretações extremamente subjetivas, quando não de prévia censura;

3.3) Proposta de alterações em leis para forçar o entendimento de que o endereço Internet IP seja considerado como dado cadastral para identificação pessoal, mesmo sabendo-se – tal como expressa toda a comunidade técnica global da Internet – que o número IP não é um número fixo que possa ser utilizado para identificação de um usuário (como sucede com números permanentes de registro de um cidadão), posto tratar apenas de um número de localização de uma máquina, na maior parte das vezes dinamicamente atribuído a cada nova conexão;

3.4) Proposta de alteração do Marco Civil da Internet, objetivando incluir exceção adicional à neutralidade de rede no Brasil, sem nenhuma correlação aos critérios e requisitos técnicos, com o intuito de privar acesso a sítios e aplicações de Internet por filtragem e bloqueio de conteúdo, caracterizando igualmente censura a conteúdos disponíveis.

4) Solicitar, respeitosamente, o adiamento da votação do relatório final, reiterando a disponibilidade em contribuir e se reunir com a CPI de Crimes Cibernéticos, bem como com as demais Comissões Parlamentares, para esclarecer e debater temas como estes suscitados.

IBGC promove webinar sobre como as empresas podem se preparar para riscos cibernéticos

Por

Nos últimos anos, aumentou significativamente o número de empresas e governos que sofrem com a ação de hackers, que invadem seus websites e páginas internas. Segundo pesquisas internacionais, a invasão de sistemas já é um dos riscos mais temidos por gestores. Para discutir a necessidade de lidar com os perigos cibernéticos, o IBGC – Instituto Brasileiro de Governança Corporativa promoverá o webinar “As organizações estão preparadas para lidar com a ameaça cibernética?”, no dia 8 de dezembro.

Os ataques virtuais geram grandes custos para as companhias afetadas, o que pode impactar nos negócios, imagem e credibilidade de uma empresa. Durante a palestra on-line, os especialistas convidados irão apresentar como as lideranças corporativas, inclusive os conselhos de administração, podem ajudar as organizações no monitoramento, coleta e análise de padrões que permitem identificar violações e tentativas. O webinar ainda visa provocar novas reflexões sobre como a tecnologia deve ser utilizada para enfrentar os desafios globais.

Um dos nomes confirmados para a palestra on-line é Leandro Augusto Antônio, profissional com experiência em segurança da informação, análise de riscos, auditorias de segurança e avaliação de vulnerabilidade. O moderador será Paulo Conte Vasconcellos, membro de conselhos de administração de empresas brasileiras, professor e coordenador da Comissão de Conselho de Administração do IBGC.
Para se inscrever, acesse www.ibgc.org.br. Para participar do webinar, é necessário ter acesso à Internet (Internet Explorer com versão atualizada do Flash), placa de som, alto-falantes e fones de ouvido. A plataforma não está disponível para iPad, iPhone ou outros dispositivos móveis.

Webinar: As organizações estão preparadas para lidar com a ameaça cibernética
Data: 8 de dezembro (terça-feira)
Horário: das 17h às 18h
Inscrições pelo site: www.ibgc.org.br

Direito Digital tem demanda maior que número de especialistas

Por

“Negra escrota”, “já voltou para a senzala?” foram algumas das palavras racistas de usuários de uma rede social na página pessoal da atriz Taís Araújo, no dia 31 de outubro. Em julho, a jornalista Maria Júlia Coutinho também foi alvo de internautas. Os comentários racistas configuram crime e jogam luz sobre uma nova área de atuação dos advogados: o Direito Digital.

Os crimes relacionados à honra estão entre os mais praticados na internet. “A sensação de impunidade e ilusão do anonimato fazem com que as pessoas tomem atitudes sem pensar nas consequências”, afirma o coordenador dos cursos de Pós-Graduação em Direito da Universidade Positivo, Fernando Mânica. Segundo ele, a demanda por profissionais especializados e a baixa concorrência fazem com que essa frente de atuação seja uma das mais promissoras na carreira de Direito, mostrando-se uma excelente opção para recém-formados que buscam bons salários e destaque no mercado.

Os números da Central de Denúncias de Crimes Cibernéticos (www.safernet.org.br) confirmam a tendência: o órgão recebe uma média de 2.500 denúncias por dia, envolvendo páginas contendo evidências dos crimes de pornografia infantil, pedofilia, racismo, neonazismo, intolerância religiosa, apologia e incitação a crimes contra a vida, homofobia e maus tratos contra animais. O ranking mundial, divulgado pela Interpol (www.interpol.int) e Internet World Stats (www.internetworldstats.com) aponta 62,1% das denúncias na língua portuguesa, contra 11,7% em inglês – o que coloca o Brasil em posição de destaque nas investigações. O mesmo indicador mostra que 45,8% das denúncias mundiais são em relação a posts, fotos e comentários no Facebook.

Segundo Mânica, fraude com cartões de crédito é outro tipo de crime digital que ganha a atenção dos especialistas, com o aumento do comércio eletrônico e mobile. A utilização de drones e o direito ao esquecimento (apagar seu histórico dos meios digitais) também são alvos de discussões e alertam em relação à violação de privacidade. “Os profissionais de Direito Digital serão cada vez mais importantes à medida em que a internet está cada vez mais presente no dia a dia das pessoas”, afirma o coordenador. Itens de uso diário, como elevadores, televisores, eletrodomésticos e automóveis, se conectados à internet, podem representar a exposição das pessoas a perigos ou situações vexatórias, por exemplo, caso sejam surpreendidas por um acesso não autorizado.

A especialização em Propriedade Intelectual e Direito Digital da Universidade Positivo tem início em março de 2016 e vai até fevereiro de 2017. O profissional pode atuar em escritórios de advocacia, empresas do mercado de TI, departamentos públicos, entre outros. “A área é bastante vasta e o mercado de atuação favorável, já que se trata de um tema em ascensão”, lembra Mânica. Além de conhecer a legislação sobre o assunto, o professor orienta que os interessados procurem dominar novas tecnologias e a língua inglesa. Mais informações no site www.up.br.

Crimes cibernéticos e o mundo corporativo

Por

Por Leandro Marco Antonio*

Com a crescente ameaça de ataques virtuais a organizações de todos os setores, o aumento do número de crimes cibernéticos tem sido um tema de destaque no cenário de riscos corporativos recentemente. Não há dúvida de que isso se tornou a questão mais urgente dos conselhos empresariais, mas com os hackers preocupados em acessar de forma furtiva as informações bancárias, dados de cartão de crédito dos clientes e cometer inúmeros outros ataques, são as empresas de varejo e instituições financeiras que lidam diretamente com o público que estão na linha de frente.

Contudo, mesmo com o trabalho incansável destas empresas em aumentar a robustez de seus meios de defesa cibernética e as exigências em termos de acesso aos sistemas sofrerem aprimoramentos, os criminosos cibernéticos têm começado a procurar outros meios de ataque e também ambientes tecnológicos que não são historicamente um foco de ataques massivos. E, assim como algumas das maiores marcas mundiais, a indústria de bens de consumo é um alvo muito atraente.

Isso posto, o setor é o alvo principal de criminosos motivados não somente pelo desejo de apoderar-se dos dados financeiros dos indivíduos. A indústria de bens de consumo ainda sofre ameaças como espionagem industrial e ataques organizados por um estado independente. Vale citar que a espionagem industrial pode ter diversas motivações. Uma delas é roubar a propriedade intelectual de outra empresa em relação à fórmula ou ao mix de produção para um determinado produto. A outra pode estar vinculada à atividade de fusões e aquisições – tentar descobrir qual empreendimento o concorrente está interessado em comprar ou acessar as informações financeiras alheias para ajudar a decidir se uma oferta de compra agressiva deve ser feita ou não. O propósito básico é obter uma vantagem em relação às organizações concorrentes. Geralmente, esse tipo de espionagem pode ser motivado politicamente ou patrocinado – os estados independentes tentam impulsionar sua própria produtividade econômica por meio do acesso a tais informações.

As organizações também precisam estar alertas a ataques direcionados aos seus funcionários, por meio de mensagens de email ou ligações telefônicas. Estes ataques conhecidos por agregar características que aproximam o hacker da vítima, por exemplo, através de mensagens com conteúdo atraente para o seu trabalho, e solicitando normalmente alguma ação por parte do colaborador.

Contudo, a ameaça não vem somente de fora: muitas vezes, é justamente o ambiente interno da empresa que fornece o acesso às informações confidenciais que podem causar danos. Os detentores de informações confidenciais sensíveis podem ser subornados a fornecê-las. Em tempos nos quais os profissionais se movimentam cada vez mais no mercado de trabalho, existe o risco de retirar e transferir recursos sem autorização do proprietário – fazer o download de toda uma base de dados de informações para levar com eles quando forem para outra empresa ou encontrarem um comprador interessado.

Entender o valor dos ativos de informação corporativos e como o roubo, a interrupção e a destruição destes afetariam a concretização dos objetivos comerciais permite que os conselhos avaliem os benefícios empresariais decorrentes de uma gestão de riscos cibernéticos feita de forma eficaz. Esse processo de descoberta também ajuda a ilustrar como a tomada de decisão desse grupo pode aumentar ou reduzir a exposição ao risco da empresa de forma geral. Assim que os conselheiros tiverem um entendimento mais claro da forma e da escala do risco cibernético, e o que ele representa para a organização, serão mais capazes de estabelecer adequadamente o nível de apetite por risco corporativo, bem como de investir de forma mais eficiente na gestão do risco cibernético, em conformidade com os outros riscos empresariais.

A pior coisa que uma empresa pode fazer em relação à ameaça de crime cibernético é negligenciá-la. Acreditamos que as empresas que aceitam os ataques cibernéticos como uma parte inevitável do atual cenário empresarial, e que desenvolvem formas de proteção e respostas proativas, estão mais bem posicionadas para proteger o futuro de seus negócios.

* Leandro Marco Antonio é sócio de Cyber Security da KPMG.

%d blogueiros gostam disto: