A PSafe realizou um novo levantamento sobre o número de credenciais vazadas entre 2019 e 2021. O estudo foi realizado através da solução de segurança empresarial da PSafe, dfndr enterprise, e mostra um número alarmante de mais de 4.6 bilhões de credenciais vazadas somente nos seis primeiros meses de 2021, um aumento de 387% em relação a 2019, que registrou 1.2 bilhões. Segundo estudos da PSafe, a tendência é de que 2021 ultrapasse os quase 10 bilhões credenciais vazadas identificadas em 2020.
Para Marco DeMello, CEO da PSafe, o uso da inteligência artificial por criminosos cibernéticos tem tornado a Internet mais perigosa a cada ano: “Os cibercriminosos conseguiram evoluir 10 anos em apenas seis meses, com o uso da Inteligência Artificial para fins escusos. No passado, para que uma invasão a um site ocorresse, era necessário que um hacker altamente especializado estudasse as infraestruturas digitais a fundo, procurando brechas de segurança antes de conseguir realizar uma invasão. Hoje, costumamos dizer que os hackers já não invadem mais os sistemas, eles apenas fazem login”, alerta.
Por que os vazamentos de dados têm crescido tanto?
Os dados sensíveis são o ‘novo petróleo’, e devido a seu alto potencial lucrativo que os dados confidenciais estão na mira dos cibercriminosos. De posse de informações vazadas de uma pessoa física, os criminosos podem realizar as mais diversas fraudes: indo desde a criação de golpes de estelionato, à falsidade ideológica, se passando pela vítima, podendo solicitar empréstimos, abrir contas e até fazer transferências.
No caso de vazamentos de dados empresariais, essas informações confidenciais podem ser ainda mais valiosas, sendo comumente comercializadas de forma ilegal pelos criminosos nos fóruns da Dark Web, Deep Web, e até da Internet aberta. Sabendo desse potencial lucrativo, os criminosos têm investido em golpes que causam os vazamentos de dados.
Um dos que mais têm crescido em todo o mundo é o ataque de Ransomware, que recentemente vitimou multinacionais como o grupo JBS, Apple e Acer. Neste ataque, o acesso às informações sensíveis é criptografado, e as empresas são chantageadas a pagar um resgate financeiro para recuperarem o acesso às informações sequestradas.
“Muitas vezes as empresas vítimas sentem que sua única opção é pagar o resgate milionário para que possam recuperar o acesso à suas informações e sistemas, mas não é recomendável negociar com criminosos. Não há garantia alguma de que o acesso a esses dados serão devolvidos e nem mesmo de que, após o pagamento, não serão comercializados. O ideal é realmente a prevenção contínua a esses ataques”, pontua o CEO.
Como impedir os vazamentos de dados?
Há diversos cuidados básicos de cibersegurança que podem reduzir as chances de ser vitimado por um ataque que leve a um vazamento de dado, como a utilização de autenticação em dois fatores, o uso de uma VPN, o cuidado com os links em que se clica e onde informa dados sensíveis. No entanto, para os especialistas em cibersegurança da PSafe, a única forma possível de realmente eficaz para impedir a ação de cibercriminosos é através da prevenção.
“Se hoje os hackers utilizam a inteligência artificial em seus golpes, é preciso utilizar do mesmo meio para se proteger. Os hackers só precisam acertar uma vez, então é necessário que os sistemas de segurança não falhem jamais, o que é humanamente impossível. É necessário ter em seus dispositivos uma solução de segurança que utilize I.A. para antecipar e bloquear ataques antes mesmo que afetem seus dados sensíveis”, conclui DeMello.
