Um levantamento realizado pela PSafe, mostra que 3 de cada 4 empresas que já fizeram verificação de vazamentos de dados na internet por meio de uma nova solução da empresa descobriram que tiveram seus dados vazados. A análise foi realizada a partir de uma checagem do Verificador de Vazamentos, ferramenta gratuita desenvolvida pela PSafe para companhias consultarem se seus dados foram expostos na internet. O resultado foi apurado em uma amostragem de 150 empresas que utilizaram a tecnologia.
Segundo o executivo Marco DeMello, CEO da PSafe, o percentual da amostragem que descobre já ter sido vítima de vazamento de credenciais é alarmante, pois expõe um grande risco para a privacidade dos dados dessas corporações. “Ao revelar que 75% de empresas já foram vítimas de vazamentos de credenciais, a análise demonstra que essas corporações estão vulneráveis a ataques hackers e, portanto, em breve também a penalizações da LGPD (Lei Geral de Proteção de Dados)”, diz DeMello.
O Verificador de Vazamentos é parte de serviço de segurança empresarial da PSafe, o dfndr enterprise, e utiliza técnicas de inteligência artificial para detectar credenciais vazadas na Internet. Ao adicionar seu e-mail corporativo, o colaborador da empresa recebe, em segundos, um relatório sobre quantos vazamentos relacionados àquele domínio foram detectados na Dark Web, Deep Web e Internet aberta.
Para a PSafe, as funções didáticas e a interface intuitiva fazem do novo verificador uma opção de segurança acessível para pequenas e médias empresas, que nem sempre podem investir em um time dedicado de cibersegurança. “Como empresa de segurança, é parte do nosso trabalho fazer a verificação para alertar essas empresas”, diz DeMello. Segundo ele, os resultados detalhados da análise são protegidos pela PSafe e disponibilizados apenas às empresas que solicitarem a checagem de verificação de vazamentos.
Na avaliação da empresa, a adoção do regime de home office condicionou as organizações a acelerarem suas jornadas de transformação digital no último ano, deixando-as mais expostas aos ataques de cibercriminosos quando resolvem ampliar a presença na rede sem considerar cuidados básicos de segurança. Outra consequência do trabalho remoto, diz DeMello, é a dificuldade em gerenciar o acesso de funcionários a múltiplos dispositivos fora do ambiente da empresa, muitos deles com acesso à rede principal.
A análise automática, feita pelo “Verificador de Vazamentos” é complementada por um monitoramento manual, realizado por especialistas em cibersegurança infiltrados em fóruns da Dark Web e Deep Web, para identificar e alertar sobre credenciais que tenham o domínio da empresa e estejam expostas em qualquer camada da internet, grande diferencial da PSafe em relação a concorrentes.
Segundo o CEO, o novo verificador pode identificar vazamentos a partir de ações rotineiras dos usuários. “Cadastrar o e-mail corporativo em um site não confiável, utilizar senhas fracas ou senhas de fábrica, usar softwares ou sistemas operacionais desatualizados e má configuração de um roteador Wi-Fi ou rede cabeada são alguns exemplos comuns do cenário de home office.
Existem ainda muitas estratégias que parecem inocentes aos usuários da Internet, e que podem ser utilizadas por hackers para roubar senhas. Um exemplo é a famosa brincadeira que se tornou viral nas redes sociais em que perguntam: ‘Qual seria o seu nome de acordo com o mês em que você nasceu? E qual seria seu sobrenome de acordo com o dia do seu aniversário?’. A partir de respostas dadas a uma pergunta, aparentemente sem maldade, os cibercriminosos conseguem deduzir a senha de muitos usuários que utilizam dia e mês do aniversário como senha”, pontua DeMello.
Ainda de acordo com o CEO, o sequestro de dados por meio de ataques de ransomware é outra ameaça crescente e que pode interromper a operação e gerar prejuízos financeiros significativos. Para pequenas e médias empresas, as consequências podem ser ainda mais devastadoras, resultando em descredibilidade no mercado e até falência do caixa.
“Dados de uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime no mundo, dão conta de que 60% das PMEs que sofreram uma invasão ou vazamento de dados declararam falência dentro de seis meses. Soma-se a este risco outro desafio: a adaptação à Lei Geral de Proteção de Dados (LGPD), que responsabiliza empresas pelo vazamento de dados sensíveis, impondo multas que podem chegar a R$50 milhões ou 2% do faturamento, o que pode ser devastador para a maioria das PMEs brasileiras”, finaliza executivo.