A VU – empresa de segurança cibernética especializada em prevenção de fraudes e proteção de identidade – apresentou uma análise completa no âmbito do “Dia Mundial da Segurança Cibernética”, detalhando o estado da América Latina em termos de desenvolvimento cibernético; principalmente em países como: México, República Dominicana, El Salvador, Equador, Colômbia, Peru, Brasil, Chile e Argentina.
Neste contexto, tivemos uma entrevista com Hernán Carrascal, Diretor Comercial Regional da VU, sobre a importância da implementação de roteiros e estratégias de cibersegurança nas empresas e no nosso dia a dia, bem como alguns detalhes de seus achados no estudo citado.
Qual é a situação atual da América Latina em termos de desenvolvimento cibernético? O que a VU conseguiu descobrir sobre isso?
No recente dia da cibersegurança (30/11), a VU apresentou um relatório intitulado “A maturidade da cibersegurança na América Latina”E com base em dados do BID e da Universidade de Oxford, que apresentam as perspectivas e tendências mais relevantes para a região.
As mudanças trazidas pela pandemia COVID-19 destacaram ainda mais a estreita relação entre as atividades humanas e a infraestrutura digital. O e-commerce, por exemplo, aumentou em 30% o número de usuários na LATAM. Algo que levaria dois anos levou apenas seis meses.
Essa enorme aceleração da transformação tecnológica trouxe enormes benefícios e grandes desafios em termos de segurança cibernética. Em 2021, observou-se um aumento significativo nos danos econômicos gerados por ataques cibernéticos, o que vem afetando organizações em todo o mundo. Por esses motivos, empresas, governos e instituições devem aprofundar seu trabalho e visão estratégica em relação à prevenção e mitigação de riscos, tomando-a como algo transversal ao cotidiano.
2. O que acontece no caso do Peru e como ele se localiza na região?
Entre janeiro e abril deste ano, a Divisão de Investigação de Crimes de Alta Tecnologia (DIVINDAT) da Polícia Nacional do Peru investigou 1, 188 denúncias de crimes cibernéticos, sendo os casos mais frequentes os de fraude em informática e roubo de identidade. Além disso, a Unidade Fiscal Especializada em Crimes Cibernéticos informa que o Peru foi alvo de 613 milhões de tentativas de ataques cibernéticos entre janeiro e junho de 2020; e que, entre 2013 e julho de 2020, 42% dos crimes de informática foram contra a propriedade.
E, claro, globalmente, o cibercrime causa perdas econômicas de um trilhão (milhão de milhões) de dólares por ano, de acordo com um relatório do Centro de Estudos Estratégicos e Internacionais.
Esses números mostram que, de fato, há um longo caminho a percorrer e a educar consumidores e empresas. E, acima de tudo, para minimizar qualquer lacuna que permita vulnerabilidade e afete nossa segurança digital. É um longo caminho, mas 100% valioso e necessário para o Peru e todos os países da região que se dirigem para o norte.
3. Quão conscientes estão as empresas peruanas em relação aos problemas de segurança cibernética?
A situação no Peru, com base no relatório que fizemos da VU “A maturidade da cibersegurança na América Latina”-Com base em um estudo anterior do Banco Interamericano de Desenvolvimento (BID) – há muito o que trabalhar. O Peru recebeu mais de um bilhão de ataques cibernéticos somente no primeiro trimestre de 2021, principalmente de campanhas de mídia social e mensagens de texto de telefones celulares, induzindo os usuários a entrar em links desconhecidos para ganhar prêmios instantâneos, por exemplo. Tanto a Promotoria Especializada em Crimes Cibernéticos quanto a Divisão de Investigação de Crimes de Alta Tecnologia da Polícia continuam a identificar e denunciar esses crimes de fraude.
Não são apenas números: são o reflexo de uma situação alarmante que deve ser combatida com um esforço conjunto entre os setores público e privado em termos de tecnologia e estratégias robustas de segurança cibernética. Enquanto os ciberataques atualizam, agem e mudam suas táticas permanentemente por meio de phishing, ransomware e malware; Só para citar alguns, é hora das organizações oferecerem mais segurança aos cidadãos.
4. Quais são as ameaças mais frequentes e / ou importantes que as empresas enfrentam em termos de segurança cibernética?
A evolução dos ciberataques é constante, atualizando-se e profissionalizando-se a cada minuto. As ameaças encontradas não são novas, mas se tornaram mais sofisticadas: hoje são capazes de atingir alvos mais específicos e de formas menos detectáveis ou mesmo segmentadas. Existem várias classificações para ataques cibernéticos, embora as mais comuns sejam:
O phishing, que engana os usuários fingindo ser instituições confiáveis para compartilhar suas senhas, números de cartão de crédito, códigos bancários ou outras informações confidenciais. Freqüentemente, acontecem por meio de e-mail, sites falsos, sistemas de mensagens e até mesmo chamadas telefônicas.
Em janeiro deste ano, segundo relatórios do Anti Phishing Working Group (APWG), ocorreram picos históricos desse tipo de ataque, tornando-se o terceiro mês com os registros mais fraudulentos da década.
Por outro lado, em abril, um erro em um banco de dados de Facebook Ele permitiu que os invasores obtivessem informações confidenciais de 533 milhões de usuários, como seus nomes completos, e-mails e números de telefone.
O ransomware É um tipo de vírus usado por hackers para sequestrar dados e solicitar dinheiro às vítimas para liberá-los. Nos últimos anos, os cibercriminosos frequentemente pedem que esse resgate seja pago em criptomoedas, para evitar serem identificados
Com 495 milhões de ataques detectados, registrou um aumento de 148% em relação ao ano anterior e tudo indica que irão aumentar no próximo ano.
6. A pandemia mudou as ações dos cibercriminosos ou ameaças?
A par da incorporação do vocabulário da pandemia COVID-19, os anos 2020 e 2021 também trouxeram um aumento das compras online ou e-Commerce, fruto de novas medidas sanitárias que diminuíram ou impossibilitaram a circulação dos cidadãos. Diante desse cenário, além do grande número de oportunidades oferecidas pela digitalização do comércio, aumentava o perigo de sua eventual violação. Estamos, então, falando sobre crimes cibernéticos, que assumem várias formas, como fraude e golpes (por exemplo, em contas bancárias), roubo de códigos de o (tanto home banking, aplicativos) ou dados de cartão de crédito, para citar alguns exemplos.
Isso sem contar os milhares de trabalhadores que aram a realizar suas tarefas no formato home office e isso era completamente estranho para eles, ou as empresas que tiveram que despejar tudo na nuvem, algo que lhes era totalmente estranho. Empresas de todos os tamanhos viram, de um dia para o outro, como suas operações – e seus dados confidenciais – deveriam ser remotos e como criar estratégias de segurança cibernética em um instante.
Além disso, há altas temporadas de compras que são um dos momentos escolhidos pelos atacantes cibernéticos para operar. A recente Black Friday ou as semanas de compras de Natal são o cenário perfeito para muitos escolherem fazer as famosas compras online do conforto de suas casas ou para maximizar os descontos; Mas todos os usuários e empresas devem levar em consideração uma série de dicas para que um clique não se transforme em pesadelo: verifique se o URL é da própria loja (por exemplo, se não contém letras repetidas), evite o Open redes para realizar operações, não inserir os dados do cartão duas vezes, desconfiar de ofertas que chegam por meio de mensagens de texto ou canais não oficiais das empresas, e procurar essas redes para atestar a reputação do vendedor.
7. O que se espera em 2022 e / ou nos anos seguintes em termos de perigos cibernéticos?
Até o próximo ano, estima-se que o cibercrime deixará de se ramificar na Internet das Coisas (IoT), por meio da interconexão e transmissão de dados entre objetos do cotidiano, como telefones celulares, tablets, televisores, carros, computadores e a Internet. Esses dispositivos elétricos, eletrônicos e digitais com os quais convivemos têm circuitos e sensores que permitem executar programas, coletar e compartilhar dados sem intervenção humana. Por esse motivo, é muito importante estar atento à segurança das redes WiFi a serem utilizadas, por exemplo, uma vez que os cibercriminosos procuram vulnerabilidades nas mesmas, dando-lhes a possibilidade de ar remotamente a rede e roubar dados e informações pessoais e sigilosas .
8. Quais são as principais dicas ou soluções que a VU oferece para as empresas em termos de cibersegurança?
Dada a aceleração digital decorrente da pandemia, é imprescindível o estabelecimento de ações de sensibilização transversais tanto às indústrias como à sociedade em geral.
Para trabalhar proativamente e alcançar um ciberespaço seguro, a VU faz parte de várias iniciativas em todo o mundo. Por exemplo, o FIRST é um espaço onde temos contato com 602 equipes de resposta a incidentes de segurança em mais de 99 países, o que nos permite operar como uma comunidade global. Além disso, colaboramos com a Prisma Medios de Pago na região, posicionando uma Equipe de Resposta a Incidentes de Segurança Informática (CSIRT). Esse grupo monitora constantemente, com ferramentas automatizadas, se os invasores não geram páginas, aplicativos ou perfis de redes sociais apócrifos, com o objetivo de roubar credenciais de usuários e gerar ataques ou obter o não autorizado a informações. Este serviço também permite reduzir as perdas causadas por vírus, vulnerabilidades, os não autorizados a informações, roubo de informações protegidas, entre outros.
Por acreditar que a educação é um dos pilares para mudar o futuro, oferecemos ferramentas aos nossos aliados, como 7 módulos de e-learning voltados para o aprimoramento das capacidades dos usuários em termos de: introdução à segurança da informação; ameaças na internet; conselhos de segurança; ameaças em caixas eletrônicos; seguro desemprego; introdução ao PCI-DSS —um padrão para a segurança de cartões bancários em compras online—; e segurança no desenvolvimento de aplicativos.
