Como sua privacidade e segurança podem estar em risco, segundo o Relatório Norton Consumer Cyber Safety Pulse.
Phishing, golpes e ataques a privacidade: isso é o que os criminosos cibernéticos têm feito nos últimos meses
A Norton Labs, a equipe global de pesquisa da NortonLifeLock, lança seu relatório trimestral “Consumer Cyber Safety Pulse Report”, detalhando as principais ameaças e percepções de segurança cibernética do consumidor, de julho a setembro de 2022. Aproveitando a telemetria de ameaças globais da empresa, o relatório inclui análise de como criminosos cibernéticos têm colocado em risco a privacidade e segurança.
O Norton Labs analisou os recentes ataques a empresas que foram comprometidas devido ao roubo de credenciais de login. Embora estas campanhas visassem roubar informações que poderiam ser posteriormente monetizadas contra as vítimas, o objetivo era minar tecnologias confiáveis usadas para enviar e-mails automatizados, códigos de autenticação e a logins individuais para uma empresa inteira.
“Criminosos cibernéticos se tornaram especialistas em pegar códigos de uso único usados na maioria das autenticações de dois fatores e sabem que, ao minar os sistemas que enviam os códigos, seus esforços são ainda mais eficazes”, disse Jeff Nathan, diretor técnico e pesquisador do NortonLifeLock. “Os consumidores devem usar tokens FIDO U2F em todos os lugares que puderem, pois não são suscetíveis a esses ataques de phishing”.
Criminosos cibernéticos também estão focando em lojas virtuais que oferecem produtos eletrônicos, joias, roupas e outros produtos para atrair as vítimas. De acordo com a FTC, houve 397.826 relatórios de fraudes em compras online em 2021, totalizando US$ 392 milhões em perdas. Muitas vezes, esses sites parecem legítimos; layout bem-feito, críticas positivas, vínculos com as contas da mídia social, etc. No entanto, assim que o pedido é feito, o cliente pode receber um item falsificado, ou menos não receber nada. O Norton Labs adverte os compradores a estarem atentos aos preços que parecem bons demais para serem verdadeiros, a terem cuidado com sites que solicitam métodos incomuns de processamento de pagamentos e a terem cuidado com anúncios em mídias sociais e mensagens não solicitadas. Usando uma ferramenta de busca de URL, como o Norton Safe Web, também é possível saber se um site já é conhecido por ser um domínio malicioso ou fraudulento.
Outra descoberta alarmante da Norton Labs é que 80% dos sites compartilham termos de busca com os anunciantes, seja acidental ou deliberadamente. Rastreadores ganham informação de visitas a sites, como o endereço IP do usuário, o conteúdo do site, domínio, entre outros. Isto oferece a terceiros os termos de busca do usuário, que podem incluir informações sensíveis, como condições médicas ou situações familiares e legais. Os anunciantes podem então usar essas características para direcionar os anúncios de forma inesperada ou potencialmente desconfortável.
Por trás dos dados
De julho a setembro de 2022, Norton frustrou mais de 750 milhões de ameaças, ou cerca de 8 milhões de ameaças por dia. No Brasil, a Norton bloqueou o total de 20.218.863 ameaças, o que equivale a uma média de 219.770 bloqueios por dia.
Durante esse período de três meses, houve:
- 25,2 milhões de tentativas de phishing, com 193.204 bloqueadas no Brasil;
- 103,7 milhões de ameaças de arquivos, com 1.592.064 bloqueadas no Brasil;
- 330 mil ameaças a dispositivos móveis, com 17.176 bloqueadas no Brasil;
- 63 mil ataques ransomware globalmente, e mais de 1 bilhão de rastreadores e scripts de registro de impressão digital bloqueados pelo Norton AntiTrack.
Para mais informações e guias de Segurança cibernética, visite a Central Norton Internet Security.
Fonte: NortonLifeLock Inc
Veja também:
- 5 formas de proteger os dados das grandes empresas
- Resiliência de Dados ganha espaço nas estratégias de segurança das empresas
- Dropbox hackeado – invasores roubaram 130 repositórios do GitHub
- CISA – Orientação Cibernética para Pequenas Empresas
- A anatomia de um ataque de ransomware
- Cyberflashing: O que é ? é ilegal?
- Bumble disponibiliza ferramenta de detecção de cyberflashing com código aberto
- VMware corrige vulnerabilidade crítica em produto em fim de vida
- Segurança é fator essencial para a maturidade da nuvem, afirma especialista
- Ransomware e medo de invasão, riscos às empresas no Brasil em 2022
- Falta de conhecimento e o buy-in limitado impedem implantações do Zero Trust
- Por que as lojas de varejo estão mais vulneráveis do que nunca ao cibercrime
Deixe sua opinião!