Como sua privacidade e segurança podem estar em risco

14/11/2022 mindsecblog Artigos, Notícias 0

Como sua privacidade e segurança podem estar em risco, segundo o Relatório Norton Consumer Cyber Safety Pulse.

Phishing, golpes e ataques a privacidade: isso é o que os criminosos cibernéticos têm feito nos últimos meses

A Norton Labs, a equipe global de pesquisa da NortonLifeLock, lança seu relatório trimestral “Consumer Cyber Safety Pulse Report”, detalhando as principais ameaças e percepções de segurança cibernética do consumidor, de julho a setembro de 2022. Aproveitando a telemetria de ameaças globais da empresa, o relatório inclui análise de como criminosos cibernéticos têm colocado em risco a privacidade e segurança.

O Norton Labs analisou os recentes ataques a empresas que foram comprometidas devido ao roubo de credenciais de login. Embora estas campanhas visassem roubar informações que poderiam ser posteriormente monetizadas contra as vítimas, o objetivo era minar tecnologias confiáveis usadas para enviar e-mails automatizados, códigos de autenticação e a logins individuais para uma empresa inteira.

“Criminosos cibernéticos se tornaram especialistas em pegar códigos de uso único usados na maioria das autenticações de dois fatores e sabem que, ao minar os sistemas que enviam os códigos, seus esforços são ainda mais eficazes”, disse Jeff Nathan, diretor técnico e pesquisador do NortonLifeLock. “Os consumidores devem usar tokens FIDO U2F em todos os lugares que puderem, pois não são suscetíveis a esses ataques de phishing”.

Criminosos cibernéticos também estão focando em lojas virtuais que oferecem produtos eletrônicos, joias, roupas e outros produtos para atrair as vítimas. De acordo com a FTC, houve 397.826 relatórios de fraudes em compras online em 2021, totalizando US$ 392 milhões em perdas. Muitas vezes, esses sites parecem legítimos; layout bem-feito, críticas positivas, vínculos com as contas da mídia social, etc. No entanto, assim que o pedido é feito, o cliente pode receber um item falsificado, ou menos não receber nada. O Norton Labs adverte os compradores a estarem atentos aos preços que parecem bons demais para serem verdadeiros, a terem cuidado com sites que solicitam métodos incomuns de processamento de pagamentos e a terem cuidado com anúncios em mídias sociais e mensagens não solicitadas. Usando uma ferramenta de busca de URL, como o Norton Safe Web, também é possível saber se um site já é conhecido por ser um domínio malicioso ou fraudulento.

Outra descoberta alarmante da Norton Labs é que 80% dos sites compartilham termos de busca com os anunciantes, seja acidental ou deliberadamente. Rastreadores ganham informação de visitas a sites, como o endereço IP do usuário, o conteúdo do site, domínio, entre outros. Isto oferece a terceiros os termos de busca do usuário, que podem incluir informações sensíveis, como condições médicas ou situações familiares e legais. Os anunciantes podem então usar essas características para direcionar os anúncios de forma inesperada ou potencialmente desconfortável.

Por trás dos dados

De julho a setembro de 2022, Norton frustrou mais de 750 milhões de ameaças, ou cerca de 8 milhões de ameaças por dia. No Brasil, a Norton bloqueou o total de 20.218.863 ameaças, o que equivale a uma média de 219.770 bloqueios por dia.

Durante esse período de três meses, houve:

25,2 milhões de tentativas de phishing, com 193.204 bloqueadas no Brasil;
103,7 milhões de ameaças de arquivos, com 1.592.064 bloqueadas no Brasil;
330 mil ameaças a dispositivos móveis, com 17.176 bloqueadas no Brasil;
63 mil ataques ransomware globalmente, e mais de 1 bilhão de rastreadores e scripts de registro de impressão digital bloqueados pelo Norton AntiTrack.

Para mais informações e guias de Segurança cibernética, visite a Central Norton Internet Security.