A Check Point alerta para o aumento acentuado do número de roubos de dados pessoais e informações sensíveis com objetivo de vender na Dark Net.
Um relatório recente revela que, apesar do número de fugas de informação divulgadas publicamente no âmbito das organizações ter decrescido 48% em 2020, comparando com 2019, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.
No início deste mês, soube-se que os detalhes pessoais de 500 milhões de utilizadores do Facebook foram partilhados na Internet, incluindo números de telefone, endereços de e-mail e informações de localização.
Este tipo de dados são ouro para os cibercriminosos, na medida em que podem indiciar as credenciais de acesso dos utilizadores em várias das suas contas online.
O Dark Web Price Index 2020 da Privacy Affairs dá uma visão geral dos preços solicitados na Dark Net por diferentes tipos de informação pessoal roubada, com detalhes de cartão de crédito a valerem entre $12 a $35 e credenciais de online banking com um saldo mínimo de 2000 dólares à venda por $65. O acesso a uma conta Gmail, por exemplo, pode ser comprado por $150.
“Dados pessoais e credenciais de conta são das principais mercadorias na Dark Net. Para os cibercriminosos, são meios para obter lucro,” começa por dizer Rui Duro, Country Manager da Check Point Portugal.
“É importante que os utilizadores, bem como as organizações percebam a importância de proteger os seus dispositivos e dados com softwares de segurança. Mais do que isso, é necessário que saibam identificar as táticas utilizadas pelos cibercriminosos para aceder a sistemas e roubar informações,” termina o responsável.
A Check Point Software recomenda os utilizadores a tomar as seguintes 5 acções de proteção:
- Nunca partilhe credenciais. Roubo de credenciais é um dos principais objetivos do ciberataque. Muitas pessoas utilizam as mesmas palavras-passe e nomes de utilizador em várias contas diferentes, o que significa que ter um dos acessos roubados pode corresponder, na verdade, à perda de várias contas. A Check Point Software recomenda todos os utilizadores a não partilhar ou reutilizar este tipo de dados.
- Suspeite sempre de e-mails de redefinição de palavra-passe. Quando recebe um e-mail não solicitado em que lhe é pedido para redefinir a sua palavra-passe, visite sempre o website diretamente (fazendo uma pesquisa no Google, nunca através do link enviado) e mude a palavra-passe para aquela plataforma e para todas nas quais use os mesmos acessos.
- Mantenha os softwares atualizados. Muitas vezes, os cibercriminosos acedem a aplicações e softwares de segurança através da exploração de vulnerabilidades presentes no âmbito dos próprios. Felizmente, alguns programadores procuram ativamente por estas vulnerabilidades e lançam as patches que impedem a disseminação de atividade maliciosa. Manter os softwares constantemente atualizados é fundamental para evitar estes ataques.
- Utilize autenticação multi-fator. Defina para os seus acessos mais do que um passo de autenticação. Desta forma, mesmo que a sua palavra-passe seja roubada por um cibercriminoso, este não conseguirá aceder à conta visto ser necessária mais do que uma confirmação de identidade. Impressão digital ou um código enviado para o seu contacto telefónico são exemplos de segundos fatores de autenticação.
- Utilize proteções de software. Muitos ataques ransomware podem ser detetados e resolvidos antes que seja tarde. Para maximizar a sua proteção, deve contar com um sistema de deteção de ameaças automatizado.
