Por redação AIoT Brasil

O Brasil está entre os países que mais sofrem ataques cibernéticos no mundo e, de acordo com um relatório da Axur, em 2021 foram expostos no país 2,8 bilhões de dados sensíveis, principalmente por meio da invasão de e-mails e credenciais. É um problema sério para as pessoas e, em especial, para empresas e organizações, algumas das quais foram vítimas de extorsão.

A saída óbvia é proteger os sistemas o máximo possível, na tentativa de se manter à frente dos criminosos. De acordo com Thiago Bordini, coordenador e professor da pós-graduação em Cyber Threat Intelligence do Instituto Daryus de Ensino Superior Paulista (Idesp), a maioria dos vazamentos de dados ocorre na deep web, mas também na internet “oficial”.

Ele explica: “Entre os principais vetores de disponibilização de informação na deep web estão vazamentos de dados ocasionados por ransomware, além de pessoas que caem em phishing, técnica usada para enganar usuários e conseguir informações confidenciais. Isso porque as empresas têm falhas que permitem essa extração de dados”.

Entre as informações mais vazadas, além de e-mails, destacam-se senhas, CPFs, logins de acesso e dados cadastrais e de cartões de crédito. No caso de ransomware, em que cibercriminosos costumam exigir e resgate para restabelecer o acesso aos dados, normalmente pode haver vazamento de documentos e e-mails sensíveis da instituição.

“O golpe mais comum é o acesso indevido a plataformas. Isso é feito principalmente por meio de credenciais que vazaram. Com esses acessos é possível ocorrer extração de outros dados, tentativa de fraudes e até mesmo ataques direcionados. As possibilidades são infinitas”, alerta Bordini.

Para saber se seus dados foram vazados, empresas e organizações podem contratar uma consultoria especializada nesse tipo de monitoramento. Para pessoas físicas, segundo Bordini, é possível fazer buscas no Google ou contratar empresas como o Serasa, para monitorar o uso indevido do CPF. A Axur também disponibiliza o site minhasenha.com, em que o usuário pode verificar se a senha pessoal vazou na internet.

Para proteger os dados pessoais na rede, Bordini sugere as seguintes medidas: sempre manter os computadores e programas atualizados, utilizar antivírus e ficar atento às páginas falsas e promoções em que é necessário fornecer informações pessoais.

“Uma boa política de cibersegurança é investir em um bom antivírus, contratar testes de intrusão e implantar um segundo fator de autenticação. No caso de empresas, a conscientização dos funcionários é sempre muito útil, assim como treinamentos regulares”, acrescenta o especialista.