Há um aumento acentuado do número de roubos de dados pessoais e informações sensíveis e a venda destes dados na Dark Net, indica a empresa de cibersegurança Check Point.
Num relatório recente a empresa revela que, apesar do número de fugas de informação divulgadas publicamente no âmbito das organizações ter decrescido 48%, em 2020, em comparação com 2019, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.
No início de abril de 2021, soube-se que os detalhes pessoais de 500 milhões de utilizadores do Facebook foram partilhados na Internet, incluindo números de telefone, endereços de correio eletrónico e informações de localização.
Para os cibercriminosos os dados pessoais dos utilizadores são como ouro, na medida em que podem indiciar as credenciais de acesso dos utilizadores em várias das suas contas online. O Dark Web Price Index 2020 da Privacy Affairs dá uma visão geral dos preços pedidos na Dark Net por diferentes tipos de informação pessoal roubada, com detalhes de cartões de crédito a valerem entre 12 a 35 dólares e credenciais de online banking com um saldo mínimo de 2.000 dólares à venda por 65 dólares. O acesso a uma conta Gmail, por exemplo, pode ser adquirido por 150 dólares.
“Dados pessoais e credenciais de conta são das principais mercadorias na Dark Net. Para os cibercriminosos, são meios para obter lucro,” referiu Rui Duro, Country Manager da Check Point Portugal. “É importante que os utilizadores, bem como as organizações percebam a importância de proteger os seus dispositivos e dados com softwares de segurança. Mais do que isso, é necessário que saibam identificar as táticas utilizadas pelos cibercriminosos para aceder a sistemas e roubar informações,” concluiu Rui Duro.
Os utilizadores devem tomar as seguintes 5 ações de proteção
1.Nunca partilhe credenciais. Roubo de credenciais é um dos principais objetivos do ciberataque. Muitas pessoas utilizam as mesmas palavras-passe e nomes de utilizador em várias contas diferentes, o que significa que ter um dos acessos roubados pode corresponder, na verdade, à perda de várias contas. A Check Point Software recomenda todos os utilizadores a não partilhar ou reutilizar este tipo de dados.
2.Suspeite sempre de e-mails de redefinição de palavra-passe. Quando recebe um e-mail não solicitado em que lhe é pedido para redefinir a sua palavra-passe, visite sempre o website diretamente (fazendo uma pesquisa no Google, nunca através do link enviado) e mude a palavra-passe para aquela plataforma e para todas nas quais use os mesmos acessos.
3.Mantenha os softwares atualizados. Muitas vezes, os cibercriminosos acedem a aplicações e softwares de segurança através da exploração de vulnerabilidades presentes no âmbito dos próprios. Felizmente, alguns programadores procuram ativamente por estas vulnerabilidades e lançam as patches que impedem a disseminação de atividade maliciosa. Manter os softwares constantemente atualizados é fundamental para evitar estes ataques.
4.Utilize autenticação multi-fator. Defina para os seus acessos mais do que um passo de autenticação. Desta forma, mesmo que a sua palavra-passe seja roubada por um cibercriminoso, este não conseguirá aceder à conta visto ser necessária mais do que uma confirmação de identidade. Impressão digital ou um código enviado para o seu contacto telefónico são exemplos de segundos fatores de autenticação.
5.Utilize proteções de software. Muitos ataques ransomware podem ser detetados e resolvidos antes que seja tarde. Para maximizar a sua proteção, deve contar com um sistema de deteção de ameaças automatizado.