Os maiores players do mercado financeiro estão se movendo para proteger suas infraestruturas digitais cada vez mais visadas pelos golpistas e outros cibercriminosos – a exemplo, o Nubank comprou dezenas de URLs para evitar que seus clientes caiam em fraudes. Na esteira desse movimento, gostaria de compartilhar alguns dados levantados pela CrowdStrike, líder global em segurança cibernética, sobre ciberataques contra empresas diretamente ligadas aos consumidores e como elas e as pessoas devem se proteger dos cibercriminosos e golpistas. Os números são parte do Threat Hunting Report, divulgado recentemente pela empresa.
- Houve um aumento de mais de 80% na atividade de cibercriminosos contra o setor financeiro no último ano globalmente;
- O tempo de duração dos ataques atingiu a mínima histórica de 79 minutos (vs. 84 min em 2022, e 92 min em 2021). Além disso, o tempo de fuga mais rápido do ano foi registrado em apenas sete minutos. Isso significa que as equipes de cibersegurança de uma empresa tem menos de 79 minutos para detectar e bloquear os invasores, o que, normalmente, pode levar dias, ou semanas.
- As 5 principais verticais em ordem de frequência de intrusão nas Américas foram: tecnologia, finanças, saúde, acadêmica e varejo. Três dos cinco principais são setores focados no consumidor. Nesses ambientes, os adversários encontram dados sensíveis dos compradores, como detalhes de cartão de crédito.
- Aumento de 147% nos anúncios de dados vazados na dark web, um salto substancial de 35% em relação a 6 meses atrás.
- Isso enfatiza a pressão que todas as empresas estão tendo muita dificuldade para permanecerem seguras.
- Quanto mais conectados estamos e quanto mais compartilhamos dados com as empresas, mais precisamos confiar nelas para tomar as medidas adequadas para permanecermos protegidos.
Abaixo, compartilho algumas dicas da CrowdStrike para a proteção de dados pessoais.
- Dicas para evitar golpes e hacks:
- Não clique em links enviados por fontes desconhecidas;
- Fique atento ao URL do site que deseja acessar e se certifique que ele realmente pertence à empresa em questão;
- Caso suspeite de algum contato, fale imediatamente com sua instituição financeira;
- Redobre atenção ao comprar em lojas online durante épocas especiais para o varejo, como Black Friday e Natal, especialmente ao inserir dados pessoais.
- Embora seja importante que os consumidores permaneçam vigilantes e identifiquem estas ameaças, cabe às empresas a responsabilidade de proteger os seus consumidores e funcionários de uma violação. Isso garante que o público alvo manterá a confiança na empresa, o que é refletido diretamente nas vendas. Investir em segurança digital é, sobretudo, gerar senso de confiança.
- Uma pesquisa do Trust Barometer 2022, elaborado pela Edelman, afirma que 80% dos brasileiros confia no setor de tecnologia. Desse total, cerca de 81% diz se preocupar com hacks, ciberataques e ciberterrorismo.
- Os varejistas online de todas as dimensões devem investir em segurança cibernética para proteger tanto os seus negócios como os seus clientes.
- As organizações devem implementar uma abordagem de defesa em camadas que inclua IA (Inteligência Artificial) e ML (Machine Learning), uma arquitetura nativa da nuvem, monitoramento de ameaças e remediação de atividades maliciosas 24 horas por dia, 7 dias por semana.
