Infelizmente, com a tecnologia a aumentar, há mais espaço para a cibercriminalidade em 2023. De acordo com o Cyber Security Breaches Survey 2018, 43% das empresas foram vítimas de uma quebra de segurança cibernética nos últimos 12 meses. Nos Estados Unidos, o estado da Califórnia perdeu mais de 214 milhões de dólares só por causa do cibercrime.
As VPNs estão a ser cada vez mais utilizadas para proteger a privacidade das pessoas em linha (ver as melhores VPNs aqui). Embora, apesar de estarem conscientes dos riscos de clicar num link, ou de abrir um e-mail, os números mostram que os ataques estão sempre a aumentar.
Com a evolução da tecnologia vêm evoluindo os hackers; o mundo não está a acompanhar a luta contra o cibercrime – e isso é assustador!
Tabela de Conteúdos
#1 | 780.000 registos foram perdidos por dia em 2017
De acordo com o McAfee’s Economic Impact of Cyber Crime (Fevereiro de 2018), os cibercriminosos adaptam-se a um ritmo rápido. A escala da actividade maliciosa na Internet é bastante espantosa. Os números são assustadores numa escala mensal ou anual, quanto mais diária! Os cibercriminosos estão constantemente a encontrar novas tecnologias para atingir as vítimas. Com a introdução do Bitcoin, o pagamento e as transferências de/para cibercriminosos é indetectável.
“McAfee relata que um dos principais fornecedores de serviços de Internet (ISP) vê 80 mil milhões de digitalizações maliciosas por dia”.
#2 | Mais de 24.000 aplicações móveis maliciosas são bloqueadas diariamente
O Relatório de Ameaças de Segurança na Internet da Symantec detalha que as aplicações de estilo de vida são os principais alvos. A maior parte destas aplicações tem uma fuga de números de telefone. Outras informações sensíveis como a localização do dispositivo estão também a ser tornadas acessíveis. Seria completamente impossível monitorizar ou verificar cada uma destas aplicações por questões de vulnerabilidade. É essencialmente um bilhete aberto para os cibercriminosos fazerem o seu pior.
“No primeiro trimestre de 2018, o Google Play tinha mais de 3,8 milhões de aplicações na sua loja”.
#3 | Os formatos de ficheiro Microsoft Office são as extensões de ficheiro mais utilizadas
Nas 10 extensões de ficheiros mais maliciosas, o Microsoft Office ficou com o número 1. Os e-mails são uma forma comum de os cibercriminosos atacarem as suas vítimas. Os e-mails são utilizados diariamente em todo o mundo. Se vir um e-mail contendo uma extensão de ficheiro .doc ou .xls, a maioria dos utilizadores relacioná-lo-ia com a Microsoft. Sendo a Microsoft uma empresa respeitável, é mais provável que as pessoas abram um anexo.
“Segundo o Relatório Anual de Ciber-segurança de 2018 da Cisco, 38% eram formatos Office”.
#4 | Os EUA, Reino Unido, & China são mais vulneráveis a ataques ao Smart Home
A maioria dos dispositivos domésticos inteligentes estão ligados através de uma rede externa. Se o router que está a utilizar não tiver uma protecção de segurança decente, poderá estar a abrir a sua casa a um ataque cibernético. Com os dispositivos domésticos inteligentes a tornarem-se mais prevalecentes, os criminosos estão a encontrar novas formas de explorar as vulnerabilidades.
“De acordo com a Trend Micro, os EUA, foram responsáveis por 28% dos incidentes com dispositivos domésticos inteligentes. O Reino Unido e a China seguiram-se com 7% cada um”.
#5 | 21% dos ficheiros não são protegidos
O Relatório Global de Risco de Dados de 2018 da Varonis é bastante assustador. Foram analisados 6,2 mil milhões de ficheiros. Estes ficheiros continham informações sobre cartões de crédito, registos de saúde, etc. 21% destes ficheiros estavam abertos para acesso global. Além disso, 41% das empresas têm mais de 1000 ficheiros sensíveis abertos a todos.
#6 | Ataques de resgate na indústria da saúde quadruplicarão
Até 2020, CSO Online prevê que os ataques de resgate serão quádruplos. A indústria da saúde é mais atacada do que a maioria das indústrias. Felizmente, nem todos os ataques serão bem sucedidos. As indústrias da saúde não devem ceder às exigências e garantir que os seus dados são seguros e têm apoio. Os e-mails de phishing são particularmente comuns e frequentemente de onde provêm os ciberataques.
#7 | Crime Cibernético a custar $6 triliões até 2021
No Relatório Anual Oficial de Cibercrime de 2017, estima-se que o cibercrime custará 6 triliões de dólares anuais até 2021. Em 2015, esse valor era de 3 triliões de dólares.
“O cibercrime está agora a tornar-se mais lucrativo do que o comércio global de drogas ilegais”!
#8 | 30% dos e-mails de phishing nos E.U.A. são abertos
Isso é quase um terço de todos os e-mails, de acordo com o Relatório de Investigação de Violação de Dados de 2018 da Verizon. Os e-mails de phishing já não seguem a mesma abordagem a que costumavam seguir. Lembra-se de ver um e-mail do seu banco, Apple, PayPal, etc., a pedir informações sensíveis? Com os números tão elevados, não é de admirar que os ciber-criminosos se estejam a aproveitar das vítimas de correio electrónico.
“Muitos de nós recebemos estes e-mails todos os dias e 12% estão a clicar nos links/acessórios neles contidos
”
#9 | 58% das empresas do Reino Unido procuraram aconselhamento de segurança cibernética
O Cyber Security Breaches Survey 2017 mostra que as empresas do Reino Unido estão mais conscientes das questões cibernéticas. No entanto, também mostra que uma grande percentagem de empresas não está a procurar aconselhamento ou a proteger-se potencialmente de ameaças.
“79% das empresas médias procuraram aconselhamento, enquanto apenas 50% das microempresas o fizeram”.
#10 | 300 biliões de palavras-passe em todo o mundo até 2020
Pode parecer que as senhas estão a morrer, devido à encriptação, etc., mas de acordo com a Cyber Security Media, não estão. Prevê-se que até 2020 serão utilizadas 300 mil milhões de palavras-passe. Isso tem em conta os seres humanos e as máquinas! É um monte de palavras-passe, todas elas exigindo uma protecção de segurança cibernética. Se não, são 300 mil milhões de ameaças potenciais, a nível mundial.
#11 | e-mails do presidente francês Emmanuel Macron hackeados
Sim, até um presidente pode ser hackeado! Em 2017 os e-mails de Emmanuel Macron foram pirateados. Os seus e-mails foram colocados online apenas alguns dias antes de ele se dirigir frente a frente contra o seu oponente. 9GB de dados foram afixados no Pastebin. A campanha de Macron confirmou que tinha sido pirateada.
#12 | Mais de 60% das fraudes têm origem em dispositivos móveis
O mundo tornou-se móvel, e os autores de fraudes também. 60% das fraudes vêm de dispositivos móveis; desse número, 80% vem de aplicações móveis. Assim que um criminoso cibernético tiver acesso ao seu telemóvel, pode aceder à sua aplicação bancária móvel e iniciar múltiplos níveis de crime cibernético. As transacções fraudulentas são agora mais do dobro do valor das transacções reais.
#13 | 2,53 milhões de vítimas de ciber-crime nos EAU
Em 2016, Norton da Symantec relatou que mais de 2,5 milhões de pessoas foram vítimas de crimes cibernéticos nos EAU. Apesar dos relatórios afirmarem que a sensibilização para o cibercrime era elevada, as pessoas continuam a ter comportamentos em linha considerados arriscados. As pessoas sabem que devem estar cientes das ligações e proteger a sua informação. 70% dessas pessoas ainda clicam em informações de que não estão 100% seguras. Os Millennial’s parecem ser o grupo de pessoas mais afectado.
“53% dos crimes cibernéticos milenares experimentados no último ano”
#14 | Holanda tem a mais baixa taxa de cibercrime
Em 2015, a Symantec informou os Países Baixos como tendo a mais baixa taxa de cibercrime. Apenas 14% da população foi afectada. Embora 14% ainda seja elevado, em comparação com outros países, não o era! A Indonésia, por exemplo, estava sujeita à mais alta taxa de cibercrime do mundo.
“59% da população foi vítima de cibercrime”
#15 | Dados pessoais vendidos por tão pouco quanto $0,20
Já alguma vez pensou quanto valem para si os seus dados pessoais? Bem, para alguns, poderia vender por tão pouco como $0,20, até $15. As informações do cartão de crédito e as informações da conta podem ser acedidas e adquiridas muito mais facilmente do que se pensa. O valor da informação depende do tipo de detalhes incluídos. Por exemplo, os detalhes do cartão de crédito são mais valiosos do que outras informações. Para além disto, depende também da facilidade de revenda da informação. Se for demasiado difícil, o valor dos dados pessoais diminui.
#16 | Bolsa japonesa perdeu $530 milhões devido a hacking
O Coincheck é uma das maiores trocas de Bitcoin e de moeda criptográfica da Ásia. Em Janeiro de 2018, comunicou que tinha perdido $530 milhões devido a pirataria informática. Devido ao incidente, a Coincheck apreendeu e parou todas as vendas e levantamentos da sua moeda criptográfica na altura. A moeda criptográfica utilizada para a troca chamava-se NEM. A Coincheck também lida com outras moedas criptográficas.
#17 | Em 2016, o Adware afectou 75% das organizações
A Cisco investigou 130 organizações no seu Relatório Anual de Segurança Cibernética Cisco 2017. Constatou que 75% das empresas foram afectadas por adware. O adware em si é um incómodo, mas também pode facilitar outros ataques de malware ou vírus. O adware apresenta-se sob a forma de anúncios publicitários. Quer esteja a utilizar o seu dispositivo dentro ou fora da Internet, os anúncios podem ser exibidos. Muitas vezes, se estiver a tentar efectuar uma pesquisa na Internet, os resultados direccionam-no para outros websites ou pop-ups de marketing para obter os seus dados pessoais.
#18 | procura média de resgates é de $1,077
Embora nem todos os pedidos de resgate sejam pagos, o valor médio da procura é de $1,077. Desde o último relatório, isto mostra um aumento de cerca de 266%! Quando as vítimas são confrontadas com um montante de resgate, pagam frequentemente. Contamos com a Internet para actividades diárias, pessoais e de trabalho. Contamos com a Internet para ligar os nossos dispositivos, e mesmo as nossas casas, com a introdução de produtos domésticos inteligentes.
“As exigências estão a aumentar significativamente porque estamos tão dependentes da Internet. À medida que os ataques de resgate aumentam, podemos esperar que os valores da procura também aumentem”.
#19 | A China tem o maior malware do mundo
Mais de 55% dos computadores da China estão infectados com malware. Desde 2014, esse número aumentou quase 30% mais! Mesmo com as pessoas cada vez mais conscientes sobre o cibercrime, é evidente que não pára os atacantes. Taiwan segue de perto com 49% dos seus computadores a serem infectados. De todo o malware em todo o mundo, os Trojans foram a causa da maior infecção. Os Trojan’s são programas maliciosos que fornecem uma espécie de porta traseira para computadores.
“Uma vez pirateados, os atacantes podem aceder a informação pessoal, senhas e infectar outros dispositivos ligados à mesma rede”.
#20 | 90% dos hackers usam encriptação
A encriptação é um processo que envolve a codificação de uma mensagem, informação, ou programa. A encriptação só permite o acesso a ela a pessoas autorizadas. Por exemplo, um documento que possa ser legível em circunstâncias normais pareceria completamente ilegível quando encriptado. Para aceder à informação encriptada, esta deve ser primeiro descodificada. Os hackers estão, naturalmente, conscientes da melhor forma de esconder os seus rastros. 90% deles utilizam tráfego encriptado para disfarçar o que estão a fazer. Se nós, como utilizadores, usássemos a encriptação ao mesmo nível, seria muito mais difícil que o cibercrime tivesse lugar.
#21 | As empresas demoram mais de 6 meses a notificar uma violação de dados
Para mim, esta é uma das estatísticas mais aterradoras. A investigação sugere que a maioria das empresas leva até 197 dias para detectar a violação dos seus dados. A ZDNet reporta que as empresas financeiras podem demorar em média 98 dias! Devido ao tempo que as empresas levam para se aperceberem de uma violação de dados, os atacantes conseguem obter ainda mais informações. Pense nisso, imagine o que um criminoso cibernético pode obter durante um período de 6 meses. Certas indústrias são naturalmente mais vulneráveis a ataques, devido aos dados que possuem.