A plataforma BTTng, que faz uso de robôs e inteligência artificial para monitorar possíveis ataques cibernéticos a fim de possibilitar às empresas a prevenção, chegou ao expressivo número de eventos indexados. Desenvolvida pela Apura Cyber Intelligence, a plataforma alcançou a marca de 4 bilhões de informações relacionadas à segurança cibernética e anti-fraude. São informações relacionadas à fraudes, golpes ou mesmo roubo de credenciais (usuário e senha).
“Possuímos robôs conectados em fontes que temos interesse em monitorar, como na dark web e deep web. No Brasil, podemos dizer que atores maliciosos, presentes em grupos no WhatsApp e Telegram, criaram a verdadeira dark web no país. Por lá, realizam e negociam a execução de fraudes e golpes relacionados principalmente à empresas brasileiras e da América Latina. Também monitoramos a criação de perfis falsos nas redes sociais e vazamentos de credenciais que podem ser utilizados em ataques cibernéticos futuros, entre outras ameaças”, explica Mauricio Paranhos, diretor de Operações da Apura, que atende corporações como Bradesco, Mercado Livre, B3, Grupo Pão de Açúcar e outros.
A partir da análise dos eventos indexados, que envolve tanto a inteligência do BTTng como também a expertise do time da Apura em filtrar as informações obtidas, são gerados alertas customizados com indicativos de ameaças para que as empresas tomem as medidas cabíveis.
Em 2022, foram 17.699 ocorrências emitidas, possibilitando entender onde estavam as maiores ameaças e foco dos cibercriminosos. Entre os alertas de segurança cibernética que tiveram maior crescimento percentual com base nas ocorrências entre 2021 e 2022, estão Credenciais, com 502%, e Abuso de Marca, com 385%.
Credenciais Roubadas são todo o tipo de informação adquirida pelos criminosos que permitem acesso desde contas em redes sociais, redes locais e dados bancários, até mesmo a sistemas de empresas e indústrias, sempre com o objetivo de causar danos financeiros e sequestrar informações confidenciais. Nos relatórios da Verizon Data Breach Investigations Report (DBIR) 2022, por exemplo, cerca de 50% dos eventos investigados tiveram relações com credenciais roubadas.
“Algumas formas de evitar o roubo de credenciais passam por atitudes simples, como não instalar softwares ou apps desconhecidos, utilizar senhas diferentes para aplicativos e sites diferentes, não salvar suas senhas nos navegadores e utilizar um aplicativo com criptografia forte para salvar suas senhas de acesso. Um ataque cibernético muitas vezes é mais simples do que as pessoas imaginam. Uma credencial válida que permita um acesso remoto corporativo, pode gerar uma grande fraude, uma paralisação dos serviços ou até mesmo a execução de um ataque de ransomware”, explica Paranhos.
Outros eventos que também tiveram crescimento de ocorrências foram Ameaças Genéricas, com crescimento de 100%, Uso de Cartões de Débito e Crédito Fraudados, 71%, Esquemas/Golpes,131%, Phishing, 31%, e Vazamentos, 29%.
