Banner rotativo Auditado
19
Qua, Mar
200 Noticias Novas

Ataques de hackers triplicam no Brasil

Tecnologia
Tipografia
  • Pequenina Pequena Media Grande Gigante
  • Padrão Helvetica Segoe Georgia Times

Relatório aponta quais são os principais agentes em ataques cibernéticos que exploram vulnerabilidades e destaca como o fator humano acaba sendo determinante em grande parte dos incidentes

Os ataques cibernéticos no Brasil, que exploram vulnerabilidades, aumentaram impressionantes 180%, segundo o Relatório de Investigação de Violações de Dados (DBIR) de 2024 da Verizon. 

Esse crescimento, impulsionado principalmente por ataques de ransomware e outras ameaças de extorsão, é algo para se estar atento. Os aplicativos da web foram apontados como o principal ponto de entrada dos criminosos.

Para mensurar táticas e alvos no cenário cibernético, o DBIR, em sua 17ª edição, avalia incidentes recebendo contribuições de empresas de cibersegurança em todo o mundo, como a brasileira Apura Cyber Intelligence. Para essa análise, a Verizon avaliou 30.458 incidentes de segurança, dos quais 10.626 foram confirmados como violações de dados - uma quantidade recorde, quando comparada com os dados dos relatórios publicados nos anos anteriores.

"A evolução das ameaças cibernéticas representa um desafio cada vez mais complexo para as organizações. A rápida mutação e sofisticação dessas ameaças podem sobrecarregar até mesmo os sistemas de segurança mais robustos. Quando adicionamos à equação elementos como o fator humano, com suas fragilidades inerentes, e senhas mal protegidas, a situação se torna ainda mais crítica. Infelizmente, muitas empresas acabam sucumbindo a esses ataques devido à falta de preparo e conscientização de seus usuários", como ressalta Anchises Moraes, especialista em cibersegurança da Apura. "Assim é fundamental adotar estratégias proativas e medidas preventivas eficazes para enfrentar esse cenário desafiador", completa.

Moraes ressalta que, de acordo com o relatório, 68% das violações de dados têm um componente humano envolvido no processo. Esta edição considerou casos de erro acidental, sem intenção. "Se incluíssemos violações envolvendo mau uso e as pessoas internas maliciosas, o erro humano estaria presente em 76% dos casos”.

Nesta edição, foi introduzido um conceito expandido de violação envolvendo terceiros, que inclui a infraestrutura de parceiros sendo afetada e questões diretas ou indiretas na cadeia de fornecimento de software, incluindo quando uma organização é afetada por vulnerabilidades em softwares de terceiros. Em resumo, são violações que uma organização poderia potencialmente mitigar ou prevenir ao selecionar fornecedores com melhores históricos de segurança. Observamos que esse quesito está em 15% no ano analisado, um aumento de 68% em relação ao ano anterior, impulsionado principalmente pelo uso de exploits zero-day em ataques de ransomware e extorsão. “Essa mudança destaca a importância crescente de parcerias seguras e cuidadosas na cadeia de fornecimento de software para garantir a resiliência cibernética das organizações” reforça o expert da Apura.

O relatório revela que aproximadamente um terço de todas as violações envolveram ransomware ou alguma forma de extorsão, com os ataques de "extorsão pura" aumentando ao longo do último ano e representando 9% de todas as violações. Enquanto isso, os ataques de "ransomware tradicionais" registraram uma leve queda, totalizando 23% das violações. No entanto, quando combinados com as novas técnicas, esses ataques totalizam 32% das violações. Moraes destaca que, nas indústrias, principais alvos dos cibercriminosos que usam ransomware como tática de ataque, especialmente devido ao potencial de ganhos com o resgate de informações, o número foi impressionante, atingindo 92% dos ataques direcionados a esse setor.

O estudo revela, também, que dois terços dos ciberataques nos últimos 3 anos tiveram motivação financeira, variando de 59% e 66%, dependendo do período de análise ou dos critérios específicos. Nos últimos dois anos, um quarto desses ataques envolveram a técnica de pretexting, variando entre 24% e 25%. "Pretexting é uma categoria de ataques de engenharia social em que os invasores criam uma falsa situação ou pretexto para obter informações confidenciais das vítimas. A maioria foi identificada como casos de Business Email Compromise (BEC), que é uma forma comum de fraude em que os criminosos conseguem acesso a contas de e-mail corporativas para solicitar transferências fraudulentas de fundos ou obter informações confidenciais", explica Anchises Moraes.

Segundo ele, as ameaças cibernéticas motivadas financeiramente geralmente adotam técnicas de ataque que garantam a elas o maior retorno sobre o investimento. De acordo com dados de reclamações de ransomware do Centro de Reclamações de Crimes na Internet (IC3) do FBI, a perda média associada a essa combinação de ransomware e outras violações de extorsão foi de $46.000, com variações entre $3 e $1.141.467 para 95% dos casos. Já o Comprometimento de E-mail Empresarial (BEC) representou um quarto dos ataques financeiramente motivados nos últimos dois anos, com uma transação média de BEC em torno de $50.000.

O DBIR apontou, ainda, que o índice geral de relatos de phishing aumentou nos últimos anos. Trata-se de técnicas de engenharia social que visam obter senhas e demais dados por meio de mensagens fraudulentas. Apesar de ser uma tendência, um dado pode servir de alerta para interromper os criminosos: o tempo médio levado para se clicar em um link malicioso após abrir o e-mail é de 21 segundos, e o tempo para os dados pessoais serem inseridos é cerca de 28 segundos, e portanto o tempo médio para os usuários caírem em esquemas de phishing é inferior a 60 segundos.

"Esses números destacam a importância do conhecimento do cenário de ameaças, da preparação das empresas em se antecipar aos ciberataques e da educação contínua em segurança cibernética e práticas seguras na internet. Com as armadilhas online se tornando cada vez mais sofisticadas, é fundamental que todos estejam bem informados e preparados para proteger suas informações, incluindo o corpo executivo e demais funcionários da organização. Investir em serviços de Inteligência em Ameaças, além de programas de treinamento, tecnologia e conscientização pode ajudar a garantir que possamos navegar na internet com mais segurança e confiança", conclui Anchises Moraes, especialista da Apura Cyber Intelligence.

Em outra categoria

Cursos & Eventos

Cursos & Eventos

Módulos fazem parte do programa Mãos e Mentes Paulistanas
e são oferecidos gratuitamente durante todo o mês
 

Artesãos e manualistas da capital paulista poderão realizar, ao longo do mês de março, o ciclo completo de cursos do programa Mãos e Mentes Paulistanas voltado à qualificação empreendedora.
 

A iniciativa, promovida pela Secretaria Municipal de Desenvolvimento Econômico e Trabalho da Prefeitura de São Paulo, tem como objetivo fomentar e qualificar o setor de artesanato e manualidades da cidade, oferecendo oportunidades de capacitação profissional e acesso ao mercado.
 

Os módulos, disponibilizados semanalmente, abordam temas essenciais para o sucesso dos negócios criativos, como definição de metas e objetivos, organização financeira e produtiva, precificação de produtos autorais, parcerias estratégicas e comercialização em diferentes canais de venda (online e offline).
 

Ao todo são sete módulos divididos em: Modelagem de Negócio, Desenvolvimento de Coleção, Planejamento de Futuro, Presença Digital, Planejamento Financeiro, Parcerias e Formalização e Segurança do Trabalho. Disponíveis de segunda a domingo, os módulos ficarão disponíveis, novamente, após o fim de um ciclo completo.
 

"A qualificação empreendedora é fundamental para que os artesãos fortaleçam seus negócios e ampliem suas oportunidades de mercado. A Prefeitura de São Paulo oferece capacitação gratuita e acessível, permitindo que esses profissionais aprimorem sua gestão, organizem suas finanças, expandam sua presença digital e se preparem para comercializar seus produtos de forma estratégica", declara o secretário de Desenvolvimento Econômico e Trabalho, Rodrigo Goulart.
 

Descrição dos módulos

De 03 a 09 de março estará disponível o módulo de Segurança do Trabalho, onde artesãos e manualistas aprenderão a trabalhar com segurança e garantir processos saudáveis durante a jornada de trabalho de execução de trabalhos manuais.
 

De 10 a 16 de março, os módulos disponíveis serão Modelagem de Negócios e Planejamento de Coleção.

O primeiro apresenta ferramentas para o entendimento completo do empreendimento artesanal, possibilitando uma análise aprofundada para melhores resultados e apoio na tomada de decisão. Já o segundo módulo ensina como aplicar o conceito de coleção no artesanato, explorando técnicas para criar linhas de produtos mais coesas e estratégicas

Entre 17 e 23 de março, estarão abertos os módulos de Planejamento Financeiro e Formalização e Parcerias.
 

O primeiro módulo é onde o aluno será capacitado para organizar, construir e seguir um planejamento financeiro profissional para o seu ateliê ou marca. Além disso, também são passadas técnicas de precificação, para que o empreendedor manual saiba aplicar o preço adequado em seus produtos, com um passo a passo completo e atualizado.
 

Em "Formalização e Parcerias", o objetivo é apresentar os benefícios da formalização para o artesão e como ele pode fazer isso. Nesta etapa, o empreendedor também aprenderá a estabelecer boas parcerias para o seu negócio.

Por fim, na semana de 24 a 30 de março, ficarão disponíveis os módulos de Planejamento de Futuro e Presença Digital.
 

Planejamento de Futuro tem como foco a determinação de metas, objetivos e como alcançá-los, além de mostrar como um planejamento estratégico é a chave para o sucesso do seu negócio.

Completando, Presença Digital traz um conteúdo completo sobre como posicionar um negócio artesanal na internet e, principalmente, como vender artesanato no ambiente digital.
 

Como Participar

Para participar, é necessário realizar um cadastro na plataforma de qualificação do programa, acessível neste link. O curso está disponível de forma contínua, com novos conteúdos liberados semanalmente. Não é obrigatório concluir um módulo para acessar os seguintes, pois eles são independentes.
 

Aulas de revisão ao vivo

Também será oferecida uma monitoria online ao vivo com revisão de cada curso, com o objetivo de complementar o conteúdo, tirar dúvidas e promover a interação dos participantes.

Semanalmente as aulas de revisão acontecem às terças-feiras pelo no canal do Mãos e Mentes Paulistanas do YouTube, pelo link.

Não é necessário ser artesão ou manualista credenciado no Mãos e Mentes Paulistanas para participar do curso. Empreendedores manuais interessados em participar de outras ações do programa podem fazer o credenciamento pelo link.
 

Cursos obrigatórios para as oportunidades comerciais
Além do credenciamento no Mãos e Mentes, os cursos da qualificação empreendedora também são parte dos pré-requisitos para participação nas oportunidades de comercialização oferecidas pelo programa, como feiras e eventos de artesanato e os espaços fixos de vendas localizados em shoppings e centros comerciais.
Todos os cursos, com exceção do "Segurança do trabalho", são pré-requisitos para participação nas lojas do Programa. Já para os quiosques é necessário concluir os quatro módulos sobre "Modelagem de negócio", "Desenvolvimento de coleção", "Planejamento de futuro" e "Parcerias e formalização".

No caso das feiras de artesanato, os cursos modulares "Modelagem de negócios" e "Planejamento de coleção", cursos disponíveis nesta semana, são obrigatórios desde 1 de abril de 2024.

Por fim, além da programação semanal de feiras, o Mãos e Mentes conta também com cinco quiosques localizados nos Shoppings Center Norte, Lar Center, Anália Franco, Itaquera e Mercadão das Flores, bem como três lojas localizadas nos Shoppings Frei Caneca, Center 3 e Mais Shopping.
 

Cursos obrigatórios:
Feiras de artesanato:
- Modelagem de negócio
- Planejamento de coleção
 

Quiosques:
- Modelagem de negócio
- Planejamento de coleção
- Planejamento financeiro
- Parcerias e formalização

Lojas:
- Modelagem de negócio
- Planejamento de coleção
- Planejamento financeiro
- Parcerias e formalização
- Planejamento de futuro
- Presença digital
 

Programação dos módulos:

03/03 a 09/03 - Segurança do trabalho
10/03 a 16/03 - Modelagem de negócio e Planejamento de coleção
17/03 a 23/03 - Planejamento financeiro e Parcerias e formalização
24/03 a 30/03 - Planejamento de futuro e Presença digital
 

Serviço
Qualificação empreendedora - Mãos e Mentes Paulistanas
Cadastro para os módulos abertos pelo site: Link

Cursos & Eventos

O projeto Núcleo Conexão Cultural, patrocinado pela ISA ENERGIA BRASIL em Guarulhos, abre inscrições para curso que tem como objetivo capacitar os alunos para o uso eficiente das tecnologias digitais, desde os conceitos fundamentais da informática até a criação de páginas web funcionais e visualmente atrativas.

Iniciando com a disciplina Introdução ao Mundo Digital, os alunos exploram o ambiente virtual, compreendendo a importância da conectividade, segurança online e o impacto da tecnologia no cotidiano. Em Informática Básica, desenvolvem habilidades essenciais no uso de sistemas operacionais, editores de texto, planilhas e apresentações, fundamentais para qualquer atividade digital. O módulo de Redes Sociais foca no uso estratégico de plataformas, ensinando desde a criação e gestão de perfis até técnicas de engajamento e produção de conteúdo relevante para diferentes públicos. A disciplina de Ferramentas Digitais amplia o leque de competências, apresentando aplicativos e softwares de produtividade, colaboração e design gráfico. Em Web Design, os alunos aprendem os princípios do design de interfaces, usabilidade, estruturação de sites básicos. O curso culmina com o Projeto Final, onde os participantes aplicam os conhecimentos adquiridos no desenvolvimento de um site voltado para o âmbito cultural, consolidando assim uma formação prática e completa para atuação no universo digital.

O programa terá 196 horas de formação e oferecerá 50 vagas distribuídas em duas turmas de 25 alunos. Podem se inscrever jovens a partir de 16 anos. As inscrições acontecem até 19 de março pelo link. Os selecionados passarão por entrevista no dia 20 de março, com a lista final divulgada em 21 de março. O início das aulas do projeto está marcado para 24 de março. A iniciativa ainda prevê a entrega de material (caderno e caneta) e cesta básica mensal para os alunos que estiverem frequentando as aulas.

A iniciativa é patrocinada pela ISA ENERGIA BRASIL, e é realizada pelo Instituto São Paulo de Arte e Cultura e Ministério da Cultura por meio da Lei Federal de Incentivo à Cultura.

Cursos & Eventos

O projeto Cultural Das Letras, que já implantou mais de 50 estantes literárias e beneficiou mais de 20 mil crianças pelo Brasil, oferece mais uma palestra gratuita sobre a arte de contar histórias. Durante o maior evento Literário da América Latina, a palestrante Paula Negrão entra em cena para levar ao público a importância da literatura em sala de aula, além de técnicas para encantar os jovens e estimular a imaginação. A palestra Ação Formativa Ler e Contar para Encantar acontecerá dia 13 de setembro, às 14h, na 27ª Bienal Internacional do Livro de São Paulo. "Vamos ressaltar como a leitura, através da audição de boas histórias, pode auxiliar na educação e no desenvolvimento de quem as escuta", conta a Paula Negrão, narradora de histórias, mediadora de leitura e pesquisadora.

Além da palestra na Bienal, o projeto Das Letras ofereceu mês passado aos educadores das escolas EMEI Carlos Drummond e EMEF Almeida Junior, de São Paulo, oficinas com técnicas para trabalhar com a literatura em sala de aula e como construir uma narrativa criativa e lúdica, auxiliando no desenvolvimento dos alunos em sala de aula. "O DAS LETRAS é um projeto que, além de equipar espaços com estantes, livros, jogos pedagógicos e ambientações criativas, visa ampliar o conhecimento dos profissionais envolvidos na área para estimular o gosto pela leitura em tempos atuais. A palestra na Bienal será mais uma maneira de fazer esse propósito acontecer. Venham prestigiar!", convida Ana Paula Santos, da Villa7 Produções Culturais , responsável pela ação. A palestra do dia 13 de setembro será gratuita no Estande da Secretaria de Educação de São Paulo durante a Bienal. Acessível para PCDs, terá tradução em libras, também. A iniciativa faz parte da contrapartida social do projeto "Das Letras - Estante Literária", idealizado pela Vila7 Produções, em parceria com a Agroinfo. Produzido pela AH7 produções culturais e viabilizado pelo Ministério da Cultura, a palestra é uma parceria com a Secretaria de Cultura de São Paulo, com a Coordenadoria Pedagógica do núcleo da Academia Estudantil de Letras.