26.2 C
São Paulo
sábado, fevereiro 15, 2025
InícioCibersegurançaFraudes Digitais e Ataques Cibernéticos Aumentam: O Que Você Precisa Saber Esta...

Fraudes Digitais e Ataques Cibernéticos Aumentam: O Que Você Precisa Saber Esta Semana

A segurança digital continua no centro das atenções, com novas pesquisas revelando o impacto crescente de fraudes e golpes virtuais no Brasil. Profissionais de cibersegurança são cada vez mais valorizados, com salários competitivos. Grandes empresas, como a Sabesp, enfrentaram ataques cibernéticos, levantando preocupações sobre proteção de dados.

Aumenta a Pressão para Proteger Dados: Salários Crescem e Golpes Escalam

1. Um em cada 4 brasileiros foi vítima de golpes digitais, aponta levantamento inédito do DataSenado e Nexus

Um levantamento inédito realizado pelo DataSenado em parceria com o Nexus revelou que 1 em cada 4 brasileiros foi vítima de golpes digitais nos últimos 12 meses. O estudo, que ouviu 21 mil pessoas, identificou São Paulo como o estado com maior incidência de fraudes, com 30% dos entrevistados afirmando terem perdido dinheiro para criminosos digitais.

A pesquisa também revelou que mais da metade das vítimas (51%) ganham até dois salários mínimos, e que os estados de Sergipe, Piauí e Ceará apresentaram as menores taxas de incidência de fraudes. Este é o maior levantamento já realizado sobre fraudes digitais no país, abrangendo clonagem de cartões, invasões de contas bancárias e outros tipos de crimes cibernéticos.

2. Salários em cibersegurança seguem em alta: veja os valores

WhatsApp Image 2024 10 28 at 07.30.45 1
Salários de profissionais de cibersegurança

A consultoria Robert Half destacou o crescente aumento nos salários de profissionais de cibersegurança, refletindo a escassez de mão de obra qualificada e o aumento das ameaças digitais. Gerentes de Segurança da Informação estão entre os mais bem pagos, com salários que variam de R$ 23.100 a R$ 38.700. Já analistas sêniores recebem entre R$ 11.450 e R$ 19.300.

Esses números reforçam a crescente valorização dos profissionais de segurança digital, impulsionada pela transformação digital. Habilidades em ferramentas como Pentest, SIEM, e soft skills, como resiliência e perfil analítico, são cada vez mais requisitadas.

3. Tentativas de fraude no e-commerce crescem 40% no primeiro semestre de 2024

O “Censo da Fraude”, divulgado pela Equifax | BoaVista, revelou um aumento de 40% nas tentativas de fraudes em e-commerce no Brasil no primeiro semestre de 2024. As tentativas de golpe ocorreram, em sua maioria, durante o horário comercial, entre 12h e 17h59.

Esse crescimento expressivo indica que as lojas virtuais precisam intensificar suas medidas de segurança para evitar prejuízos tanto para si quanto para os consumidores. As empresas devem adotar tecnologias como autenticação multifator e monitoramento em tempo real para reduzir o impacto dessas fraudes.

4. Sabesp sofre ataque cibernético, mas não detecta vazamento de dados pessoais

A Sabesp anunciou nesta terça-feira, 22 de outubro, que foi alvo de um ataque cibernético, o que causou instabilidade em seus sistemas digitais. No entanto, a empresa garantiu que não houve comprometimento de dados pessoais e que suas operações essenciais, como o abastecimento de água e tratamento de esgoto, não foram afetadas.

A empresa está realizando uma investigação forense para identificar a origem do ataque e restabelecer completamente seus sistemas. O incidente reflete o aumento de tentativas de ataque a infraestruturas críticas no Brasil.

Leia mais aqui.

5. CISO assume papel de destaque nas empresas com o aumento das prioridades de segurança

A crescente dependência da inteligência artificial (IA) e a ênfase na resiliência cibernética têm impulsionado o papel do Chief Information Security Officer (CISO) nas empresas. De acordo com o estudo da Foundry/CSO, a posição do CISO tem ganhado relevância, sendo central para as iniciativas de inovação e segurança das organizações.

O estudo aponta que os CISOs estão no centro das decisões estratégicas, especialmente com a expansão da IA, que requer uma segurança robusta para prevenir abusos e falhas nas operações digitais. Este aumento na importância do CISO sinaliza um movimento global para a proteção integrada em ambientes corporativos.

6. Ransomware: Novo manual de negociação complica resposta aos ataques

O processo de negociação com grupos de ransomware está se tornando mais complexo, com regulamentações dificultando as decisões das empresas. Além disso, táticas de atacantes, como falhas em restaurar dados mesmo após o pagamento, deixam as vítimas em situações de grande incerteza.

Essa nova dinâmica obriga as organizações a considerar os dilemas éticos e as consequências práticas de lidar com extorsionistas. Especialistas alertam que o pagamento de resgates não garante a restauração dos sistemas e que medidas de prevenção e resposta rápida são cruciais.

7. Novas regulamentações financeiras prometem maior proteção de dados pessoais nos EUA

O Consumer Financial Protection Bureau (CFPB) divulgou novas regras que aumentarão a proteção dos dados financeiros pessoais nos Estados Unidos. As novas regulamentações exigem que instituições financeiras usem dados pessoais apenas com o consentimento explícito dos consumidores, impedindo o uso por terceiros sem autorização.

Essa medida fortalece a privacidade dos consumidores e exige que as empresas sigam as diretrizes mais rigorosas de proteção de dados, trazendo maior segurança para o setor financeiro.

8. Autoridade Irlandesa impõe multa de €310 milhões ao LinkedIn por violações da GDPR

A Autoridade de Proteção de Dados da Irlanda multou o LinkedIn em €310 milhões por utilizar dados pessoais de seus usuários para fins publicitários sem o devido consentimento, violando os princípios da GDPR. A investigação revelou que a plataforma falhou em ser transparente sobre como os dados eram utilizados, baseando-se em interesses legítimos sem o consentimento apropriado.

O LinkedIn tem três meses para ajustar suas operações à regulamentação europeia, sob pena de novas sanções.

9. Grupo de ransomware Black Basta se passa por suporte de TI no Microsoft Teams para invadir redes

O grupo de ransomware Black Basta desenvolveu uma nova tática de ataque que envolve a simulação de suporte técnico no Microsoft Teams para invadir redes empresariais. Ao se passar por equipe de TI, os criminosos induzem os funcionários a instalar softwares maliciosos, como AnyDesk, para obter acesso remoto e espalhar o ransomware.

Especialistas recomendam que as organizações limitem a comunicação externa pelo Teams e monitorem constantemente suas redes para evitar invasões por meio dessas táticas de engenharia social.

As fraudes digitais continuam a crescer em número e sofisticação, e as empresas, assim como os indivíduos, precisam estar cada vez mais preparados para lidar com essas ameaças. A valorização dos profissionais de cibersegurança reflete essa necessidade crescente de proteção, e regulamentações mais rígidas estão surgindo para proteger dados pessoais em diferentes setores. Acompanhar as tendências e fortalecer as medidas de segurança são essenciais para se manter à frente das ameaças.

Allex Amorim
Allex Amorimhttp://www.allexamorim.com.br/
Mais de 20 anos de experiência em diversos setores, especializando-se em Tecnologia, LGPD e Segurança da Informação. Desenvolveu e executou planos de segurança, gerenciou crises e equipes multidisciplinares, além de atuar como conselheiro consultivo. Escreveu sobre segurança e inovação, utilizou metodologias ágeis e dominou a gestão de equipes em ambientes complexos, destacando-se pela capacidade analítica, liderança, e habilidade em promover a colaboração e adaptabilidade.
Postagens recomendadas
Outras postagens