A Check Point Software alerta para o aumento acentuado do número de roubos de dados pessoais e informações sensíveis com objetivo de vender na Dark Net.

Citando um recente relatório da RiskBased Security, a empresa de cibersegurança indica que, apesar do número de fugas de informação divulgadas publicamente no âmbito das organizações ter decrescido 48% em 2020 em comparação com o ano anterior, o volume de ficheiros comprometidos aumentou 141%, chegando aos 37 mil milhões.

Recorde-se que, ainda no início de abril, os dados pessoais de 533 milhões de utilizadores do Facebook foram expostos online, incluindo números de telefone, endereços de e-mail e informações de localização. A Check Point afirma que este tipo de dados é ouro para os cibercriminosos, uma vez que podem indiciar as credenciais de acesso dos utilizadores em várias das suas contas online.

De acordo com o Dark Web Price Index 2020 da Privacy Affairs, dados de cartões de crédito podem valer entre 12 a 35 dólares. As credenciais de online banking associadas a contas com um saldo mínimo de 2.000 dólares são vendidas na Dark Net por 65 dólares. Já o acesso a uma conta Gmail pode ser comprado por 150 dólares.

“Dados pessoais e credenciais de conta são das principais mercadorias na Dark Net. Para os cibercriminosos, são meios para obter lucro,” afirma dizer Rui Duro, Country Manager da Check Point Portugal. “É importante que os utilizadores, bem como as organizações percebam a importância de proteger os seus dispositivos e dados com softwares de segurança. Mais do que isso, é necessário que saibam identificar as táticas utilizadas pelos cibercriminosos para aceder a sistemas e roubar informações,” sublinha o responsável.

Para ajudar os utilizadores a manter-se protegidos, a Check Point recomenda cinco medidas essenciais:

  • Nunca partilhe nem reutilize credenciais

São várias as pessoas que usam as mesmas palavras-passe e nomes de utilizador em contas diferentes. Num cenário destes, basta que uma das contas tenha as suas credenciais roubadas para compromete-las a todas. Assim, a empresa de segurança recomenda a todos os utilizadores que não partilhem ou reutilizem este tipo de dados.

  • Suspeite sempre de emails de redefinição de palavra-passe

Sempre que receber um email não solicitado em que lhe é pedido para redefinir a sua password, não aceda ao link enviado. A Check Point indica que deve visitar diretamente o website em questão, fazendo por exemplo uma pesquisa através do motor de busca da Google, e mudar a palavra-passe para aquela plataforma e para todas nas quais use os mesmos acessos.

  • Mantenha os programas que usa sempre atualizados e recorra a software de proteção para garantir a segurança

É comum os cibercriminosos acederem a aplicações e softwares de segurança através da exploração de vulnerabilidades. Alguns programadores procuram ativamente pelas falhas e lançam as atualizações que impedem a disseminação de atividades maliciosa. Manter os softwares constantemente atualizados é fundamental para evitar estes ataques, enfatiza a Check Point.

Além disso, muitos ataques, incluindo de ransomware, podem ser detetados e resolvidos antes que seja tarde demais. Para maximizar a sua proteção, deve contar com um sistema de deteção de ameaças automatizado.

  • Utilize autenticação multi-fator

Configure as suas contas online para incluírem mais do que um passo de autenticação, como o uso da impressão digital ou de um código enviado para o seu número de telefone. Assim, mesmo que a sua password seja roubada, os cibercriminosos terão muito mais dificuldade em aceder à conta.