Sua identidade foi roubada. Parece tão assustador ouvir algo assim, junto com uma súbita sensação de ansiedade e desamparo diante da situação e o fato de você nem saber quem roubou suas credenciais. As coisas ficariam mais confusas se as informações roubadas fossem suas credenciais administrativas do seu sistema central de segurança cibernética.

À medida que o número de casos de roubo de credenciais aumenta com ataques internos, a infraestrutura que protege seus dados é agora o principal alvo dos hackers, já que eles não estão mais apenas perseguindo sistemas externos ou de produção. De acordo com um relatório, as perdas por roubo de credenciais são estimadas em US$ 20 bilhões nos EUA em 2023 e afetaram 15,4 milhões de pessoas.

Fonte: Mcafee. O roubo de credenciais não é novo

O roubo de credenciais não é um problema novo que surge em nossas cabeças, é um problema há muito tempo. Em 2022, a BBC divulgou uma história sobre um homem na Índia que se passou por filho desaparecido de uma família de proprietários de terras na Índia. Ele os enganou por 41 anos. Usando a identidade do filho, o homem conseguiu carteira de identidade, pagou impostos, foi para a faculdade e até conseguiu carteira de porte de arma. Ele também vendeu 37 acres da propriedade da família.

Olhando para os benefícios lucrativos, agora você tem uma ideia de por que os imitadores fazem isso. Mas o cara finalmente foi preso, então nem tudo que brilha é ouro. E sim, nenhum hacker online esteve envolvido neste caso.

Nesta era cibernética, ninguém vem invadir, eles nem precisam aplicar truques e hacks inteligentes. Apenas uma senha e um nome de usuário, e os dados desaparecem. Especialmente os administradores de dados nas empresas tornaram-se o principal alvo dos imitadores.

A inteligência artificial também está aqui para colocar lenha na fogueira, pois com sua ajuda, os hackers podem projetar abordagens mais sofisticadas para atacar e implantá-las de forma mais eficiente. Pode ser qualquer coisa como alguns esquemas de phishing baseados em IA generativa, alguns novos truques de falsificação de identidade ou uso de falsificações profundas, mas convencer a vítima, atraindo-a para algo, é a maneira mais favorita e fácil de obter credenciais quando você as entrega involuntariamente. Lembra-se da notícia em que um parlamentar britânico forneceu os números de telefone e endereços de e-mail dos seus colegas a um caçador de mel?

Fonte: techtarget. Custo do crime cibernético

Chegando ao nosso tópico principal, com a maioria dos nossos dados agora disponíveis online, desde bancos de dados de saúde até sites de namoro que sua esposa talvez não conheça, proteger tudo isso é importante. Hoje em dia, os hackers estão atrás de senhas, nomes e registros financeiros, que eles próprios podem usar ou vender na dark web. Os ataques à cadeia de abastecimento são talvez os maiores da história dos ataques cibernéticos nos últimos anos. A Gartner, que é uma empresa de análise, afirmou que até 2025, 45% das organizações serão impactadas de uma forma ou de outra por ataques à cadeia de abastecimento em todo o mundo.

De acordo com a Conselheira Adjunta de Segurança Nacional dos EUA para Tecnologias Cibernéticas e Emergentes, Anne Neuberger, o custo médio anual do crime cibernético deverá ser superior a US$ 23 trilhões para o ano de 2027. Deve-se mencionar que há apenas um ano, em 2022, o número foi de US$ 8,4 trilhões.

Um relatório da Verizon denominado “Relatório de investigação de violação de dados de 2023” menciona que o fator humano é o vetor de ameaça mais prevalente e a razão de 74% dos casos de violação de dados. Os humanos também estão por trás do roubo de credenciais e dos ataques de phishing. Este último é realizado principalmente por meio de e-mails, na esperança de que alguém forneça informações ou pelo menos clique em um link que possa levar a novos usos indevidos.

As consequências dos ataques cibernéticos às empresas podem durar anos a partir do momento em que foram iniciados. Para uma compreensão clara, tendo em conta as investigações criminais, os processos judiciais, a reacção dos meios de comunicação social e os aumentos nas taxas de seguros, todos estes elementos podem levar qualquer empresa à falência.

A fonte de inspiração para esta notícia pode ser vista aqui.