O crime na Internet assume muitas formas e inclui tudo, desde violações de dados em grande escala até problemas dos consumidores como roubo de identidade e perseguição cibernética, passando por fraudes generalizadas e ransomware. Na terceira semana do Mês Nacional de Consciencialização para a Cibersegurança (NCSAM), o National Cyber Security Alliance (NCSA), o U.S. Department of Homeland Security (DHS) e os seus parceiros da indústria, do governo e do setor sem fins lucrativos estão a destacar os diferentes tipos de crime online e como as pessoas e as empresas se podem proteger melhor.

“À medida que os cibercriminosos aperfeiçoam as suas competências de hacking, temos de tomar precauções mais rigorosas para proteger a nossa informação e todos os nossos dispositivos ligados,” disse Michael Kaiser, diretor executivo da NCSA. “Há coisas simples que todos podem fazer para proteger melhor as suas contas principais, dispositivos e aplicações, como manter o software atualizado, ativar a autenticação forte e exercer extrema cautela ao ler mensagens que contenham ligações ou pedidos de informação.”

As fraudes de suporte técnico constituem uma das formas mais comuns de cibercrime, e muitas empresas que fornecem produtos e serviços tecnológicos veem-se na mira dos cibercriminosos. A nova pesquisa da Microsoft e o infográfico sobre estes crimes partilham as seguintes conclusões esclarecedoras:

• Um em cada cinco consumidores inquiridos admitiu ter continuado uma possível interação fraudulenta ao enfrentar uma fraude de suporte técnico (por exemplo, descarregou software, visitou um sítio web fraudulento, deu a um burlão acesso remoto ao seu dispositivo ou forneceu informações do cartão de crédito ou outra forma de pagamento).

• Quase 1 em cada 10 perdeu dinheiro devido a uma fraude de suporte técnico.

• Entre aqueles que continuaram com uma interação fraudulenta, 17 por cento tinham mais de 55 anos e 34 por cento tinham entre 36 e 54 anos.

• Cinquenta por cento dos que continuaram a interação eram millennials (idades entre 18 e 34 anos).

“As fraudes de suporte técnico estão a aumentar em todo o mundo e exigem atenção urgente por parte das forças de segurança, da indústria privada e dos consumidores individuais,” disse Courtney Gregoire, advogada sénior na Digital Crimes Unit da Microsoft. “De acordo com um inquérito recente da Microsoft, duas em cada três pessoas tiveram uma experiência de fraude de suporte técnico no último ano, tendo muitas caído na armadilha e colocado os seus computadores e a sua informação pessoal em risco.[1] O nosso objetivo é tornar a experiência digital mais segura para todos, e estamos entusiasmados por colaborar com o National Cybersecurity Alliance para ajudar a educar as pessoas sobre como identificar, evitar e denunciar este tipo de fraudes.”

A publicação no blogue da Microsoft sobre a pesquisa fornece informações e dicas valiosas para detetar e combater fraudes.

Para além do aumento das fraudes relacionadas com suporte técnico e de outras fraudes, o roubo de identidade é uma preocupação central para muitos – na verdade, um inquérito da NCSA de 2016 copatrocinado pela Microsoft revelou que prevenir o roubo de identidade era o principal tema de segurança online sobre o qual tanto os adolescentes como os pais de adolescentes gostariam de aprender mais.[2] O estudo de 2016 do Identity Theft Resource Center’s (ITRC’s), Identity Theft: The Aftermath study[3], que inquiriu vítimas de roubo de identidade em 2015, revelou o seguinte:

• As contas mais frequentemente tomadas por ladrões incluíam email (11%), serviços de pagamento (10%), redes sociais (9%) e banca online (8%). Tipos adicionais de contas comprometidas incluem portais médicos online (5%), monitorização de saúde (2%) e jogos (2%).

• Quase um quinto dos inquiridos relatou repercussões significativas quando as suas contas online foram tomadas, incluindo perda de emprego (24%) e danos de reputação entre amigos (61%) e colegas (31%).

• Dos inquiridos que identificaram ter sofrido problemas de roubo de identidade criminoso, 30 por cento precisaram de programas de assistência do governo estadual para ultrapassar o impacto financeiro do roubo de identidade.

“Os ladrões de identidade podem usar uma variedade de plataformas para cometer os seus crimes, incluindo muitas plataformas online. Este crime cria não só efeitos de curto prazo para as vítimas enquanto estão a resolver os seus casos – cria também efeitos de longo prazo,” disse Eva Velasquez, Presidente/CEO da ITRC. “Quando olhamos para o enorme volume de roubo de identidade é fácil perdermo-nos no número; não devemos esquecer que por trás de cada percentagem e incidente que contamos, existe uma pessoa cuja vida está a ser afetada. Isto, por sua vez, afeta famílias, comunidades, regiões e o nosso país no seu conjunto.”

Nos últimos meses, os ataques de ransomware – o “rapto digital” de dados valiosos em que malware acede aos ficheiros das vítimas, bloqueia-os e encripta-os, e depois força as vítimas a pagar resgate para recuperar os ficheiros – tornaram-se mais sofisticados e mais frequentes. O FBI alertou que estes ataques estão a aumentar[4], e, de acordo com a Kaspersky Lab, o número de pessoas atacadas por crypto-ransomware aumentou 5,5 vezes de 2014/2015 (131.000) para 2015/2016 (718.000).[5] Estas ameaças podem ser especialmente prejudiciais para as empresas, que podem armazenar dados organizacionais críticos, propriedade intelectual e informação de consumidores. “Ter uma cópia de segurança que possa restaurar o sistema afetado é uma defesa fundamental que pode ajudar as organizações a retomar rapidamente as operações normais após serem afetadas por ransomware,” disse Kaiser.

A campanha STOP. THINK. CONNECT.™ da NCSA recomenda que tanto o público consumidor como o empresarial adotem os seguintes passos para prevenir e recuperar de cibercrime como fraudes, roubo de identidade e ataques de ransomware:

• Proteja o seu início de sessão: Reforce as suas contas online ativando as ferramentas de autenticação mais fortes disponíveis, como biometria, chaves de segurança ou um código único de utilização única através de uma aplicação no seu dispositivo móvel. Os seus nomes de utilizador e palavras-passe não são suficientes para proteger contas importantes como email, banca e redes sociais.

• Mantenha todas as máquinas limpas: Ter o software de segurança, o navegador web e o sistema operativo mais recentes é a melhor defesa contra vírus, malware e outras ameaças. Se foi vítima de cibercrime, atualize de imediato todo o software em todos os dispositivos ligados à Internet. Todo o software crítico, incluindo PCs, sistemas operativos móveis, software de segurança e outros programas e aplicações frequentemente utilizados, deve estar na versão mais atual. Utilize software de segurança para analisar quaisquer USB ou dispositivos externos.

• Faça cópias de segurança: Certifique-se de que tem uma cópia de segurança recente e guardada em segurança de todos os dados críticos.

• Crie palavras-passe melhores: Uma palavra-passe forte é uma frase com pelo menos 12 caracteres. Concentre-se em frases ou expressões positivas de que gosta de pensar e que são fáceis de memorizar.

• Na dúvida, elimine-o: As ligações em email, tweets, publicações e publicidade online são frequentemente a forma como os cibercriminosos tentam roubar a sua informação pessoal. Mesmo que conheça a origem, se algo parecer suspeito, elimine-o.

• Ajude as autoridades a combater o cibercrime: Denuncie finanças ou identidades roubadas e outro cibercrime ao FBI Internet Crime Complaint Center (IC3), ao ITRC, à Federal Trade Commission (FTC) e/ou à sua autoridade policial local ou ao procurador-geral do estado, conforme apropriado.

Embora muitas discussões sobre cibercrime se foquem no roubo de identidade e nas fraudes, o cibercrime também pode incluir violência doméstica online, perseguição e assédio. O National Center for Victims of Crime e o Office for Victims of Crime do U.S. Department of Justice dispõem de recursos para vítimas de violência doméstica, perseguição, agressão sexual, crimes financeiros e outras infrações. Além disso, consulte as páginas da NCSA sobre ciberbullying e assédio e roubo de identidade e fraude para mais recursos e informações.

Para mais sobre a Semana 3 do NCSAM, consulte o nosso infográfico e o resumo em vídeo da semana.

Recursos da Semana 3 do NCSAM para Reconhecer e Combater o Cibercrime

Combater o crescente problema do cibercrime exige um elevado nível de colaboração entre forças de segurança, agências governamentais, setor privado e o público em geral. Se suspeitar de ter sido vítima, a NCSA recomenda que contacte as forças de segurança. A lista seguinte apresenta diferentes organizações especializadas no combate ao crime online:

• Recursos do DHS:

  • Immigration and Customs Enforcement Homeland Security Investigations Cyber Crimes Center (C3): O C3 fornece serviços técnicos e formação para ajudar agências federais, estaduais e locais de aplicação da lei em todo o país, bem como parceiros internacionais, nas suas investigações cibernéticas e técnicas.

  • U.S. Secret Service Electronic Crimes Task Force (ECTF): A ECTF trabalha para identificar e localizar cibercriminosos internacionais e tira partido de parcerias com o meio académico e o setor privado para prevenir, detetar e investigar crimes eletrónicos, incluindo potenciais ataques terroristas contra infraestruturas críticas e sistemas de pagamento financeiro.

  • Dicas da NCSA sobre roubo de identidade, fraude e vítimas de cibercrime: Se é vítima de cibercrime, precisa de saber o que fazer e de reagir rapidamente. A NCSA fornece dicas para denunciar e prevenir vários tipos de cibercrime.

  • Council of Better Business Bureaus (BBB) Scam Tracker: Identificou uma empresa ou oferta que parece um esquema ilegal ou uma fraude? Informe o BBB para os ajudar a investigar e a alertar os outros, relatando o que sabe.

  • FTC Complaint Assistant: As queixas dos consumidores ajudam a Federal Trade Commission a detetar padrões de fraude e abuso. Denuncie queixas relacionadas com roubo de identidade, fraudes, telemarketing indesejado ou spam, telefones, serviços de Internet, educação, empregos, crédito e dívida, entre outros.

  • FBI IC3: O IC3, uma parceria entre o FBI, o National White Collar Crime Center e o Bureau of Justice Assistance, aceita queixas de crime online de vítimas e/ou terceiros.

  • ITRC: O ITRC é uma organização sem fins lucrativos criada para apoiar as vítimas de roubo de identidade na resolução dos seus casos e para alargar a educação e a consciencialização do público sobre a compreensão do roubo de identidade, violações de dados, cibersegurança, fraudes/fraude e questões de privacidade.

• Recursos da Logical Operations:

  • CyberSAFE Readiness Test: Os utilizadores finais desempenham um papel fundamental na proteção dos dados da sua organização, mas muitas vezes são o elo mais fraco da cadeia de segurança devido à falta de consciencialização para as ameaças potenciais. O CyberSAFE Readiness Test é uma ferramenta gratuita que pode ser usada para medir até que ponto os colaboradores conseguem reconhecer e evitar ameaças cibernéticas comuns, como phishing, malware e websites não seguros.

  • Kits NCSAM gratuitos: Ajude a manter a consciencialização para a cibersegurança em destaque na sua organização com um kit NCSAM gratuito. Os kits, criados pela Logical Operations, incluem anúncios de serviço público sobre cibersegurança para colocar no seu escritório, cartões de mesa para as áreas de descanso, capas de privacidade para webcams e emails que pode enviar aos seus colaboradores.

• Morrison & Foerster Op-Ed – Parem de culpar as vítimas em ataques cibernéticos: Miriam Wugmeister, co-chair global da prática de Privacidade + Segurança de Dados da Morrison & Foerster, publicou um artigo de opinião no The Hill sobre os perigos de culpar as vítimas e a necessidade de maior cooperação entre as forças de segurança, os reguladores e o setor privado após um ataque cibernético. No seu texto, a Sra. Wugmeister observa que, “na sequência de uma violação da segurança de dados – ao contrário de agressões físicas ou crimes contra a propriedade – é provável que uma empresa seja tratada como suspeita, não como vítima.” Com os atacantes cada vez mais sofisticados, a nossa única esperança de travar a maré é uma colaboração acrescida, não a atribuição de culpas.

• The No More Ransom Project: O NoMoreRansom.org tem como objetivo fornecer recursos online úteis para vítimas de ransomware. Os utilizadores podem encontrar informações sobre o que é o ransomware, como funciona e como se podem proteger. O portal fornece aos utilizadores ferramentas que podem ajudar a recuperar dados que tenham sido bloqueados por cibercriminosos.

Próximos eventos do NCSAM

• Evento-chave da Semana 3 do NCSAM, quarta-feira, 19 de outubro, 9h00 – 13h00 (PDT), Kenneth Hahn Hall of Administration, Los Angeles, CA: A Cidade e o Condado de Los Angeles estão a organizar um evento-chave no âmbito da semana 3 do NCSAM; os painéis irão abordar o reconhecimento e o combate ao cibercrime enquanto comunidade, bem como a cibersegurança para pequenas empresas. Saiba mais e registe-se para o evento aqui.

• The Passcode Cup, sexta-feira, 21 de outubro, 11h30 – 17h15 (EDT), Impact Hub DC, Washington, D.C.: The Passcode Cup é uma competição gratuita, em equipa, do tipo capture-the-flag, com desafios baseados em engenharia reversa, forense, segurança Web, criptografia, exploração binária e sistemas de controlo industrial simulados. É organizada pela Passcode, patrocinada pela Northrop Grumman e pela (ISC)² e realizada com a ajuda generosa da Cal Poly Pomona, da Uber e do Facebook. Saiba mais e registe-se aqui

• A fechar a lacuna de ameaças: perspetivas executivas sobre o panorama da cibersegurança, quarta-feira, 26 de outubro, 15h30-18h00 (EDT), Stevens Institute of Technology, Hoboken, NJ:

• A Fasoo está a colaborar com a NCSA, o New Jersey Technology Council e o Stevens Institute of Technology para organizar um evento com palestrantes principais, o Dr. Larry Ponemon, presidente do Ponemon Institute, e Mark Lobel, líder de prática nos EUA e a nível global na Cyber Security and Privacy Practice da PricewaterhouseCoopers. As palestras serão seguidas de um painel de discussão moderado pelo Dr. Paul Rohmeyer, professor associado de gestão da segurança da informação e avaliação de risco. Saiba mais e registe-se aqui.

• CyberFest2016 – O Futuro é Agora, quinta-feira, 27 de outubro, 8h00 – 17h00 (PDT), Hilton La Jolla Torrey Pines, 10950 North Torrey Pines Road, La Jolla, CA: O CyberFest2016 é um encontro de profissionais da cibersegurança, infraestrutura, forças de segurança, InfraGard, militares e empresariais, que irão explorar como o ciberespaço está agora tão entrelaçado com o tecido empresarial que, se “quebrar”, o negócio tal como o conhecemos deixará de existir. Saiba mais e registe-se aqui.

• Dia do Futuro da Política de Autenticação, quinta-feira, 27 de outubro, 13h00-16h00 (EDT), Google DC Offices, Washington, D.C.: A FIDO Alliance, a Electronic Transactions Association e a NCSA irão coorganizar um evento em apoio ao NCSAM para salientar a importância da autenticação forte, explorar a evolução do mercado da autenticação e discutir o seu impacto no panorama político e regulatório. Saiba mais e registe-se para participar aqui.

• Security of Things Forum // Washington, 8h00 – 17h00 (EDT), JW Marriott, Washington, D.C.: A rápida disseminação da Internet das Coisas dentro das indústrias mais críticas da América está a suscitar um novo conjunto de preocupações de segurança. Criado pela The Security Ledger e pela Passcode, este evento de um dia reunirá decisores políticos, especialistas e executivos para explorar os inúmeros riscos associados ao IoT industrial e as melhores e mais promissoras soluções para proteger estas novas tecnologias. Saiba mais e registe-se aqui.

• Evento-chave da Semana 5 do NCSAM, segunda-feira, 31 de outubro, 9h45 – 12h00 (EDT), Jack Morton Auditorium, School of Media and Public Affairs, The George Washington University, Washington, D.C.: A Divisão de Tecnologias de Informação da George Washington University (GW) está a organizar um evento-chave para educar a comunidade sobre a importância da cibersegurança e discutir parcerias público-privadas para a proteção de infraestruturas críticas e carreiras, bolsas de estudo e programas comunitários em cibersegurança. O evento contará com intervenções de representantes da GW, DHS, Cisco, Tripwire e NCSA. Saiba mais e confirme a sua presença aqui.

Ao longo do mês, pode acompanhar a conversa sobre o NCSAM nas redes sociais usando a hashtag #CyberAware (e também a etiquetar as suas próprias publicações com #CyberAware!). Além disso, @STOPTHNKCONNECT está a organizar chats semanais no Twitter ao longo de outubro para discutir diferentes tópicos e tendências em cibersegurança. Sintonize todas as quintas-feiras até 3 de novembro, às 15h00 EDT, para participar na conversa, e visite o sítio Web STOP. THINK. CONNECT.™ para consultar o programa completo dos chats. A NCSA criou exemplos de publicações nas redes sociais, infográficos, cartazes, memes e muito mais que incentivam organizações e indivíduos a mostrar o seu apoio ao NCSAM e que podem ser descarregados e partilhados. Também pode obter os recursos mais recentes à medida que ficam disponíveis ao registar-se como Campeão do NCSAM. Por fim, consulte o blogue Stay Safe Online para publicações do NCSAM da NCSA e dos parceiros durante o mês de outubro.

Sobre o Mês Nacional de Consciencialização para a Cibersegurança

O Mês Nacional de Consciencialização para a Cibersegurança (NCSAM) foi criado como um esforço colaborativo entre o governo e a indústria para garantir que todos os americanos têm os recursos de que necessitam para permanecerem mais seguros e protegidos online. Agora no seu 13.º ano, o NCSAM é cofundado e coplamente liderado pelo U. S. Department of Homeland Security e pelo National Cyber Security Alliance, a principal parceria público-privada sem fins lucrativos do país que promove a utilização segura e protegida da Internet e a privacidade digital. Reconhecido anualmente em outubro, o NCSAM envolve a participação de uma multiplicidade de líderes da indústria ‒ mobilizando indivíduos, pequenas e médias empresas, organizações sem fins lucrativos, academia, corporações multinacionais e governos. Incentivando os cidadãos digitais em todo o mundo a STOP.THINK. CONNECT.™, o NCSAM está a aproveitar o impacto coletivo dos seus programas e recursos para aumentar a consciencialização sobre o panorama da cibersegurança em constante evolução de hoje. Visite a sala de imprensa da NCSA para saber mais.

Sobre o National Cyber Security Alliance

O National Cyber Security Alliance (NCSA) é a principal parceria público-privada sem fins lucrativos do país que promove a educação e a consciencialização em cibersegurança e privacidade. A NCSA trabalha com o U.S. Department of Homeland Security (DHS) e com o Conselho de Administração da NCSA, que inclui representantes da ADP; AT&T Services, Inc.; Bank of America; Barclays; BlackBerry Corporation; Cisco; Comcast Corporation; ESET North America; Facebook; Google; Intel Corporation; Logical Operations; Microsoft Corp.; NXP Semiconductors; PayPal; PKWARE; Raytheon; RSA, the Security Division of EMC; Salesforce; SANS Institute; Symantec e Visa Inc. Os esforços centrais da NCSA incluem o Mês Nacional de Consciencialização para a Cibersegurança (outubro), o Data Privacy Day (28 de janeiro) e o STOP. THINK. CONNECT.™, a campanha global de consciencialização e educação para a segurança online cofundada pela NCSA e pelo Anti Phishing Working Group, com liderança do governo federal por parte do DHS. Para mais informações sobre a NCSA, visite stagestaysafe.wpengine.com/about-us/overview/.

Sobre STOP. THINK. CONNECT.™

STOP. THINK. CONNECT.™ é a campanha global de educação e consciencialização em cibersegurança. A campanha foi criada por uma coligação sem precedentes de empresas privadas, organizações sem fins lucrativos e organizações governamentais, com liderança fornecida pelo National Cyber Security Alliance (NCSA) e pelo Anti-Phishing Working Group (APWG). O U.S. Department of Homeland Security lidera o envolvimento federal na campanha. Saiba como participar em stopthinkconnect.org.

[1] Microsoft Global Survey 2016

[2] Research Findings – Keeping Up With Generation App: NCSA Parent/Teen Online Safety Survey (https://stagestaysafe.wpengine.com/stay-safe-online/resources/research-findings-keeping-up-with-generation-app-ncsa-parent-teen-online-safety-study)

[3] Identity Theft: The Aftermath Survey (http://www.idtheftcenter.org/aftermath-2016.html)

[4] FBI: Incidents of Ransomware on the Rise (https://www.fbi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-of-ransomware-on-the-rise)

[5] Europol: No More Ransom: Law Enforcement and IT Security Companies Join Forces to Fight Ransomware (https://www.europol.europa.eu/content/no-more-ransom-law-enforcement-and-it-security-companies-join-forces-fight-ransomware)

Contacto para a imprensa:

Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com