brasil

Empresas brasileiras perdem média de US$1 milhão com incidentes de segurança

Algumas companhias chegaram a registrar período de indisponibilidade dos serviços, apps e rede de mais de cinco dias em 2016, segundo relatório da CSO-PwC

As perdas financeiras das empresas brasileiras no ano passado decorrentes de incidentes de segurança variaram de menos de US$ 10 mil a US$ 20 milhões ou mais, dependendo do porte e do ramo de atuação, de acordo estudo global realizado pelas publicação norte-americana CSO, da IDG, em parceria com PwC. Estima-se que o prejuízo total resultante de todos os incidentes foi de US$ 1 milhão, em média.

Das 486 companhias locais que responderam o questionário The Global State of Information Security Survey (GSISS) no último ano, 2,2% chegaram a registrar um período de inatividade total (indisponibilidade dos serviços, aplicativos e rede) em razão de incidentes de segurança de mais de cinco dias. A maioria delas (27,7%) ficou inoperante de três a oito horas, enquanto cerca de 20% estiveram com seus sistemas fora do ar entre uma a duas horas e 17,3%, de nove a 24 horas. (mais…)

Desatualização de software é a falha de segurança mais comum no Brasil

Brechas de segurança relacionadas à desatualização de componentes responderam por 92% das vulnerabilidades críticas de infraestrutura identificadas em empresas brasileiras no último ano, segundo o Relatório de Ameaças 2016 da iBLISS. O estudo teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, indo de operadoras de cartões, e-commerce e finanças até indústria, internet, logística, seguros e telecomunicações, entre outras.

As vulnerabilidades foram classificadas em quatro níveis, de acordo com o grau de importância: críticas, alta criticidade, média criticidade e baixa criticidade. As brechas de segurança consideras mais graves, as críticas, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI e respondem por 11% das falhas de infraestrutura identificadas no período. Problemas desse nível podem acabar causando grandes danos financeiros e de reputação a empresas, já que são facilmente exploradas por cibercriminosos. (mais…)

Trojan brasileiro usa boleto falso de operadora para atacar internautas

Os cibercriminosos brasileiros que estão sofisticando cada vez mais seus golpes para roubar dinheiro online contam, agora, com nova arma: o Windows PowerShell. Descoberto por analistas da Kaspersky Lab, um novo trojan bancário brasileiro está empregando essa tecnologia, que se trata de um recurso nativo utilizado por administradores e programadores para automatizar comandos de sistema, e está presente nas versões mais recentes do Windows (7 ao 10).

Sua utilização é bastante ampla em outras famílias de malware, como os ransomware, mas esta é a primeira vez que seu uso é visto em pragas de origem brasileira. O ataque foi distribuído por meio de campanha de e-mail malicioso disfarçado de fatura de operadora de telefonia móvel, com links de download para um arquivo malicioso. (mais…)

70% dos computadores no Brasil estão desprotegidos, diz pesquisa

Uma pesquisa realizada pela Kaspersky, e divulgada na quarta-feira (3/4) mostra que 70% dos computadores no Brasil estão desprotegidos. No outro extremo, os japoneses seriam os mais preocupados com a proteção de seus dispositivos, tendo quase 90% dos equipamentos com algum tipo de proteção.

“A maioria das pessoas usam vários dispositivos, PCs, smartphones e tablets com acesso à internet. No entanto, nem todos estão sendo igualmente protegidos pelos usuários, o que é especialmente o caso quando os usuários têm vários computadores”, diz a pesquisa. “Deixando apenas um equipamento desprotegido é o suficiente para criar uma rede insegura de dados e dispositivos. Permitir que o seu PC esteja aberto a possíveis ameaças é um risco desnecessário e perigoso.” (mais…)

Lei Carolina Dieckmann entra em vigor nesta 3ª feira

A pena prevista para quem “invadir dispositivo informático alheio”, de notebook a smartphone, com o fim de “obter, adulterar ou destruir dados ou informações sem autorização expressa” é de 3 meses a 1 ano de prisão, além de multa. A mesma pena será aplicada a quem produzir, oferecer ou vender programas que permitam a invasão de sistemas e computadores alheios.

Além disso, quem violar e-mails contendo informações sigilosas privadas ou comerciais pode ser condenado de 6 meses a 2 anos de prisão. A pena será aumentada em até dois terços se houver divulgação ou comercialização dos dados furtados. (mais…)

Os investimentos em segurança da informação no Brasil

Para haver um crescimento mais ágil desse mercado é preciso mudanças na visão organizacional e formação de mão de obra qualificada.

Por Flávio Carvalho

O Brasil está prestes a atingir a relevante marca de um bilhão de dólares em segurança da informação, segundo dados da consultoria IDC.  Em 2011, o mercado atingiu US$ 779 milhões, dos quais 32% destinados a software, 25% a hardware e 43% destinados a serviços. O cenário é positivo, apesar da lenta recuperação econômica nos Estados Unidos e da estagnação em que se encontra a Europa. (mais…)

Cibercrime custa US$ 8 bi ao ano no Brasil, diz pesquisa

São Paulo – Estudo realizado pela Norton e divulgado nesta segunda-feira (18) aponta que o comércio do cibercrime no mundo atingiu o custo de US$ 110 bilhões em 2012.

De acordo com o estudo Norton Cybercrime Report 2012, deste valor total 42% foram obtidos por meio de fraudes online. (mais…)

Procura-se profissionais de tecnologia qualificados no Brasil

A demanda por profissionais de tecnologia da informação e comunicação (TIC) no Brasil excederá a oferta em 32% para o ano de 2015, chegando a uma lacuna de 117.200 trabalhadores especializados em redes e conectividade. Os dados são de um novo estudo da consultoria independente IDC, encomendado pela Cisco na América Latina.
O estudo “Habilidades em Redes e Conectividade na América Latina” (Networking Skills Latin America), analisou a disponibilidade de profissionais capacitados em TIC entre os anos 2011 e 2015, em oito países da região: Argentina, Brasil, Chile, Colômbia, Costa Rica, México, Peru e Venezuela. (mais…)

Apenas 21% dos internautas brasileiros protegem seus dados, diz pesquisa

Estudo da Microsoft mostra também que 42% dos entrevistados no país mantém seus PCs atualizados e 31% realiza os updates de segurança em celulares.

No Dia Internacional da Internet Segura, ou Safer Internet Day, a Microsoft divulgou os resultados do seu relatório semestral Microsoft Computing Safety Index (MCSI) que mostra que mais da metade dos entrevistados (55%) enfrentam diversos riscos online e somente 16% protegem seus dados. No Brasil, este índice é de 21% – mesmo que 87% dos entrevistados tenham informado que já enfrentaram algum tipo de ameaça na Web.

De acordo com a Microsoft, menos da metade dos participantes brasileiros da pesquisa (42%) realiza as atualizações de segurança em seus PCs. Esse número é ainda menor (31%) entre os updates para celulares. (mais…)

Azeredo critica vetos de Dilma em uma das leis que tipificam crimes virtuais no Brasil

Deputado de Minas Gerais afirma que houve incoerência por parte do Governo Federal.

O deputado federal Eduardo Azeredo (PSDB-MG) fez críticas aos vetos da presidenta Dilma Rousseff à Lei 12.735/2012, cujo projeto (84/99) é de sua autoria. Para ele, a remoção de um artigo do texto da lei soa como uma incoerência do Governo Federal.

“No caso de um dos artigos, não chego a considerar um veto porque ele foi repetido no outro projeto sobre crimes cibernéticos, embora houvesse um acordo para que o veto se desse lá. Mas na questão militar, acho que houve uma incoerência do governo. Foi um artigo pedido pelo Ministério da Defesa”, relata o parlamentar. (mais…)