Após um longo período de pandemia do novo Coronavírus, que teve um efeito desastroso nos eventos presenciais, estamos finalmente voltando a vida normal e a programação normal de eventos. Esse 2023, portanto, acaba sendo uma continuidade do que tínhamos em 2019, com uma agenda de eventos muito parecida com o que estávamos acostumados. Entre outras coisas, seguimos com a tradição de termos um segundo semestre muito mais repleto de grandes eventos de segurança, enquanto esse primeiro semestre segue com uma agenda relativamente tranquila.
O ano mal começou e a agenda para 2023 promete a volta dos eventos que já estamos acostumados e que amamos. Então vamos aproveitar o Carnaval para atualizar nossa agenda :)
Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado, e que, na minha opinião, trazem conteúdo de qualidade. Também incluo o TDC (The Developers Conference) pois, embora seja um evento originalmente direcionado ao mercado de desenvolvimento de sistemas, o evento é muito relevante na comunidade e possui duas trilhas que nos interessam, uma dedicada a Segurança e outra a LGPD. Eu também costumo considerar a Campus Party nesta lista, pois o evento costuma ter atividades relacionadas a segurança e a cultura hacker. Vale a pena lembrar também que o Roadsec e o MindTheSec costumam realizar pequenos eventos, meetups e lives no decorrer do ano, então vale a pena ficar de olho na agenda deles pois podem rolar atividades interessantes.
Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.
Anote aí na sua agenda:
Fevereiro/2023
07/02: Dia da Internet Segura (Safer Internet Day) - Evento tradicional, organizado pela RNP e pela Safernet, voltado. conscientizar os usuários finais sobre segurança na Internet. Foi realizado com platéia presencial e transmissão online (parte 1 e parte 2);
Março/2023
18/03: TOSCONF (Campinas) (cfp): Evento despretencioso organizado pelo pessoal do Laboratório Hacker de Campinas (LHC). Nasceu com a idéia de ser um evento simples, "tosco" (essa foi a origem do nome), mas que na verdade costuma trazer muitas palestras legais da comunidade de hackerspaces brasileiros;
24/03: Security Leaders Brasília - O Security Leaders inicia o ano com a sua versão regional em Brasília, DF. Segue a fórmula de focar em estudos de caso (geralmente associados aos patrocinadores) e painéis de debate - como eu sempre digo, com discussões superficiais, com muitos participantes no palco, não necessariamente especialistas no tema;
22 a 24/03: TDC Connections (Recife e Belo Horizonte) (@TheDevConf) (cfp) - O TDC é um evento tradicional e enorme sobre desenvolvimento de software, com várias trilhas de conteúdo, mas costumam ter trilhas relacionadas a segurança e LGPD. Esta edição, em especial, promete acontecer presencialmente em 2 cidades diferentes ao mesmo tempo, Belo Horizonte e Recife, com uma trilha de palestras digitais (online);
05 e 06/05: CryptoRave(@cryptoravebr) (cfp) - excelente evento gratuito sobre segurança e privacidade, com foco no ativismo digital e direcionado principalmente ao público leigo;
27/05: Teckids Day (Piracicaba, SP) - Evento voltado para educação de crianças, adolescentes e suas famílias;
29/05: You Sh0t the Sheriff 15 (YSTS) (@ystscon) (cfp) - O You Sh0t the Sheriff é um dos eventos mais importante e mais tradicionais do mercado, ele se destaca pela qualidade das palestras e por ser um evento exclusivo para convidados, o que o torna muito concorrido;
24 e 25/06: Security BSides São Paulo (@BSidesSP) (cfp): Mais uma edição da BSidesSP, com mini-treinamentos no sábado e um evento completo no Domingo, com diversas palestras, villages e competições. Evento gratuito, com muito conhecimento, diversão, comes e bebes. Excepcionalmente nesse ano, o evento foi adiado de maio para junho;
27 a 29/06: FEBRABAN TECH - antigo CIAB, esse é um evento de tecnologia para o setor bancário organizado pela Federação Brasileira de Bancos (Febraban). O evento é gigante, com uma grande área de exposições que atraem grandes empresas de tecnologia e, claro, de segurança.
Fique atento: o calendário de eventos no segundo semestre já vai começar com o Roadsec em 15 de Julho.
Vale a pena destacar que, aparentemente, a Flipside mudou novamente sua estratégia, comparada com os anos anteriores. Em 2022 eles haviam diminuído a abrangência do Roadsec, focando no mega-evento de São Paulo, matando os eventos regionais e com alguns eventos pequenos online, no formato meetup. Por outro lado, haviam apostado no MindTheSec, com o evento gigantesco em São Paulo, a expansão do Mind The Sec club (a versão exclusiva para relacionamento com CISOs) as edições regionais e a promessa de versões temáticas e edições regionais no Brasil e América Latina. O Roadsec parece ter se consolidado como um único evento no ano, que no ano passado e neste ano passou a ser realizado em Junho. No site do Mind The Sec, atualmente, consta apenas a data da edição do MTS em São Paulo, o que pode indicar o fim dos planos de diversificação e expansão do MTS. O MTS Club continua com seus encontros mensais (só em São Paulo, e pelo jeito as edições regionais também morreram neste ano).
Tradicionalmente o segundo semestre é bem lotado de eventos aqui no Brasil, e vários deles já divulgaram suas datas. Fique atento, pois o calendário está bombando!!!
Aproveite também para assistir alguns eventos internacionais neste ano, já que a maioria deve permitir participação online. Os principais e mais interessantes eventos, na minha opinião, são os seguintes:
Post atualizado em 23/03. Incluí a Ekoparty em 13/04. Pequena atualização no texto em 16 e 22/04, e 04/05 para incluir o Cultsec. Atualizado em 23/05 e 07+30/06 e 03/07.
Hoje, dia 7 de fevereiro, acontece o Dia da Internet Segura (DISI), uma data criada para ajudar a conscientizar os usuários finais sobre boas práticas de segurança e proteção online.
Para celebrar essa data, várias empresas do nosso mercado estão fazendo campanhas de conscienticação publicamente, e dentre essas iniciativas, destaca-se o evento organizado há vários anos pelo CGI.br, NIC.br e a Safernet. Chegando em sua 20ª edição global e 15ª realizada no Brasil, o DISI discutirá os desafios e caminhos para a cidadania e segurança digital e contará com lançamento de novos materiais do NIC.br e de indicadores da Safernet Brasil.
O DISI é um evento híbrido: presencial em São Paulo e com transmissão online pelo canal do NIC.br no YouTube (com transmissão em inglês e português).
O evento do Dia da Internet Segura 2023 é uma realização conjunta da Safernet Brasil, do Comitê Gestor da Internet no Brasil e do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Oba!!! Finalmente chegou a hora de comentar sobre os eventos de Segurança que aconteceram no ano que acabou, uma análise sincera e divertida que eu faço todo o ano. Também aproveito para dar o meu reconhecimento público aos eventos e as pessoas que, na minha opinião, se destacaram na comunidade. Eu espero, assim, ajudar na discussão sobre como melhorar cada vez mais o nosso mercado e os eventos de infosec.
Importante: Este texto reflete única e exclusivamente a minha opinião pessoal sobre os eventos citados.
A melhor novidade dos eventos em 2022, sem dúvida nenhuma, foi a volta dos eventos presenciais após esses 2 anos de pandemia. Se 2020 e 2021 foram dois anos com a agenda muito vazia de eventos, com poucos eventos conseguindo se manter num formato online, a partir do segundo semestre de 2022 vivemos uma loucura, chegando ao ponto de termos vários eventos encavalados em uma única semana de outubro!
O retorno dos eventos presenciais ainda estava um pouco incerto durante o primeiro semestre de 2022, pois ainda era recente o pico de infecções e mortes causada pela variante ômicron do Coronavírus. Mesmo assim, alguns eventos se arriscaram e deram muito certo. O You Sh0t the Sheriff (YSTS) foi o primeiro evento relevante a apostar na volta dos eventos presenciais e foi um sucesso!!!
Enquanto o público estava empolgado com a oportunidade de voltar a participar dos eventos presenciais e rever os amigos, os organizadores de eventos aproveitaram a retomada e surfaram com o grande interesse do público e das empresas patrocinadoras. O resultado não poderia ser outro, e vimos eventos lotados, em um nível superior ao que tínhamos vivenciado em 2019. Não é a toa que o Security Leaders São Paulo, o Roadsec e o Mind The Sec cresceram e bombaram (principalmente o MTS, que ocupou um espaço muito maior e teve quantidade recorde de público e de patrocinadores).
Alguns poucos eventos ainda mantiveram uma grade híbrida (presencial e online), mas o formato presencial dominou o 2o semestre. Mas o pior de tudo foi que alguns eventos aparentemente não resistiram a pandemia e ainda não há notícias se retornarão agora em 2023, como a Alligator, a Cryptorave e a versão brasileira do Gartner Security & Risk Management Summit.
Indo finalmente ao que interessa, começo esse post compartilhando um resumão das minhas principais observações sobre os eventos nacionais em 2022:
Os grandes destaques e novidades de 2022
O retorno aos eventos presenciais, como já comentei anteriormente, com o 1o semestre ainda meio morno, mas o 2o semestre do ano entupido de eventos!
O reinado do Mind The Sec: O Mind The Sec (MTS) foi o principal grande evento que se aventurou na transmissão online durante a pandemia, e assim reinou quase que absoluto nesses últimos 2 anos. Em 2022 ele voltou a ser presencial maior do que nunca, com número recorde de participantes e patrocinadores: mais de 6 mil pessoas e 100 patrocinadores! O evento trocou o hotel Ryatt pelo Transamérica Expo Center, aonde ocupou um espaço gigante, 2 galpões. Assim, permitiu criar uma área de exposição e de patrocinadores enorme, com muitos stands. Um galpão ficou dedicado a área de refeição e ao palco principal (que durante o dia era subdividido em 4 para receber as palestras). Em paralelo, o MindTheSec Club, o evento de relacionamento para executivos convidados, também se expandiu: realizou encontros no Rio de Janeiro e Belo Horizonte e as edições em São Paulo estavam lotados durante todo o ano - mesmo quando forneceram uma experiência meio bizarra, um jantar com insetos comestíveis;
O retorno do Roadsec, que foi realizado em um espaço novo, maior, o ARCA. O evento também estava lotado, com muitas atividades acontecendo em paralelo. Ao contrário dos anos anteriores, não houve um grande show no final. Neste novo espaço a área de expositores era grande, mas mesmo assim estava bem muvucada e bagunçada, com os estandes dos patrocinadores e participantes se expremendo. Mas, novamente, vivemos uma novela mexicana para conseguir comprar comes e bebes;
A retomada da Hackers to Hackers Conference (H2HC) agradou todo mundo. Eles mantiveram o mesmo hotel de 2019, bem decorado com várias villages temáticas no salão de exposições - o que permitiu a presença da galera da WOMCY e um espaço para crianças tem agitado, com apoio da Techkids. Mas a frustração ficou novamente na falta de tretas, com nenhum leak no banheiro nesse ano;
O surgimento do Cultsec, evento focado em conscientização de usuários. Embora seja um tema bem específico, e muitas vezes ignorado pelas empresas, o evento bombou! Foi muito bem organizado e realizado num espaço que, embora tivesse uma sala de palestras com infra ruim (dividida no meio), teve uma área de exposição bem grande e atraiu todas as empresas do mercado. O evento estava tão bom que eu nem quis sair para o almoço, e minha refeição foram os vários petiscos gostosos que estavam disponíveis na área de exposição. O evento foi híbrido, com transmissão online e um grande público presencial. E teve preocupação com a acessibilidade e diversidade. Foi um grande sucesso, simples assim :)
Merece um parabéns especial o Competition Day e o 2o. Bootcamp para criançasrealizado pela TecKids, eventos sensacionais para falar sobre segurança e privacidade das crianças no mundo online. O único defeito do evento, para dizer que teve algum, foi o mesmo do ano passado: a agenda não separou as atividades que eram só para crianças, os temas específicos para adolescentes ou aqueles direcionados para adultos (pais e educadores), mantendo uma grade desconexa para os participantes;
Os Palestrantes do ano: ninguém merece tanto destaque em 2022 quanto o Rodrigo "Spooker" Montoro, que palestrou em diversos eventos no Brasil e no mundo - recebendo um destaque especial do SANS (foi citado como uma das Top 10 SANS Summits Talks of 2022). Mas o Céu Banzano e a Cybelle também merecem os nossos parabéns. A Cybelle, em especial, palestrou em vários eventos sobre o cenário de fraudes no Brasil, inclusive em uma Village da Defcon!
Quer palestrar em um evento? Então fique atento nas buzzwords do ano, para ser aceito nos CFPs. Em 2022, dominaram a cena: Ransonware, Zero Trust, CASB, XDR, Guerra Cibernética, o Apagão de Talentos e Supply Chain Attacks. Para 2023, pode apostar em IA (ChatGPT, para ser mais preciso);
A grande quantidade de bebida nos eventos: nunca antes eu vi tanta bebida alcoólica servida nos eventos de segurança. Por exemplo, a maioria dos stands no MindTheSec tinham uma chopeira ou um bar, que ficaram lotados por longos horários. E vi o mesmo em outros eventos. Nos anos anteriores, pré-pandemia, era comum apenas ter bebidas em alguns stands por pouco tempo, no fim do evento, no horário do "happy hour". Não estou reclamando, até porque eu sempre estou presente na fila do chopp e sempre foi comum ter coquetéis em vários eventos, mas nunca antes eu vi isso tão presente e generalizado! Talvez seja consequência do período de pandemia e da necessidade que tínhamos de reencontrar os colegas e celebrar;
Os melhores eventos de 2022
Novamente o MindTheSec São Paulo foi o grande destaque para o público corporativo, e mais uma vez entregaram um ótimo evento. O novo espaço permitiu usar um galpão enorme para os palcos principais e um para a área de exposição, que ficou gigante;
A volta da H2HC e da BSidesSP fez a alegria da comunidade e do pessoal que gosta de um evento com pegada mais técnica. A Security BSides São Paulo (BSidesSP)teve um público de aproximadamente1.000 pessoas, e novamente o evento bombou na PUC-SP. Um evento com muito conteúdo, diversão e gratuito - para toda a família! As diversas atividades que aconteceram em paralelo (palestras, oficinas, villages e atividades para crianças) estavam lotadas. Merece meu agradecimento sincero pelo trabalho dedicado do pequeno exército de voluntários!
Novo, com poucas pretenções, o CultSec arrasou e trouxe para os holofotes o mercado de cultura, conscientização e educação em segurança;
Parabéns para a BHack (Belo Horizonte), que além de ser um importante evento regional da comunidade de segurança, se manteve presente online durante a pandemia e voltou com força neste ano, presencial. Ganhou uma cobertura bem merecida do portal Mente Binária;
Os bons eventos de 2022
O Roadsec manteve sua posição como o maior evento do Brasil, em termos de quantidade de público, com a vantagem de atrair muitas pessoas interessadas e iniciantes na área. Não é a toa que se posicionou como um evento para recrutamento tech;
O Security Leaders soube se adaptar para o mundo da pandemia e do pós-pandemia. Além de manter os eventos presenciais em diversas cidades brasileiras e em São Paulo, eles continuaram a onda de lives que tinham no período da pandemia e também realizaram alguns eventos focados de patrocinadores, com transmissão online e/ou com uma pequena platéia seleta de executivos. Na edição "nacional", em São Paulo, eles inovaram criando salas para discussões temáticas entre os executivos. Apesar de ser uma iniciativa bem interessante para agradar conteúdo na experiência dos participantes, o espaço utilizado era meio confuso, um labirinto de salas no hotel do evento. Em algumas salas, você via mais funcionários da empresa trabalhando em seus computadores do que participantes dos eventos visitando o local;
As ótimas surpresas em 2022
O You Sh0t the Sheriff inaugurou a agenda de eventos presenciais e não decepcionou ninguém, muito pelo contrário. Entregaram um evento ótimo, na organização, grade de palestras e oportunidade de reencontro dos participantes;
Os novos eventos que surgiram: o Cultsec, focado em conscientização de usuários, e a BSides João Pessoa (BSidesJP), que substituiu o JampaSec;
A BSides Vitória realizou sua segunda edição, muito bem organizada e com grande público. A primeira BSidesVIX aconteceu em 2019, antes da pandemia, marcando a primeira BSides brasileira fora de São Paulo;
Em 2022 surgiu o Hacker Cute, um evento de segurança organizado pelo pessoal do portal Hacker Culture, com proposta de apoiar causas sociais. Espero que tenhamos mais edições dele no futuro :)
Sentimos saudades
Todos os eventos que sumiram durante e após a pandemia, em 2022, como a Alligator, a Bxsec (Santos), a SaciCon, a Cryptorave e o Gartner Security & Risk Management Summit (que antes tinha uma versão brasileira, realizada em São Paulo e que era a queridinha dos CISOs);
Dos palestrantes internacionais. Com o fim da pandemia, o custo de trazer palestrantes de fora aumentou muito, não só pelo aumento dos custos de passagem e hospedagem, mas porque muitos palestrantes de fora ainda se recusam a viajar ou aumentaram o valor de seus cachês. Com isso, tivemos poucos palestrantes internacionais nos nossos eventos, e isso foi perceptível na grade do Roadsec e do Mindsec, eventos que nos anos pré-pandemia sempre traziam várias personalidades gringas de grande destaque no mercado. A H2HC foi uma rara exceção;
Não cheirou nem fedeu
GTS - Continua sendo um ótimo evento, gratuito, com palestras técnicas de boa qualidade, e com transmissão online. Mas, apesar da longevidade, continua chamando pouca atenção da comunidade de infosec (é triste copiar e colar o mesmo comentário dos anos anteriores);
Micos e roubadas
Afinal, nem mesmo os melhores eventos estão livres de um probleminha ou outro;
As enormes filas e demora para comer no Roadsec. Essa é uma reclamação recorrente, mas que nesse ano conseguiu ser pior do que todas as edições anteriores. Apesar deu espaço ter uma área de alimentação grandinha, as filas para comprar os tickets e para pedir a comida eram enormes, além da grande espera. Ouvi muitos relatos de pessoas que demoram cerca de uma hora para pegar a comida, principalmente nos food trucks mais populares. O esquema de pagamento também foi péssimo: era necessário enfrentar uma grande fila para pegar o ticket e no momento da compra você já era obrigado a escolher o food truck e a comida específica. O ticket era para cada prato, então não podia trocar outra coisa (exceto se enfrentasse de novo a fila para trocar o ticket). Esse processo era muito demorado, pois ao comprar o ticket você já era obrigado a escolher tudo o que ia comer e beber, sem ter acesso ao cardápio dos food trucks;
A grade confusa do Mind The Sec foi um dos poucos pontos negativos do evento. Com um excesso de trilhas de palestras (6 trilhas), acho que eles não tiveram temas nem palestrantes o suficiente. Tanto é que no dia do evento a grade de palestras não estava completa no site. O excesso de palestras, falta de palestrantes e a desistência de alguns palestrantes e painelistas (alguns por suspeita ou infecção por covid), fez com que os organizadores ficassem procurando painelistas até o último momento, durante o evento. O resultado foi uma grande diversidade de temas, grande até demais - que atirou para tudo quento é lado;
Também ouvi muita reclamação sobre a alimentação do Mind The Sec (almoço e coffee break) oferecido aos congressistas (que, vale lembrar, pagaram caro pelo ingresso). O almoço oferecido aos palestrantes e público pagante conseguiu ser pior do que as bandejinhas na classe econômica das companhias aéreas. Em compensação, os petiscos e as bebidas alcólicas dos stands fizeram a felicidade de galera. A "cachaça"correu a solta em todos os dias do evento: a maioria dos stands ofereciam cerveja, chopp ou drinks. Quem se deu bem foi o pessoal que faz parte do MindTheSec Club, que tinha uma área reservada para almoço, com buffet bem decente;
A data da BSidesSP: devido a pandemia, o evento foi realizado no 2o semestre do ano, em vez de Maio, como sempre acontece junto ao YSTS. Espremido no meio de tantos eventos no segundo semestre, que também teve eleição e Copa do Mundo, a única data que restou foi no final de semana entre a Nullbyte e a BHach, que coincidiu com a cerimônia de abertura da Copa e o exame do ENEM, o que afugentou uma parte do público.
Se eu tivesse o hábito de premiar o meme do ano, já tenho um vencedor:
Vale destacar também os livros da Novatek e as camisetas divertidas da Imaginário Nerd, que foram presença frequente em vários eventos da comunidade de segurança.
Segue então a minha "premiação" para os eventos brasileiros no ano de 2022...
Resumão 2022
Melhores Eventos Brasileiros
MindTheSec, Roadsec, H2HC e BSidesSP
Melhor Novidade
O retorno dos eventos presenciais após a pandemia
Maior Surpresa
Reformulação do Security Leaders
Maior Roubada
A grade confusa de palestras do MindtheSec
New kids on the block
Cultsec, Hacker Cute
Festa estranha com gente esquisita
Ficar pulando de stand em stand nos coquetéis do MindTheSec
Maior Mico
Enfrentar as filas gigantes para almoçar no Roadsec
Maior WTF?
Cadê os leaks do banheiro da H2HC?
Buzzwords
Ransomware, Supply Chain, Zero Trust, Apagão de Talentos, Guerra Cibernética
Maior Polêmica
Almoço do MindTheSec
Os Patrocinadores Pira
MindTheSec
Alternativo
BSidesSP e Cultsec
Visual e Infra Caprichados
MindTheSec e Security Leaders
Organização Caprichada
Flipside (MindTheSecs e Roadsecs)
Sumiu :(
Cryptorave, Alligator, BxSec, SaciCon
Saudades
Cryptorave
Melhor Camiseta
BSidesSP: "Paz Amor e Hacking"
Melhor Local
PUC Consolação (BSidesSP)
Pior Local
Cultsec
Fora do Eixo Rio-São Paulo
NullByte, BSides Vitoria, BSides João Pessoa e BHack
Não Pode Faltar no seu Evento
Lojinha da Novatec, atividade do Techkids, cerveja da CybeerLab
Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só estou comentando sobre os eventos que considero serem os mais relevantes, para o bem ou para o mal ;) Se algum evento não foi citado, ou é porque eu esqueci ou porque considero que nem vale a pena escrever sobre ele.
Eu tive a idéia de "reciclar' esse meu post de Janeiro de 2014 (nove anos atrás!!!) com uma lista dos principais Glossários de Segurança da Informação.
Os glossários são ótimas referências quando precisamos validar alguma definição ou um conceito, mas também podem ser úteis como forma de aprendizagem.
Para quem trabalha na área de segurança, há alguns glossários que podem ser bem úteis e alguns são referência obrigatória:
E, após praticamente 2 anos e meio, o tema que escolhemos para o evento não poderia ser melhor... Os símbolos de "Paz, Amor e Hacking" foram estampados na comunicação visual no dia do evento. Acreditamos que, nesse momento, são valores que precisamos reforçar na comunidade, no nosso mercado de segurança e, porque não, na nossa sociedade.
Durante o período de pandemia, optamos por não realizar as edições de 2020 e 2021, e assim ficamos dois anos sem a BSidesSP! Alguns eventos seguiram durante a pandemia no formato online, mas nós entendemos que a participação presencial é um dos principais benefícios da BSides. Também no início de 2022 nós decidimos não realizar a edição de 2022 em Maio, que é o mês que normalmente acontece a BSidesSP, junto com o You Sh0t the Sheriff (YSTS). Essa decisão aconteceu porque, no momento em que tivemos que escolher entre o "vai / não vai" (no início de 2022) estávamos no pico das infecções pela nova variante Ômicron, então consideramos que seria muito arriscado organizar o evento em Maio. O pessoal do YSYS, por outro lado, optou por arriscar e fazer o evento deles, e felizmente foi um super sucesso!
No decorrer de 2022 a pandemia foi recuando, a quantidade de infecções e mortes caindo e as pessoas começaram a voltar a vida "normal". Assim, em meados do segundo semestre decidimos fazer uma edição da BSidesSP ainda naquele ano, mas tivemos a dificuldade de escolher uma data, pois com a retomada dos demais eventos, o segundo semestre ficou com uma agenda bem cheia de eventos, de agosto a novembro. Para tumultuar ainda mais o calendário, a partir de novembro tivemos as eleições presidenciais e a copa do mundo. Mesmo assim, conseguimos escolher o final de semana de 20/11, que ficou entre a Nullbyte (em 12/11) e a BHack (26 e 27/11).
Devido a pandemia, decidimos tomar alguns cuidados adicionais:
Realizar o evento em apenas um dia (domingo), em vez de dois, como costumávamos fazer, para diminuir a exposição das pessoas;
Não fazer a competição de CTF "24 horas", como fazíamos nos últimos anos, com uma "virada" na madrugada, justamente pois achamos que não fazia sentido, naquele momento, deixar a galera numa sala 24h seguidas;
Optar pelo uso obrigatório de máscaras durante o evento, ainda mais porque nas semanas anteriores a BSidesSP estávamos vendo um aumento nos casos de COVID.
Missão dada, missão cumprida. E assim, com alguns desafios adicionais e apenas 2 meses de preparação, realizamos a BSidesSP em 20/11 com muito sucesso. O evento bombou e não deixou nada a desejar comparado com as edições anteriores.
Vejam alguns números da BSidesSP 2022:
1.838 inscritos
1.012 pessoas presentes
6 trilhas de atividades na grade oficial (palestras e oficinas)
A quantidade de pessoas presentes acabou superando as nossas expectativas! Incialmente tínhamos a intenção de receber um público semelhante a edição de 2019, ou seja, 1.200 pessoas. Mas precisamos revisar nossa previsão alguns dias antes da BSidesSP devido ao aumento dos casos de COVID nas semanas que antecederam o evento e porque descobrimos que aconteceria a prova do ENEM no mesmo dia da BSidesSP. Assim, estávamos estimando, de forma otimista, que teríamos cerca de 900 pessoas no evento (embora já tivéssemos quase tudo contratado para atender 1.200 pessoas).
As villages também foram um sucesso. São áreas temáticas, organizadas por comunidades ou empresas parceiras, que promovem diversas atividades no decorrer do evento, como palestras, oficinas, laboratórios, etc. A programação da Village é de total responsabilidade da comunidade, e não tem relação com a programação principal da BSidesSP. Tanto é que, embora tenhamos liberado a agenda do evento com cerca de um mês de antecedência, no caso das villages nós recebemos a programação faltando poucos dias para o final de semana da BSidesSP.
A próxima BSidesSP já tem data marcada: 27 e 28 de Maio de 2023, o final de semana colado com o You Sh0t the Sheriff. Reserve a sua agenda!
Adicionado em 31/07/2023: Se você gostou do tema que escolhemos para o evento ("Paz, amor e hacking"), a camiseta está disponível para venda na loja da Imaginario Nerd:
Em agosto de 2022 o Fórum de Resposta a Incidentes e Equipe de Segurança (FIRST) divulgou uma atualização do Traffic Light Protocol (TLP), uma nomenclatura muito utilizada para compartilhamento de informações de inteligência.
A nova versão do TLP traz algumas mudanças relevantes:
A descrição foi revista para evitar sinônimos e coloquialismos, de forma a facilitar a tradução e melhorar o entendimento;
Uso de linguagem e terminologia mais consistentes, adicionando definições quando necessário;
A categoria TLP:WHITE foi renomeada para TLP:CLEAR;
A categoria TLP:AMBER foi dividida em duas, sendo adicionado o rótulo "TLP:AMBER+Strict" para destacar informações que, embora compartilhadas com certo controle, devem (ou não) permanecer restritas apenas à organização do destinatário;
Foi adicionada uma tabela de cores para incluir os códigos de cores usados como parte da identidade visual de cada categoria do TLP, indicando a cor correta em formato RGB, CMYK e hexadecimais.
É importante lembrar que o protocolo TLP não está relacionado e nÃo teve ser confundido com a classificação da informação. Eles são complementares, mas o TLP é focado para sinalizar a possibilidade (ou não) de compartilhamento de informações, e é comum apenas na comunidade de inteligência e resposta a incidentes.
Segue minha lista com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Uma empresa brasileira não identificada, do ramo financeiro, pagou 30 bitcoins (o equivalente a US$ 500 mil, ou aproximadamente R$ 2,5 milhões) para obter a chave de decodificação dos seus arquivos após ter sido atacada pelo ransomware Hive e precisar suspender as suas atividades durante aproximadamente duas semanas. O ataque pode ter sido realizado por meio de um acesso RDP (remote desktop protocol) que estava aberto na internet.
Os crimes cibernéticos dispararam nos últimos anos – é o que mostram os números da Secretaria de Segurança Pública de São Paulo. Até setembro deste ano, houve 10.366 queixas desse tipo de ataque criminoso, contra 921 queixas de golpes em 2019, 2.573 queixas em 2020 e 2.213 queixas de golpes em 2021. Já são quase 40 pessoas enganadas por dia. Um dos mais comuns é o golpe conhecido como "Mão fantasma", quando bandidos assumem o controle do smartphone da vítima, fazendo compras e transferências bancárias.
Diversas organizações da Ucrânia estão sofrendo com uma nova onda de ataques ransomware nomeada “RansomBoggs”, que estão sendo atribuídos ao grupo de ameaças russo Sandworm (também conhecido como Iridium).
Com o intuito de evitar fraudes, o Banco Central atualizou as regras sobre os limites de valor para as transações feitas pelo Pix. Segundo o BC, o objetivo das mudanças é simplificar as regras e aprimorar a experiência dos usuários, mantendo o atual nível de segurança. De acordo com as novas regras, os bancos não são mais obrigados a impor um limite de valor para cada transação, e são obrigados apenas a determinar um limite de valor total das transações por período de tempo. Passa a ser opcional aos bancos oferecer a customização do horário noturno diferenciado, para o qual o cliente pode solicitar um limite menor para suas transações. O BC também aumentou os limites para PIX Saque e PIX Troco. As novas regras passam a valer a partir de 2 de janeiro de 2023.
O gerenciador de senhas LastPass informou que sofreu um incidente de segurança, ao constatar que uma parte não autorizada, usando as informações obtidas em um incidente ocorrido em agosto deste ano, conseguiu obter acesso a certas informações de seus clientes armazenadas em seu ambiente em nuvem. Segundo a empresa, as senhas dos clientes permanecem criptografadas com segurança devido ao uso de arquitetura Zero Knowledge.
Em cartas enviadas pela RecordTV a ex-funcionários, a emissora confirma que informações pessoais de seus empregados foram expostas durante o ciber ataque que sequestrou dados da empresa no dia 8 de outubro. Na correspondência a emissora informa que “foi identificado o impacto a uma base legada da área de Recursos Humanos”, um antigo banco de dados com informações pessoais que incluem dados de identidade, salários e informações dos dependentes.
Tópicos: USA veta Huawei e ZTE, Phishing com Aferburner, DDOS no Paroamento Inglês, Killnet ataca Casa Branca, TVBox, PRF, Record, Tik-Tok, Let's Encrypt e pen alternativa para pirataria.
Uma pesquisa da KPMG aponta que quase metade (44%) das empresas no mundo operam com baixo nível de maturidade com relação às boas práticas de segurança cibernética. Enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
A empresa de segurança Resecurity descobriu um novo marketplace usado especificamente por operadores de malware móvel, chamado de “InTheBox”, onde cibercriminosos comercializam malware bancário pronto para uso contra instituições de 31 países, incluindo o Brasil. O marketplace oferece diversos webinjects a venda por preços que variam entre 50 e 200 dólares, muitos direcionados ao roubo de dados e de credenciais.
Entre 2021 e 2022 os ciberataques relacionados a serviços financeiros na América Latina aumentaram 419%, ultrapassando em números absolutos, durante este ano, a casa dos 20 milhões segundo estudo da Akamai.
A gigante da computação em nuvem Rackspace confirmou que um ataque de ransomware causou uma interrupção generalizada que prejudicou os serviços de e-mail para milhares de pessoas, após derrubar o Microsoft Outlook Web App para milhares de clientes. A empresa foi atacada pelo grupo de Ransomware Play, que explorou uma vulnerabilidade zero-day para obter acesso remoto aos servidores Exchange.
Uma média de 4 mil ataques de ransomware foram registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade, embora ainda elevada, representa uma queda de 28% em relação ao mesmo período de 2021 — e o Brasil está na lista de países que registram essa tendência de queda. Para os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware voltados a atacar instituições latino-americanas do setor público e privado.
Um ataque cibernético atingiu redes e servidores da empresa brasileira Iochpe-Maxion, especializada na produção de rodas e componentes estruturais para a indústria automotiva. O incidente atingiu unidades da empresa no Brasil e no exterior.
Segundo o estudo anual de segurança da Cisco, o Security Outcomes Report, mais de 60% das organizações no mundo tiveram um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), ataques de ransomware (46,7%) e ataques distribuídos de negação de serviços (DDoS), com 46,4%. No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e ataques DDoS, com 27,8%. 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles.
Tópicos: Câmeras no Qatar, em Aeroportos dos USA e nas ruas de São Paulo; Turma da Mônica e Google, Ataques ao Vaticano e Metropolitan; FBI, Hospitais na França; Whatsapp e Convenção de Budapeste.
Após investigação em fóruns de crimes cibernéticos, especialistas da Sophos observaram que os cibercriminosos estão se enganando entre si e disputando milhões de dólares. Nos dois fóruns investigados, em russo e um em inglês, ambos tinham salas para decidir disputas. Foram cerca de 600 golpes examinados, resultando em ameaças de perdas de mais de US$ 2,5 milhões. As reivindicações variavam de US$ 2 a US$ 160 mil.
Uma nova campanha de malware, batizada de “Zombinder” pela Threat Fabric, é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. A campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.
A Uber sofreu uma nova violação de dados depois que um hacker chamado 'UberLeaks' vazou em um fórum online endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI da Uber e Uber Eats, roubados de um fornecedor terceirizado. As postagens fazem referência a membros do grupo de hackers Lapsus$. Os dados recém-vazados consistem em código-fonte, relatórios de gerenciamento de ativos de TI, relatórios de destruição de dados, nomes de login de domínio do Windows e endereços de e-mail de 77 mil funcionários, além de outras informações corporativas. Os dados não incluem informações de seus clientes. Segundo a Uber, os atacantes os dados em uma violação recente no Teqtivity, empresa que fornece serviços de gerenciamento de ativos e rastreamento, quando obtiveram acesso a um servidor de backup na AWS que armazenava dados para seus clientes.
Um levantamento do Comitê Gestor da Internet no Brasil (CGI.br) aponta que 77% dos usuários de internet de 16 anos ou mais já desinstalaram algum aplicativo do celular, 69% deixaram de visitar algum website, 56% deixaram de utilizar algum serviço ou plataforma na internet e 45% deixaram de realizar uma compra ou de utilizar algum aplicativo motivados pela preocupação do uso indevido de seus dados pessoais.
Uma média de 4 mil ataques de ransomware são registrados por dia na América Latina nos primeiros oito meses do ano, de acordo com os dados da Kaspersky. Essa quantidade representa um decréscimo de 28% em relação ao mesmo período de 2021 e o Brasil está na lista de países que registram essa tendência de queda. Segundo os especialistas da empresa, os criminosos estão focando cada vez mais em ataques direcionados e lucrativos e no desenvolvimento local de ransomware, voltados a atacar instituições latino-americanas do setor público e privado.
Segundo levantamento do AllowMe, foi evitado um prejuízo de R$ 18,9 milhões com as fraudes no comércio eletrônico, durante a Black Friday- valor 5,25% superior ao de 2021.
A Common Spirit Health, empresa norte-americana de saúde com sede em Chicago, confirmou que um ataque de ransomware expôs dados de mais de 620 mil pacientes. As informações vazadas incluem nomes, endereços, números de telefone e datas de nascimento. A franquia está presente em mais de 142 hospitais em 21 estados norte-americanos.
A Polícia Federal Australiana (AFP) prendeu 4 suspeitos de uma grupo que realiza golpes financeiros na internet, aonde as vítimas são direcionadas para aplicativos de investimento fraudulentos idênticos aos legítimos. No golpe “Abate de porcos”as pessoas são atraídas a investir em portais falsos que prometem lucros elevados e inexistentes. As vítimas pensam que estão ganhando dinheiro, mas só descobrem o crime quando tentam realizar saques. Com este golpe eles já coletaram US$ 100 milhões de vitimas ao redor do mundo.
Dois criminosos, de 25 e 28 anos, foram presos em flagrante em Campo Grande, após furtarem R$ 700 mil de clientes de bancos digitais. Um deles chegou a comprar veículo a R$ 100 mil com o dinheiro dos golpes. Segundo a polícia, as investigações duraram vários dias e se concentraram na identificação da dupla que burlou o sistema de reconhecimento facial de bancos, permitindo que conseguissem entrar nas contas dos clientes de onde subtraíram valores que chegaram aos R$ 700 mil. Segundo a imprensa local, os dois golpistas usavam selfies e fotos dos clientes para burlar o sistema e sacar o dinheiro das vítimas. Eles faziam edição nas fotos das vítimas e até mesclavam com suas próprias fotos, usando Deep Fake para burlar o sistema de reconhecimento facial do aplicativo bancário.
Em parceria com o Banco Interamericano de Desenvolvimento (BID) e a Rede Nacional de Ensino e Pesquisa (RNP),a Secretaria de Governo Digital do Ministério da Economia lançou o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR). Sua missão é fazer a coordenação operacional das ações de prevenção, tratamento e resposta a incidentes cibernéticos dos 238 órgãos federais pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).
Tópicos: Apenas 1% dos servidores do Brasil estão adequados a segurança, Fraudes contra a polícia do Canadá, Mais falhas de Atalassian e Fortinet, MS Patch Tuesday, Mudança de leis no Uruguai e criação de novo órgão de segurança no Brasil, Problemas da Mega e USA.
Os dados da Check Point Research indicam que em novembro de 2022 o malware AgentTesla foi o mais utilizado em ataques contra corporações, atingindo 5,3% das organizações do Brasil e 5,8% em todo o mundo. O Emotet aparece em 2a colocação, sendo responsável por 4,4% dos ataques registrados contra empresas no mundo, e 1,7% no Brasil.
Os cibercriminosos nos EUA estão visando empresas do setor de alimentos e agricultura com esquemas de comprometimento de e-mail corporativo (BEC) com objetivo de desviar caminhões cheios de produtos para as mãos de golpistas. Os criminosos enviam e-mails se passando por funcionários de uma empresa legítima para fazer pedidos fraudulentos e interceptar a carga. Alguns golpes, direcionados a fornecedores de leite em pó, resultaram em prejuízos de 600 mil dólares.
O serviço de bombeiros e resgate Fire Rescue Victoria (FRV), do estado de Victoria na Austrália, desligou sua rede e está operando manualmente depois de ser alvo de um ataque cibernético por “um terceiro externo”, de acordo com um comunicado oficial. O ataque causou “uma interrupção generalizada no ambiente de TI, afetando os e-mails, telefones e sistemas de despacho de emergência. A FRV opera 85 estações em todo o estado, que inclui Melbourne e abriga cerca de 6,5 milhões de pessoas. O ciber ataque foi realizado pelo grupo de ransomware Vice Society.
Os usuários da Amazon agora poderão utilizar a Alexa para receber informações de golpes e fraudes bancárias através do novo comando: “Alexa, dicas contra golpes e fraudes”. O banco Itaú está investindo na estratégia para alertar os consumidores sobre os diversos tipos de fraudes e orientá-los para evitar situações como esta.
Uma pesquisa realizada pela CloudSek analisou 600 aplicativos da Google Play Store e descobriu que 50% deles estavam vazando chaves de interface de programação de aplicativos (API, na sigla em inglês).
Os cibrecriminosos por trás do malware bancário para Windows conhecido como Casbaneiro, foram identificados como responsáveis por um novo trojan para Android chamado BrasDex, que foi observado visando usuários brasileiros como parte de uma campanha multiplataforma em andamento. O BrasDex, que se disfarça de aplicativo bancário do Banco Santander, possui um complexo sistema de keylogging projetado para abusar dos Serviços de Acessibilidade, de forma a extrair credenciais especificamente de um conjunto de aplicativos no Brasil.
O trojan bancário voltado para dispositivos Android e batizado de Godfather está sendo utilizado para realizar ataques em instituições bancárias de todo o mundo. Ao todo foram identificados mais de 400 aplicativos bancários em 16 países, segundo a descoberta feita pelo Group-IB que identificou o trojan pela primeira vez em junho de 2021. O Godfather é capaz de roubar credenciais bancárias e de exchanges de criptomoedas.
Vários indivíduos foram acusados de manipular intermitentemente o sistema de filas dos táxis no portão de desembarque do aeroporto internacional de Nova Iorque (JFK). Por um período de 12 meses, os acusados usaram vários métodos para acessar o Dispatch System, incluindo subornar alguém para inserir um pen drive com malware, obter acesso via conexão Wi-Fi e roubar tablets conectado ao sistema. Os promotores acusam os suspeitos de terem possibilitado até 1.000 viagens de táxi por dia, pelas quais supostamente ganhavam US$ 10 por cada táxi que ajudaram a pular para o início da fila, contornando um sistema projetado para seguir a regra de "o primeiro a chegar, é o primeiro a ser atendido".
Segundo informações da empresa, foi identificado o acesso indevido ao repositório da solução Okta Workforce Identity Cloud (WIC) no GitHub. Embora o atacante tenha conseguido baixar o código fonte no repositório, não houve alteração no código existente nem acesso a dados de clientes.
Em setembro, jornalistas no México começaram a receber terabytes de dados roubados do Ministério da Defesa Nacional do país. O vazamento, que é considerado o maior do gênero na história do México, incluiu detalhes sobre a saúde do presidente, além de comunicações entre alguns dos principais militares do país. Os documentos expuseram corrupção generalizada, laços profundos entre líderes militares e cartéis de drogas, bem como o uso de spyware para monitorar jornalistas e defensores dos direitos humanos.
Segundo estudo da Serasa Experian, os consumidores do Estado de São Paulo sofreram 91.666 tentativas de fraude de identidade em outubro deste ano. Com isso, SP lidera o ranking da região Sudeste com 1.947 tentativas a cada um milhão de habitantes. Rio de Janeiro aparece em 2º lugar, com 1.771. Ambos Estados estão com resultados acima da média nacional, que marcou 1.382 tentativas de fraude a cada um milhão de habitantes.
Rug Pull, que literalmente é traduzida como “puxar o tapete”, é o nome de um dos golpes mais comum e perigoso no mercado de criptomoedas. Dos US$ 7,7 bilhões de criptomoedas roubadas em todo o mundo em 2021, mais de um terço (37%) foi proveniente desse método, segundo um levantamento realizado pela Chainalysis. Nele, um grupo de investidores cria um token e o disponibiliza em uma corretora. A partir daí, eles estimulam a entrada de diversas pessoas para aumentar o valor e a percepção do mercado. Depois, quando já tiverem levantado uma quantia considerável, esses desenvolvedores simplesmente abandonam o projeto e o token perde totalmente o valor.
Tópicos: A aposentadoria do SHA-1, mostramos o golpe da venda de ingressos de banda que já acabou, mais problemas com a CISCO, chantagem contra adolescentes, Supercomputador da Petrobras, Golpe da casa de praia onde o bandido se arrependeu, aspirador de pó e a foto no banheiro, ataque a CPTM e JFK e muito mais.
A Meta, empresa controladora do Facebook, concordou em pagar US$ 725 milhões para encerrar uma ação coletiva sobre a decisão da empresa de permitir que a Cambridge Analytica e outros terceiros acessem os dados pessoais dos usuários do Facebook. A proposta, se aprovada, encerraria uma disputa legal que começou em 2018, quando se soube que o Facebook permitiu que a Cambridge Analytica, uma empresa britânica de análise de dados e publicidade, acessasse as informações pessoais de cerca de 87 milhões de usuários.
A Lastpass revelou que atacantes externos obtiveram um grande conjunto de informações pessoais pertencentes a seus clientes, incluindo nomes de empresas, nomes de usuários finais, endereços de cobrança, endereços de e-mail, números de telefone e endereços IP. Utilizando informações obtidas do incidente de segurança ocorrido em agosto deste ano, o atacante conseguiu obter acesso a um servidor de backuo da empresa armazenado em nuvem, que também incluía os cofres de senhas criptografadas dos clientes. A empresa garante que os cofres de senhas são armazenados em um "formato binário proprietário" protegidos com criptografia AES de 256 bits com uma chave de criptografia exclusiva derivada da senha mestra de cada usuário, graças a arquitetura "Zero Knowledge".
A SPTrans noticiou o vazamento de dados de usuários do Bilhete Único, relacionado aos dados de 13 milhões de cadastros, incluindo nome, data de nascimento, CPF, RG, endereço, número de telefone, estado civil, naturalidade, sexo, e-mail, entre outros, além de login e senha do portal de serviços da SPTrans na internet. Segundo a SPTrans, os dados expostos por terceiros têm como base o mês de abril de 2020. Ao tomar conhecimento do incidente, foi enviada uma notificação à Autoridade Nacional de Proteção de Dados (ANPD) e foi iniciado um procedimento de investigação criminal junto a Divisão de Crimes Cibernéticos (DCCIBER) do Departamento Estadual de Investigações Criminais (DEIC) da Polícia Civil do Estado de SP.
Pesquisadores alemães do Chaos Computer Club encontraram dados militares americanos confidenciais armazenados em dispositivos de captura biométrica que compraram no eBay. O grupo de pesquisadores comprou seis dispositivos no eBay, a maioria por menos de US$ 200. No cartão de memória de um dispositivo, eles encontraram os nomes, nacionalidades, fotografias, impressões digitais e varreduras de íris de 2.632 pessoas. Outros metadados mostraram que ele havia sido usado perto de Kandahar, no Afeganistão, no verão de 2012. Outro dispositivo foi usado na Jordânia em 2013 e continha as impressões digitais e varreduras de íris de um pequeno grupo de militares dos EUA.
Globalmente falando, as organizações do setor de serviços financeiros sofreram o segundo maior número de violações conhecidas este ano, colocando os serviços financeiros atrás de organizações governamentais e à frente do setor de varejo, de acordo com a Flashpoint. Até 9 de dezembro, as entidades financeiras e de seguros em todo o mundo sofreram 566 violações de dados, que até agora totalizaram mais de 254 milhões de registros vazados.
O Serviço de Segurança da Ucrânia revelou que bloqueou com sucesso mais de 4.500 ataques cibernéticos em 2022, número três vezes maior do que no ano passado e um aumento de cinco vezes desde 2020, quando apenas 800 ataques cibernéticos foram documentados.
O Hospital Sick Children de Toronto, o maior centro de saúde pediátrico do Canadá, está se recuperando de um ataque de ransomware que começou em 18 de dezembro. Quase uma semana depois que o ataque de ransomware forçou o desligamento da rede no hospital, a imprensa divulgou que os pacientes ainda estão enfrentando atrasos no tratamento e nos procedimentos de diagnóstico. O hospital diz que restaurou alguns sistemas, telefones e sites, mas o processo de recuperação pode levar semanas. O grupo responsável pelo LockBit publicou um pedido de desculpas por seu envolvimento no incidente, forneceu gratuitamente um descriptografador para o SickKids e que bloqueou o “parceiro” que realizou o ataque por violar as regras da gangue.
Tópicos: O super vazamento de dados do setor de transporte da cidade de São Paulo e realizamos as previsões do setor para 2023. O que vai demandar mais atenção e gerará mais impacto no setor de segurança e tecnologia. O que tende a aumentar, que tipos de ataques vão dominar o mercado e qual será o Shangrila, o supra-sumo dos Hackers ao redor do mundo no ano de 2023.
Uma pesquisa da OLX com a ClearSale revelou que os dispositivos móveis são de longe os mais usados por golpistas em anúncios falsos, com o iPhone sendo o mais citado. Os consoles de videogame estão num segundo lugar distante, com o PlayStation sendo o mais comum nos golpes. Em dezembro de 2021, os golpes com vendas de smartphones representaram 43% do total de casos. Em 70% desses anúncios, era oferecido iPhone.Os videogames apareceram no segundo tipo de produto mais comum em golpes, com 16% dos casos. O PlayStation foi usado em 47% dessas fraudes e o Xbox em 32%.
Veja também o vídeo dos incidentes do mês de dezembro de 2022 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou os ciber ataques em sites de governos no Nordeste (Ceará, Alagoas e Maranhão), o vazamento da base de dados do CREA-SP, ataques em computadores do Palácio do Planalto, além do vazamento de 480 milhões de números de WhatsApp. Confira o vídeo abaixo:
PS: Post atualizado para incluir os vídeos do Programa Red Zone, que apresenta o resumo das notícias mais recentes naquela semana. Post atualizado em 15/05/23.
PS (02/06): Por algum motivo bizarro e sem noção, esse post foi suspenso temporariamente pela Google em 29/05, sub suspeita de violar as regras de comunidade referente a Malware e Vírus.
