Descoberto o primeiro aplicativo falso para drenagem de criptomoedas em dispositivos móveis

Imagem ilustrativa Shutterstock_681899107
 Divulgação Check Point Software

 Especialistas da Check Point Software explicam como o aplicativo malicioso, já excluído do Google Play, roubou cerca de US$ 70 mil em criptomoedas de pelo menos 150 vítimas

 

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, descobriu um novo aplicativo malicioso de drenagem de criptomoedas na loja do Google Play, projetado para roubar criptomoedas. Foi a primeira vez que um dreno desse tipo tem como alvo exclusivamente os usuários de dispositivos móveis. O aplicativo falso utilizou técnicas modernas de evasão para evitar a detecção e permaneceu disponível por quase cinco meses antes de ser removido da loja. 

Os pesquisadores da CPR explicam que houve o uso de engenharia social avançada nesse aplicativo fazendo-o passar por uma ferramenta legítima para aplicativos Web3. Os atacantes exploraram o nome confiável do protocolo WalletConnect, que conecta carteiras de criptomoedas a aplicativos descentralizados, o que levou ao roubo de cerca de US$ 70 mil em criptomoedas das vítimas. As avaliações falsas positivas e o uso de um kit de ferramentas de drenagem de criptomoedas de última geração ajudaram o aplicativo a alcançar mais de 10 mil downloads. 

“Este incidente é um grande alerta a toda a comunidade de ativos digitais, pois o surgimento do primeiro aplicativo de drenagem de criptomoedas para dispositivos móveis no Google Play marca uma escalada significativa nas táticas usadas por criminosos cibernéticos e o cenário em rápida evolução de ameaças cibernéticas em finanças descentralizadas. Nossa análise destaca a necessidade crítica de soluções de segurança avançadas e orientadas por IA que possam detectar e prevenir tais ameaças sofisticadas. É essencial que usuários e desenvolvedores permaneçam informados e tomem medidas proativas para proteger seus ativos digitais”, orienta Alexander Chailytko, gerente de segurança cibernética, pesquisa e inovação da Check Point Software.

 

Crescem os riscos aos ativos digitais 

Apesar das melhorias na segurança de carteiras de criptomoedas e da crescente conscientização dos usuários sobre os perigos cibernéticos, os cibercriminosos continuam encontrando maneiras cada vez mais sofisticadas de enganar as pessoas e contornar as medidas de segurança. 

Os drenadores de criptomoedas, que são malwares projetados para roubar esses ativos digitais, tornaram-se um método popular para os atacantes. Eles usam sites de phishing e aplicativos que imitam plataformas legítimas de criptomoedas, e os atacantes enganam os usuários para que autorizem uma transação ilegítima, permitindo que o drenador execute a transferência dos ativos digitais para os criminosos. 

Pela primeira vez, essas táticas maliciosas também se estenderam a dispositivos móveis. Assim, a equipe da CPR identificou um aplicativo chamado WalletConnect no Google Play, que utilizava um drenador de criptomoedas para roubar ativos dos usuários. Imitando o protocolo legítimo de código aberto Web3 WalletConnect, o aplicativo malicioso, utilizando técnicas avançadas de engenharia social e manipulação técnica, enganava os usuários, fazendo-os acreditar que era uma maneira segura de transferir criptomoedas. O aplicativo foi enviado para o Google Play em março de 2024 e permaneceu sem ser detectado por mais de cinco meses.

 

Tática de engenharia social em aplicativos 

O WalletConnect é um protocolo de código aberto que conecta de forma segura aplicativos descentralizados (dApps) e carteiras de criptomoedas. Ele foi criado para melhorar a experiência do usuário ao conectar dApps com carteiras de criptomoedas. 

No entanto, a conexão com o WalletConnect muitas vezes é difícil por várias razões. Nem todas as carteiras suportam o WalletConnect, e os usuários frequentemente não possuem a versão mais recente. De forma astuta, os atacantes exploraram a complexidade do WalletConnect e enganaram os usuários, fazendo-os acreditar que havia uma solução fácil: o falso aplicativo WalletConnect no Google Play. 

 

Falso aplicativo WalletConnect no Google Play

Depois que os usuários baixaram e iniciaram o aplicativo malicioso WalletConnect, eles foram solicitados a conectar suas carteiras, presumindo que elas atuariam como um proxy para aplicativos Web3 que suportam o protocolo WalletConnect.

 

Conectando uma carteira a um aplicativo Web3

Quando o usuário seleciona o botão da carteira, o aplicativo malicioso ativa a carteira escolhida e a direciona para um site malicioso. Os usuários, então, precisam verificar a carteira selecionada e são solicitados a autorizar várias transações. 

Cada ação do usuário envia mensagens criptografadas para o servidor de Comando e Controle (C&C) e recupera detalhes sobre a carteira do usuário, redes blockchain e endereços. Um aplicativo sofisticado retirava primeiro os tokens mais caros, antes de direcionar-se para os de menor valor, repetindo o processo em todas as redes para retirar os ativos mais valiosos da vítima inicialmente.

 

Vítimas desavisadas de ataques 

A Check Point Research analisou o endereço de configuração do aplicativo WalletConnect de onde os fundos foram roubados. Transações de tokens de mais de 150 endereços foram identificadas, indicando pelo menos 150 vítimas. 

Houve poucas transações saindo das carteiras dos atacantes, com a maioria dos fundos roubados permanecendo em suas contas em várias redes. De acordo com dados de exploradores de blockchain, o valor total dos ativos nas carteiras dos atacantes é estimado em mais de US$ 70 mil. 

Apenas 20 usuários que tiveram seu dinheiro roubado deixaram avaliações negativas no Google Play, sugerindo que ainda existem muitas vítimas que talvez não saibam o que aconteceu com seu dinheiro. 

Quando o aplicativo recebeu essas críticas negativas, os desenvolvedores do malware astutamente inundaram a página com avaliações falsas positivas para mascarar as negativas, fazendo o aplicativo parecer legítimo e enganando outras potenciais vítimas. Desde então, o Google Play removeu o aplicativo.

 

Evasão de detecção

Em resumo, os atacantes executaram uma operação sofisticada de drenagem de criptomoedas, combinando engenharia social com manipulação técnica. Eles exploraram o nome confiável "WalletConnect" e tiraram proveito da confusão dos usuários em relação à conexão de aplicativos Web3 com carteiras de criptomoedas, acumulando uma quantidade significativa de criptomoedas sem levantar suspeitas imediatas. 

Este incidente destaca a crescente sofisticação das táticas dos cibercriminosos, especialmente nas finanças descentralizadas, onde os usuários frequentemente dependem de ferramentas e protocolos de terceiros para gerenciar seus ativos digitais. 

A eficácia do aplicativo malicioso foi ainda mais potencializada pela sua capacidade de evitar detecção através de redirecionamentos e técnicas de verificação de agentes de usuário. Ferramentas convencionais como Google Search, Shodan e verificações automatizadas muitas vezes falham em identificar essas ameaças, pois dependem de dados visíveis e acessíveis que esses aplicativos intencionalmente ocultam, tornando quase impossível para sistemas automatizados e buscas manuais detectá-los.

 

Proteção contra malware 

A solução Check Point Harmony protege os usuários contra essas ameaças. O produto Harmony Mobile Protection assegura os dispositivos ao verificar todos os aplicativos e impedir que aplicativos prejudiciais sejam baixados em tempo real. 

Em relação a sites maliciosos, o Harmony Brows previne ameaças com filtragem de URL, bloqueando o acesso a sites de phishing, como o site WalletConnect ilegítimo. A análise com inteligência artificial e a proteção contra phishing de dia zero evitam que os usuários interajam com esses sites, interrompendo transferências não autorizadas. Como camada extra de defesa, suas capacidades de anti-malware, incluindo sandboxing e Emulação de Ameaças, detectam e bloqueiam malware ou códigos maliciosos em downloads desses sites. 

Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs. 

Check Point Research
Blog
X / Twitter


Check Point Software Technologies Ltd


Check Point Software
LinkedIn
X /Twitter
Facebook
Blog
YouTube

E-book gratuito explica sobre os desafios do futuro médico e auxilia os vestibulandos na hora de escolher uma instituição de ensino para estudar Medicina

O sonho de muitos estudantes é ingressar no curso de Medicina, carreira desafiadora e que permite ajudar as pessoas nos momentos mais frágeis de suas vidas. Além disso, o Brasil enfrenta déficit significativo no número de médicos em relação à sua população. Segundo dados do Conselho Federal de Medicina, o País possui apenas 1 médico para cada 500 habitantes, quando a Organização Mundial de Saúde recomenda que essa proporção seja de 1 para cada 300 habitantes, ou seja, há muito espaço no mercado de trabalho. 

Porém, além de escolher a profissão almejada, o estudante precisa ter consciência sobre como é o curso de Medicina, ter certeza de sua vocação, conhecer sua carga horário, os equipamentos oferecidos para o completo aprendizado e o nível dos docentes, e saber se o curso é validado e referenciado pelo Ministério da Educação (MEC).

Para ajudar os vestibulandos a fazer a melhor escolha, um E- Book foi lançado pelo Centro Universitário São Camilo, explicando como é o dia a dia do estudante na instituição de ensino.  

Na publicação são enfocados, entre outros, os seguintes temas: 1. os desafios do estudante; 2. como é ser um profissional de Medicina; 3. como é um curso de Medicina; 4. quais são os laboratórios e os campos de estágio. O E-book também apresenta a Clínica-Escola Promove e explica como completar seus estudos no exterior e, claro, como é a Atlética, onde os alunos podem praticar esportes ou música para descontrair a rotina das aulas.

 

O E-Book é gratuito e pode ser baixado neste link: https://bit.ly/ebookmedsc

 

Linguagem online: 5 dicas para não parecer engessado ao se comunicar

Atualmente, nossa vida gira em torno da internet e das facilidades que a ferramenta nos proporciona, especialmente as redes sociais. Neste mundo globalizado em que vivemos, é cada vez mais raro dependermos de serviços físicos - com isso, não quero dizer que revistas, jornais e livros impressos, TV e rádio vão acabar, mas sim que conseguimos acessar esses conteúdos por meio de tablets e smartphones.

 

Um exemplo recente que posso trazer foi a transmissão dos Jogos Olímpicos de Paris: um dos canais mais procurados foi a Cazé TV, um serviço de streaming que, além de angariar milhões de visualizações com suas transmissões, ofereceu uma cobertura extensa e variada. Ainda sobre esse assunto, agências publicitárias têm direcionado suas ações para a internet; pela primeira vez, vê-se um aumento significativo nesse tipo de investimento: mais de R$ 2,3 bilhões (equivalente a 39,6% dos investimentos) foram para plataformas digitais, enquanto o montante destinado à TV aberta ficou em pouco mais de R$ 2,2 bilhões (37,4%). 

 

Querendo ou não, a nossa realidade - e o futuro também - é virtual, como mostrou um estudo recente realizado por IAB Brasil e Kantar Ibope Media: entre 2020 e 2023, auge da pandemia de Covid-19, houve um aumento de 35% no número de anunciantes únicos em canais digitais. Apesar de a internet proporcionar muitas facilidades, é verdade que as marcas encontram no marketing digital uma grande dificuldade, ainda mais quando as principais plataformas, TikTok e Instagram, são dominadas pela Geração Z, uma população que busca cada vez mais por conteúdos autênticos e relevantes. 

 

Como melhorar a comunicação online 

Antes de mais nada, quero destacar o relatório global de 2024 elaborado pela We Are Social em parceria com a Meltwater. Ele abordou várias tendências de comportamento importantes, incluindo um aumento no tempo que as pessoas gastam online, mudanças nas plataformas de mídia social favoritas e um declínio na audiência de TV, entre outras.

 

Apesar de eu estar focando o texto em marketing e publicidade, as dicas que compartilho a seguir também podem ser aproveitadas por criadores de conteúdo e pessoas que apenas desejam melhorar a maneira como se portam online. Afinal, uma comunicação eficaz é a chave para se conectar com o público-alvo desejado.

 

1. Conheça seu público. O primeiro passo é conhecer e entender quem compõe o público que você deseja alcançar. Para isso, plataformas de análise de dados, como Google Analytics e Facebook Insights, são recomendadas para obter essas informações.

 

2. Adapte a linguagem ao canal de comunicação escolhido. Se sua plataforma de escolha for o Instagram, pesquise quais as principais tendências e o estilo de linguagem adotado por outras marcas e pessoas que estão fazendo nome nessa plataforma. Isso é corroborado por um estudo de 2023 da Sprout Social, no qual 80% dos consumidores consideraram a adaptação da mensagem ao canal importante para uma experiência de marca positiva. E lembre-se: nem sempre o que funciona no Instagram vai dar certo no TikTok.

 

3. Mantenha a autenticidade, a coerência e a interação com o público. Como comentado, as pessoas, em especial os jovens da Gen Z, valorizam a autenticidade e a originalidade - portanto, não deixe de lado uma comunicação constante que consiga ressoar com seu público-alvo, tanto para ganhar quanto manter a confiança dos seus seguidores. Além disso, responda aos comentários, participe de discussões e crie conteúdo que incentive a interação para construir uma comunidade engajada.

 

4. Utilize humor e emoção com sensibilidade. É importante saber como utilizar as tendências, especialmente memes, para engajar seu público. Isso não significa, contudo, que o senso de humor e a emoção sejam adequados a todo momento, então saiba analisar os contextos para evitar interpretações equivocadas e correr o risco de perder seguidores.

 

5. Monitore os conteúdos e ajuste-os continuamente. Por fim, não se esqueça de monitorar as métricas para otimizar suas estratégias de comunicação. É essa análise que vai auxiliá-lo na hora de ajustar as estratégias para manter a relevância e a eficácia da comunicação.

 

Mari Galindo - fundadora da Nice House, plataforma de entretenimento com foco em vídeos verticais e geração Z

Planejamento financeiro realista: especialista dá dicas de como equilibrar metas e recuperar a saúde financeira no final do ano

 Especialista em finanças, Resende Neto, oferece orientações para quem deseja definir metas financeiras viáveis e alcançar estabilidade financeira, mesmo em momentos desafiadores

 

Com o ano chegando ao fim, muitos brasileiros começam a reavaliar suas finanças e a traçar planos para o próximo ciclo. A proximidade do final do ano, marcada por despesas sazonais, como festas e férias, além do alívio temporário trazido pelo 13º salário, faz com que as metas financeiras se tornem um ponto de reflexão. Segundo Resende Neto, especialista em finanças e mentor financeiro, ainda é possível retomar o controle das finanças e se preparar melhor para os desafios do futuro, desde que haja planejamento, disciplina e o uso das estratégias corretas.

 

De acordo com Resende Neto, o primeiro passo para uma vida financeira equilibrada é ter clareza sobre a situação atual. Isso inclui saber exatamente quanto se ganha, quanto se gasta e quais são as prioridades. “Não se pode traçar uma meta sem antes entender de forma objetiva a sua realidade financeira. É necessário calcular suas despesas fixas e variáveis, além de identificar onde há gastos desnecessários”, destaca o especialista.

 

Ele sugere a definição de metas específicas e mensuráveis, divididas entre curto, médio e longo prazos. “No curto prazo, o foco deve ser a criação de uma reserva financeira. Essa reserva deve ser equivalente a pelo menos seis meses de suas despesas fixas e deve ser aplicada em investimentos de alta liquidez, como CDBs, títulos do Tesouro Direto ou Fundos DI. Essa quantia será seu colchão de segurança, sendo utilizada apenas em emergências.”

 

Já no médio prazo, metas como a troca de um carro, uma viagem ou uma reforma podem entrar nos planos. No longo prazo, as metas podem ser mais ambiciosas e estar relacionadas à independência financeira, aposentadoria ou realização de grandes sonhos, como a compra de um imóvel ou a abertura de um negócio. “Além do planejamento, contar com o aconselhamento de um mentor financeiro, alguém experiente e alinhado com seus valores, pode evitar erros nas decisões de grande impacto”, aconselha Resende.

 

 

Estratégias para manter o foco nas metas

 

Manter o foco nas metas pode ser um desafio, especialmente em momentos difíceis, como crises econômicas ou despesas inesperadas. Resende Neto sugere que uma forma eficiente de lidar com esses obstáculos é desmembrar as metas em micro objetivos. “Imagine que cada meta é um grande degrau de uma escada, e que cada micro objetivo é um pequeno passo em direção ao topo. Ao realizar esses pequenos passos, você consegue manter a motivação e o foco, além de enxergar o progresso.”

 

Outro ponto importante, segundo Resende, é envolver a família no processo. Se o planejamento financeiro é para o bem-estar de todos, é essencial que todos estejam alinhados. “Se você é casado, seu cônjuge deve participar ativamente do processo, dividindo as responsabilidades. Se tem filhos, dependendo da maturidade deles, é possível incluí-los também. Mas a responsabilidade maior deve ser assumida pelo casal”, pontua.

 

 

É possível recuperar a saúde financeira no final do ano?

 

Com a proximidade do final do ano, muitas pessoas se questionam se ainda há tempo para reorganizar as finanças. Para Resende Neto, é possível sim recuperar o controle financeiro, mesmo em um curto espaço de tempo. “A primeira ação deve ser revisar as despesas e eliminar aquilo que é supérfluo. Em seguida, renegocie dívidas e faça uso de recursos extras, como o 13º salário, para reforçar a sua reserva financeira ou quitar pendências.”

 

Embora o prazo seja apertado, Resende recomenda a consulta com um mentor ou conselheiro financeiro para auxiliar em decisões rápidas e eficazes, evitando o agravamento de situações financeiras complicadas.

 

Um dos maiores erros que as pessoas cometem ao traçar suas metas financeiras, segundo Resende Neto, é desvinculá-las dos objetivos pessoais e profissionais. “Tudo deve estar conectado. Se você deseja realizar um sonho, como uma viagem, a compra de um imóvel, ou até mesmo abrir um negócio, é essencial que seu planejamento financeiro contemple esses desejos.”

 

O especialista reforça que o planejamento de médio prazo deve incluir essas metas e que o envolvimento da família no processo é fundamental para garantir o sucesso. “Além disso, nunca tome decisões financeiras importantes, como grandes investimentos ou a abertura de um negócio, sem consultar alguém com experiência. Um mentor pode oferecer uma visão externa e evitar que você cometa erros”, completa.

 

 

Ferramentas para acompanhar o progresso

 

O acompanhamento do progresso financeiro é essencial para garantir que as metas sejam alcançadas. Nesse sentido, Resende Neto sugere o uso de ferramentas como planilhas e aplicativos de controle financeiro, que ajudam a monitorar receitas e despesas. “Mais importante que a ferramenta, no entanto, é a disciplina de revisitar suas metas periodicamente e ajustar o que for necessário.”

 

Contar com o suporte de um mentor financeiro também pode ser um diferencial, já que ele trará uma visão externa sobre o andamento das metas e sugerirá correções de rota, caso necessário.

 

Durante sua carreira, Resende Neto já observou diversos erros que as pessoas cometem ao tentar alcançar suas metas financeiras. Entre os mais comuns estão a definição de metas vagas, a falta de planejamento detalhado e a ausência de micro objetivos que ajudem a manter o foco. “Muitos se perdem nas grandes metas, sem estabelecer os pequenos passos que levariam a elas. Além disso, tomar grandes decisões financeiras sem consultar alguém mais experiente pode ser um erro custoso.”

 

Resende aconselha que a melhor forma de evitar esses deslizes é através de planejamento claro, disciplina e o acompanhamento de um mentor que possa oferecer uma visão mais ampla das escolhas.

 

 

Ajustando as metas para o próximo ano

 

Para quem sente que não conseguiu atingir as metas financeiras planejadas durante o ano, Resende Neto destaca a importância de ajustar as expectativas e reorganizar as metas para o próximo ciclo. “O final do ano é o momento ideal para reavaliar o que funcionou e o que não funcionou. Reorganize suas metas em micro objetivos e comece o próximo ano com um plano mais detalhado e realista.” 

A inclusão da família no processo e o apoio de um mentor ou conselheiro financeiro podem ser os diferenciais que garantirão um ano novo mais próspero e equilibrado financeiramente.

 

Dicas: como os gestores podem mediar discussões políticas nas empresas em ano eleitoral

Com a proximidade das eleições municipais e a polarização que extrapola os debates, a fonoaudióloga Juliana Algodoal, PhD em análise do discurso em situação de trabalho, especializada em comunicação estratégica, aponta algumas dicas sobre como os gestores podem ajudar nas discussões sobre o tema no ambiente corporativo (virtual ou presencial), da forma mais democrática possível:

• Conhecer e divulgar as regras da empresa sobre apoios políticos;

• Usar o bom senso para “estancar” as discussões mais agressivas;

• Estar ciente que seu papel é transformar conflitos de ideais em apresentação de ideias;

• Promover a consciência política e o entendimento de que política vai além dos políticos;

• Respeitar as diferenças de ideias e estar sempre atento para nunca, jamais invadir a liberdade de expressão de ninguém;

• Ter coerência com o posicionamento político da empresa para conduzir o tema com as equipes;

• Jamais usar seu cargo para influenciar seus liderados;

• Lembrar que pessoas que ocupam cargos de liderança em uma empresa são muito mais que um CPF. Representam um CNPJ e sua conduta com a equipe também pode revelar o comportamento da própria empresa. Isso se aplica a entrevistas para imprensa e posts nas redes sociais;

“Um gestor precisa estar preparado para contornar possíveis desavenças políticas para que elas não afetem o clima e as relações na empresa e impactem as rotinas. Incentivar a ampliação do conhecimento e da politização é uma atitude de utilidade pública e pode ajudar cada colaborador a cobrar e exercitar sua tarefa de cidadão, bem além do voto”, conclui Juliana Algodoal. 

 

Juliana Algodoal - Considerada uma das maiores especialistas em Comunicação Corporativa do país, Juliana Algodoal é PhD em Análise do Discurso em Situação de Trabalho – Linguística Aplicada e Estudos da Linguagem e fundadora da empresa Linguagem Direta*. Acumula mais de 35 anos de experiência no desenvolvimento de projetos que buscam aprimorar a interlocução no ambiente empresarial - tendo como clientes grandes companhias, como BASF, Porto Seguro, Novartis, Pfizer, Aché, Itaú, Unimed Nacional, Samsung, dentre outras. Também é presidente do Conselho de Administração da Sociedade Brasileira de Fonoaudiologia.

Estresse Financeiro: 72% dos trabalhadores afetados podem comprometer seu desempenho no trabalho

Unsplash

Gerente de RH do Cebrac cita 5 dicas para inspirar colaboradores a terem saúde financeira

 

A saúde financeira desempenha um papel fundamental no bem-estar individual e, consequentemente, na produtividade e no êxito organizacional. Em um cenário global em constante mudança, onde os custos estão em ascensão, gerenciar adequadamente as finanças pessoais vai além da mera sobrevivência; trata-se de uma estratégia crucial para promover o crescimento e a realização profissional. Empresas que investem na saúde financeira de seus colaboradores não apenas ajudam a melhorar a qualidade de vida de suas equipes, mas também colhem os benefícios de um ambiente de trabalho mais engajado e produtivo.
 

Por que a saúde financeira é crucial para as empresas?

Estudos mostram que colaboradores que enfrentam dificuldades financeiras podem experimentar níveis elevados de estresse e ansiedade, o que, por sua vez, pode levar a uma menor produtividade e maior taxa de absenteísmo. Segundo um relatório da APA (American Psychological Association), cerca de 72% dos trabalhadores sentem-se estressados com suas finanças, o que pode afetar diretamente seu desempenho no trabalho. 

“Entendemos a importância da saúde financeira para o bem-estar dos nossos colaboradores. Há muitos cursos online oferecidos por profissionais experientes que ensinam os fundamentos de uma vida financeira saudável. Para obter uma base sólida em finanças, você pode encontrar até mesmo cursos gratuitos. Se você deseja aprofundar seu conhecimento e se tornar um especialista, pode aprender bastante com instituições especializadas, como a Atom Educacional, por exemplo”, comenta Jéssica Giustino, Gerente de RH do Cebrac (Centro Brasileiro de Cursos).
 

Neste contexto, Giustino cita 5 dicas de como as empresas podem contribuir para a saúde financeira de seus colaboradores:

1. Disponibilizar materiais educativos

Um dos primeiros passos que as empresas podem dar é a criação e distribuição de materiais educativos que abordem temas de finanças pessoais. Guias, e-books e newsletters sobre orçamento, economia, investimentos e gestão de dívidas são recursos valiosos.

2. Implementar programas de formação

A realização de workshops e cursos regulares sobre finanças pessoais pode ser uma excelente maneira de envolver os colaboradores. Estes programas podem ser realizados em parceria com instituições especializadas e devem abordar desde o planejamento financeiro básico até estratégias mais avançadas, como investimentos e aposentadoria.
3. Oferecer acesso a ferramentas financeiras

Fornecer acesso a aplicativos financeiros que ajudem os colaboradores a monitorar e gerenciar suas finanças é uma prática cada vez mais comum e eficaz. Ferramentas que permitem o acompanhamento de despesas, o planejamento orçamentário e o controle de investimentos podem ser bastante úteis. Empresas podem também negociar parcerias com fintechs para oferecer esses recursos a preços acessíveis ou até mesmo de forma gratuita para seus colaboradores.

4. Incentive o colaborador a criar um orçamento mensal

Isso permite identificar áreas de economia e garantir que esteja poupando para atingir os seus objetivos. Para quem tem salário variável, pode ser um pouco mais complicado ter esse controle, mas é exatamente por isso que existe a reserva de emergência.
5. Criar um ambiente de apoio

Finalmente, é crucial que as empresas cultivem um ambiente de apoio e compreensão em relação às questões financeiras. Incentivar uma cultura onde os colaboradores se sintam à vontade para discutir suas preocupações financeiras pode ajudar a reduzir o estigma e promover uma abordagem mais proativa para a gestão financeira.
 

“Investir na saúde financeira dos colaboradores é mais do que uma iniciativa de bem-estar, é uma estratégia que pode resultar em maior satisfação e produtividade no trabalho. Ao fornecer ferramentas, recursos e suporte, as empresas não apenas ajudam seus colaboradores a alcançar uma estabilidade financeira, mas também reforçam o compromisso com o sucesso e o desenvolvimento contínuo de suas equipes”, conclui Jéssica Giustino.
 

CEBRAC

Como os ciberataques afetam o setor de saúde e o que pode ser feito para mitigar os riscos?

Você pode ou não saber que o setor de Healthcare paga o preço mais alto para ataques cibernéticos em comparação com qualquer outro setor - com a indústria relatando uma perda média impressionante de US$ 10,93 milhões por violação em 2023. Isso é quase o dobro da próxima “vítima” mais pagadora, o setor financeiro, que teve uma perda média de US$ 5,9 milhões por violação. 

A saúde é um alvo principal devido à abundância de dados pessoais e sensíveis que o setor trata, o que significa haver menos margem para ajustes. Um exemplo recente de um ataque inclui o suposto pagamento de cerca de US$ 22 milhões em bitcoin pela UnitedHealth - multinacional americana diversificada de cuidados de saúde e bem-estar - ao grupo de ransomware denominado Blackcat (também conhecido como ALPHV) após uma grande violação de dados. 

Os ataques cibernéticos na área da saúde tiveram um aumento acentuado durante a pandemia da Covid-19. Uma pesquisa em grande escala de 2021 nos Estados Unidos viu aproximadamente 43% dos entrevistados relatar que foram submetidos a dois ataques de ransomware nos dois anos anteriores. De acordo com um relatório separado, em novembro de 2023, quase 60% das organizações de saúde em todo o mundo sofreram um ataque cibernético nos últimos 12 meses. Desses 60%, os cibercriminosos tiveram o poder de criptografar com sucesso quase 75% dos dados em ataques de ransomware.  

O mercado de saúde no Brasil viu um rápido crescimento e mudanças durante a pandemia de Covid-19. Antes da crise sanitária global, a indústria gerava mais de US$ 117 milhões por ano. O impacto do novo coronavírus na assistência à saúde aumentou a busca por soluções tecnológicas que possam proporcionar mais agilidade, qualidade e suporte ao tratamento. 

Segundo um levantamento da Kaspersky, com 483 mil detecções de ransomware no Brasil em 2023, além dos 106 mil de 2024 (foram 800 bloqueios de ataques diários em 2024, que totalizam mais de 106 mil tentativas de golpe desde janeiro) apontam o foco para os setores de ataque do cibercrime, que se modificaram desde o ano anterior não só no país, mas também na América Latina – com o setor da saúde em terceiro entre os mais atacados de 2024 na região. Nos Estados Unidos, esse mesmo setor se mantém em primeiro lugar desde 2023. 

O aumento dos ataques também foi acompanhado por uma diminuição acentuada da confiança que muitas organizações têm na sua capacidade de lidar com as consequências de um ataque. Um relatório da Organização Mundial de Saúde afirmou que “curiosamente”, a proporção de inquiridos que não tinham confiança na capacidade da sua organização para gerir os riscos associados a ataques de ransomware aumentou durante 2020-2021 para 61%, contra 55% antes da pandemia.

Com este aumento dos crimes cibernéticos e a queda dos níveis de confiança, é mais importante do que nunca que as organizações compreendam os impactos que os ataques podem ter e o que podem fazer para mitigar os riscos, especialmente no setor da saúde. 

Os ciberataques nos cuidados de saúde podem afetar diretamente os serviços prestados aos doentes. Além disso, uma vez comprometidos os dados, estes podem ser divulgados na dark web. Devido à natureza sensível destes dados, estes ataques podem conduzir a violações de privacidade extremas, nas quais os dados relacionados com os cuidados de saúde são comprometidos e divulgados ao público. 

Os fatores que contribuem para essas vulnerabilidades incluem uma má compreensão dos riscos no ambiente, falta de “educação tecnológica” para os usuários e, em alguns casos, falta de financiamento e experiência para lidar com essas vulnerabilidades. As principais atividades de mitigação incluem a compreensão adequada dos principais riscos cibernéticos, o financiamento adequado sendo disponibilizado e uma forte cultura de segurança cibernética sendo colocada por meio de boa educação e treinamento do usuário. 

A introdução da Inteligência Artificial (IA) também criou mais rotas para os malfeitores atacarem e violarem. Estes variam desde o uso de IA criado deep fakes para obter credenciais de login até o uso de IA para verificar vulnerabilidades e direcioná-los para ser explorada. 

O custo substancial de violações de dados, interrupção dos serviços e risco potencial para os pacientes sublinham a necessidade urgente de medidas de segurança cibernética aprimoradas. Os ataques hackers vêm exigindo mudanças rápidas na área da saúde: elas envolvem investimento pesado em cibersegurança, com a criação de camadas de proteção e vigilância contínua. 

Em todo o mundo, as exigências de compliance são numerosas. Nos Estados Unidos, a Lei de Portabilidade e Responsabilidade do Seguro Médico (HIPAA), de 1996, é talvez a mais proeminente, estabelecendo várias diretrizes e requisitos de proteção. Na Europa, o Regulamento Geral de Proteção de Dados (GDPR) se estende ao setor de saúde. Já no Brasil, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 para regulamentar a coleta e o tratamento das informações fornecidas pela população na internet. A multa por infração às regras pode chegar a R$ 50 milhões.  

Ao implementar uma educação robusta do usuário, implantar soluções tecnológicas confiáveis e aderir às regulamentações de privacidade de dados, as organizações de saúde podem reduzir significativamente sua vulnerabilidade e proteger informações confidenciais dos pacientes.

Felipe José Alves da Silva - IT Consulting Leader Partner da RSM, 6ª maior empresa de Auditoria, Consultoria, Tributos e Contabilidade do mundo.

Como as redes sociais podem afetar sua carreira?

  

As redes sociais fazem parte do nosso dia a dia, seja em maior ou menor grau, a depender da rotina e afinidade de cada um. Muito mais do que plataformas de entretenimento, elas passaram a desempenhar um grande protagonismo no mercado corporativo, sendo explorada para fins de networking, contratações, dentre outras aplicações. Por mais que seus benefícios às empresas e aos profissionais sejam inegáveis, a presença nestes meios pode impactar as carreiras e contratações de muitos talentos, em uma influência que precisa ser claramente compreendida para que este acesso não gere impactos negativos às partes.

Em uma época anterior ao avanço da digitalização, era muito comum ouvirmos diversas recomendações de não misturarmos nossa vida pessoal com a profissional. Afinal, cada uma era tida como algo separado e que, teoricamente, não deveria influenciar a outra. Porém, com o crescimento da tecnologia em nosso cotidiano, hoje, é praticamente impossível dissociar, por inteiro, uma da outra.

Cada vez mais executivos e profissionais de recrutamento e seleção pautam as decisões de contratação baseados no perfil e comportamento dos candidatos expostos em suas redes sociais. Em dados da ResumeBuilder, como prova disso, 74% dos entrevistados disseram que analisam as páginas dos candidatos durante este processo – algo que, por mais que, em um primeiro momento, possa parecer negativo, não deve ser encarado dessa forma.

As redes sociais trazem a público os bastidores de nossas vidas que precisam, sim, serem levados em consideração em um processo seletivo. Essas informações ajudarão a identificar se seu perfil e ideais são compatíveis com os defendidos pela empresa. Verificar esse match pode evitar frustrações enormes no futuro, além de elevar as chances de contratar um talento que tenha afinidade e que esteja com esses pontos para um desempenho frutífero.

O mesmo benefício de acesso deve ser usufruído pelo candidato. Até porque, as marcas também possuem suas contas em redes sociais, onde costumam divulgar seus projetos, culturas, valores, dentre tantas ações e rotinas com os times – o que também favorece que o profissional tenha uma melhor visão sobre aquele ambiente e se possui interesse em fazer parte deste ecossistema.

Estamos em uma era de extrema conectividade, onde as redes sociais precisam ser compreendidas como plataformas de acesso público. Aqueles que não se sentem confortáveis em expor suas vidas online, sempre podem ter a opção se privar suas contas ou, simplesmente, não serem tão ativos nestes canais  o que, consequentemente, reduzirá o acesso a tais informações perante recrutadores.

Já para aqueles que são mais ativos nesses meios, ao mesmo tempo que todos temos nosso direito de se expressar frente a quaisquer assuntos, também é preciso compreender que esses posicionamentos poderão ser levados em consideração em um processo seletivo, servindo de base para evitar contratações que não tenham sinergia frente aos valores defendidos e buscados pelo negócio.

Nesse sentido, a consciência e coerência são as grandes palavras de ordem a ser seguida por ambos os lados. Consciência em entender que não há por que levar as redes socias como influências negativas em um recrutamento – visto que elevam as chances de uma contratação assertiva – e coerência em, a partir disso, saber em como se posicionar publicamente considerando este possível impacto.

Ao invés de serem ameaças à carreira, essas plataformas podem ser grandes apoiadores para o sucesso profissional, apoiando no maior entendimento de uma possível sinergia entre as partes. Caso essas visões sejam distintas, também encare como algo positivo, de forma que evitem frustrações inevitáveis em uma possível contratação. No final, é como se fosse um flerte de relacionamento, onde, por meio delas, os interessados decidirão se querem dar uma chance para firmar um possível casamento sólido e longínquo.

 

Ricardo Haag - sócio da Wide, consultoria boutique de recrutamento e seleção.

A agropecuária e a devastação ambiental no Brasil: uma crise silenciosa

A expansão da agropecuária no Brasil está levando a uma destruição sem precedentes de biomas como o Cerrado, Amazônia e Pantanal, agravando as mudanças climáticas e ameaçando a biodiversidade do país. 

O Brasil, conhecido por sua biodiversidade e vastos biomas, enfrenta uma crise ambiental impulsionada, em grande parte, pela expansão da agropecuária. Os números são alarmantes: entre agosto de 2023 e julho de 2024, o Cerrado, segundo maior bioma brasileiro, registrou um aumento inédito de 15% no desmatamento. Este bioma, que abriga 63% da produção agrícola e 36% do rebanho brasileiro, é um dos mais afetados pela exploração humana. A destruição contínua das florestas, a expansão do agronegócio e as queimadas estão ameaçando não apenas a fauna e flora locais, mas também o equilíbrio climático do planeta.



O Cerrado em Chamas

De acordo com o Monitor do MapBiomas, em 2023, 70% dos municípios do Cerrado registraram desmatamento, e em 2024 o bioma foi o mais afetado pelas queimadas. Com 23% da vegetação desmatada sendo convertida em pastagem, o Cerrado está perdendo rapidamente suas características naturais. A vegetação nativa, que depende em grande parte de propriedades privadas para ser preservada, está sendo destruída a um ritmo alarmante, muitas vezes impulsionado pela demanda internacional por soja, que ocupa cerca de 20 milhões de hectares no bioma. Embora o Brasil produza soja em larga escala, apenas 3% é destinada ao consumo humano no país, com a maior parte utilizada na produção de ração para animais explorados pela indústria alimentícia.

A SOS Pantanal destaca a importância do Cerrado na manutenção do Pantanal, uma vez que mais de 80% da água que chega ao Pantanal nasce no Cerrado. "A proteção do segundo maior bioma do Brasil é crucial para a manutenção de todos os outros. Sem um meio ambiente saudável, não existe economia, desenvolvimento e justiça social", enfatiza a organização.



Impactos no Pantanal

O Pantanal, o maior bioma alagado do planeta, também está sendo duramente atingido pela crise ambiental. Apenas nos primeiros 10 dias de setembro de 2024, foram registrados 736 focos de incêndios, mais que o dobro do total registrado no mesmo mês em 2023. Quase 2 milhões de hectares de vegetação foram consumidos pelas chamas, afetando drasticamente a vida selvagem e a biodiversidade local.

Os incêndios de 2020, os piores da história do Pantanal, deixaram um rastro de destruição, com a morte de mais de 17 milhões de animais, entre eles onças, jacarés e araras. “A indústria da carne não só destrói vidas de animais ditos de produção, mas também provoca o sofrimento e a morte de milhares de animais silvestres. O equilíbrio do nosso planeta e a sobrevivência de diversas espécies dependem das nossas escolhas como consumidores tanto quanto de decisões de governos e grandes empresas“, alerta George Sturaro, Diretor de Relações Governamentais e Políticas Públicas da Mercy For Animals (MFA) no Brasil. A organização defende um sistema alimentar mais justo e sustentável, propondo a substituição contínua de alimentos de origem animal por opções vegetais para limitar o aquecimento global a 1,5 °C, conforme estabelecido no Acordo de Paris.

Globalmente, os sistemas alimentares são responsáveis por cerca de 1/3 das emissões de gases de efeito estufa. No Brasil, onde a pecuária tem um grande impacto, essa proporção chega a quase 74%. Destes, cerca de 3/5 das emissões totais do país vem da cadeia de produtos de origem animal.




A Crise na Amazônia e a Poluição

Enquanto o Cerrado e o Pantanal ardem, a Amazônia também enfrenta um cenário alarmante. Em agosto de 2024, o bioma registrou o maior número de focos de incêndio em 19 anos, intensificando a crise ambiental. A fumaça dessas queimadas, somada à seca extrema, gerou uma névoa espessa que cobriu cerca de 60% do território brasileiro, chegando até capitais como Buenos Aires e Montevidéu. Em Porto Velho (RO), Rio Branco (AC) e São Paulo (SP), foram registrados os maiores níveis de poluição do ar no mundo, segundo a IQAir, empresa suíça de monitoramento da qualidade do ar.

Área queimada no Pará na Reserva Rio Azul

Raquel Machado, presidente do Instituto Libio, teve parte de suas terras devastadas pelo fogo, mas, graças à ação dos mais de 20 brigadistas do PrevFogo, os danos foram minimizados. "Sem o trabalho incansável desses brigadistas, as perdas seriam ainda maiores. Precisamos valorizar quem protege a Amazônia e repensar urgentemente a forma como lidamos com nosso patrimônio natural", afirma Raquel.

Esse cenário não é apenas um reflexo das mudanças climáticas, mas também da expansão agropecuária irresponsável que adota o desmatamento e as queimadas como práticas de expansão territorial. "Estamos vivendo a maior crise ambiental das últimas décadas, impulsionada por um modelo agropecuário destrutivo. Se não repensarmos esse modelo e adotarmos práticas mais sustentáveis, o futuro da Amazônia, e de todo o planeta, estará em risco", complementa Raquel.



Soluções Sustentáveis: Lições da Costa Rica

Enquanto o Brasil enfrenta essa crise, a Costa Rica, um pequeno país da América Central, nos mostra que é possível reverter o desmatamento e adotar um modelo econômico mais sustentável. Há cinco décadas, a Costa Rica enfrentava um cenário similar ao do Brasil, com uma devastação ambiental sem precedentes. No entanto, graças a políticas públicas inovadoras e à participação ativa da sociedade civil, o país conseguiu duplicar sua cobertura florestal. Hoje, mais de 50% do território costa-riquenho é coberto por florestas, e o país se tornou um exemplo global em conservação.

A mudança de modelo produtivo na Costa Rica, que migrou da agropecuária para o turismo sustentável e a produção de energia limpa, oferece uma lição valiosa para o Brasil. A transição para práticas mais sustentáveis pode ser a chave para preservar nossos biomas e garantir um futuro mais equilibrado para o planeta.



O Caminho Adiante

A agropecuária no Brasil, embora essencial para a economia, tem cobrado um preço alto do meio ambiente. A expansão desenfreada de pastagens e plantações, o desmatamento e as queimadas estão colocando em risco a biodiversidade, a qualidade do ar e o equilíbrio climático do planeta. Organizações como SOS Pantanal, Instituto Libio e Mercy For Animals clamam por ações urgentes para frear essa destruição e proteger o que resta dos biomas brasileiros.

O Brasil pode seguir o exemplo de países como a Costa Rica e adotar políticas públicas que incentivem a conservação e a sustentabilidade. A mudança depende das escolhas que fazemos como sociedade e da pressão por práticas que protejam o meio ambiente, garantindo um futuro mais justo para todos. Como enfatiza George Sturaro da Mercy For Animals, "É hora de agir e mudar o nosso atual sistema alimentar".

O que diz o analista do IBAMA, Lawrence Oliveira, Analista Ambiental do Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA).



Incêndios Criminosos: O Impacto nas Operações

Suspeitas de que alguns incêndios têm origem criminosa afetam diretamente o planejamento das operações de combate. "A segurança dos brigadistas é nossa prioridade", enfatiza Lawrence, explicando que em áreas onde há atividades ilícitas, como garimpo ou extração ilegal de madeira, as operações podem ser comprometidas. "Antes de cada operação, fazemos uma análise de risco e, se necessário, solicitamos apoio policial. No entanto, a presença de atividades ilegais é um grande obstáculo para o combate ao fogo", afirma ele.



Desafios dos Brigadistas no Pantanal

Os brigadistas que atuam no Pantanal enfrentam condições extremamente desafiadoras. Lawrence Oliveira destaca que, em 2024, as condições climáticas estão particularmente desfavoráveis, com umidade baixa, rajadas de vento e temperaturas elevadas, o que torna o combate ao fogo ainda mais difícil. "O deslocamento é outro desafio, pois muitas áreas não são acessíveis por terra, o que exige o uso de aeronaves para transportar equipes e equipamentos", explica ele. Além disso, os incêndios subterrâneos, que ocorrem em camadas profundas de matéria orgânica, complicam ainda mais o trabalho, exigindo a abertura de trincheiras para impedir a propagação das chamas.



Treinamento dos Brigadistas

Todos os brigadistas passam por um curso de formação básico, que dura uma semana e abrange tanto a teoria do comportamento do fogo quanto práticas de combate e preparação de ferramentas. "Existem diferentes níveis de especialização", conta Lawrence, "brigadistas mais experientes participam de operações maiores, como no Pantanal e no Xingu, e recebem treinamentos avançados para operar aeronaves, pilotar drones e atuar em sistemas de comando de incidentes". Além disso, alguns brigadistas são treinados para apoiar investigações florestais, ajudando a identificar as causas e origens dos incêndios.



Operações Complexas: Um Caso Recente

Lawrence compartilha um exemplo de como os brigadistas superam desafios em áreas de difícil acesso: "Recentemente, fomos acionados pela Funai para combater um incêndio em uma terra indígena isolada, onde o acesso terrestre era impossível. Foi necessário organizar uma logística complexa, incluindo o uso de uma aeronave de grande porte, recém-adquirida pelo IBAMA, para transportar os brigadistas. Essa operação mostrou como, muitas vezes, nossas ações se assemelham a uma verdadeira operação de guerra".