Últimas notícias

Fique informado
Serasa divulga estudo completo sobre segurança dos sites brasileiros realizado pela BigData Corp – Ouça

Serasa divulga estudo completo sobre segurança dos sites brasileiros realizado pela BigData Corp – Ouça

9 de agosto de 2018

O Brasil tem cerca de 21 milhões de sites ativos

São 21 milhões de sites ativos entre eles sites registrados no Brasil e registrados em outros países, mas que pertencem a empresas que operam no mercado brasileiro.

Estudo da BigData Corp encomendado pela Serasa Experian aponta que dos sites brasileiros que possuem certificados de segurança por meio dos protocolos SSL – Secure Socket Layer ou  TLS – Transport Layer Security, 36,75% são empresas com mais de 20 anos.  Isso significa que as empresas consolidadas no mercado, ao longo do tempo, adquiriram a cultura das boas práticas de convivência no mundo eletrônico e a medida que se consolidam não abrem mão da segurança da informação e da identificação inquestionável que os protocolos de segurança conferem as empresas.

Brasil tem mais de 7,2 milhões de sites desprotegidos

O Mapeamento da internet brasileira feito pela BigData Corp a pedido da Serasa Experian em junho deste ano aponta que 40,10% dos sites do país não estão seguros, o que representa um total de 7,2 milhões de endereços.

Estes sites não possuem certificados digitais de segurança de servidores web  SSL – Secure Socket Layer ou o protocolo TLS – Transport Layer Security que promovem uma conexão segura utilizando a criptografia entre o servidor e os dados trafegados, o que evita o roubo de dados durante a transação.

O Estudo detectou que mais de 40% dos sites brasileiros não contam com certificado de segurança e mesmo assim 92,35% dos sites que possuem certificados  SSL são do tipo DV – Validação de Domínio contra 7,65%  que possuem certificados que além da criptografia também identificam a propriedade do Site. Esses dados são referentes a 2017.

Outro aspecto que chama a atenção no estudo é o fato de que, mesmo entre os que possuem os sites que possuem certificados de segurança, perto de um quarto (24.97% ou 2,73 milhões) estão expirados e precisam ser renovados. E outros 3,7 milhões, ou 34,07% dos que possuem o certificado, terão suas licenças expiradas em até três meses.

Thoran Rodrigues, CEO e fundador da BigData Corp

O estudo também mostra que no mesmo período de 2016 o percentual de sites sem a proteção era ainda maior: 62,42%. Ainda que o país tenha assistido um rápido avanço na adoção do SSL/ TLS no período, o volume de sites sem os certificados de segurança ainda é considerado alto.

“É bom lembrarmos que no restante do mundo, no entanto, em média, apenas 8,57% dos sites não possuem essa proteção. E a questão ganha uma relevância ainda maior no momento em que sites sem certificados de SSL são expostos pelo Google com avisos de “não seguros” e deixam de aparecer nos primeiros lugares nas buscas feitas pelo Google”, comenta Thoran Rodrigues, CEO e fundador da BigData Corp.

Ou seja, segundo Rodrigues, empresas que mantêm sites sem a camada de SSL poderão ser prejudicadas pois terão seus sites nas últimas páginas de resultados nos sites de busca.

Maurício Balassiano, diretor de certificação digital da Serasa Experian, alerta que os consumidores devem ficar atentos para que seus dados, sejam bancários ou pessoais, não fiquem à mercê de possíveis golpistas.

Maurício Balassiano, diretor de certificação digital da Serasa Experian

“Para isso, basta verificar se há cadeado na barra de endereço, ou se há um “s” após o http (https), indicando segurança, além da identificação de “seguro” e “não seguro” dada por alguns navegadores”, ensina.

Os dois executivos apontam que o certificado expirado é algo ainda mais crítico para as empresas.

Quando certificado está expirado e um usuário tenta acessar o site, seja por meio de uma busca ou quando o usuário digita direto o endereço, o navegador mostra uma página vermelha de erro, com um aviso informando que aquele endereço não é seguro, assustando o internauta.

Dessa forma, ter o certificado expirado é, na verdade, pior do que não ter o certificado.

 

Status de validade dos certificados SSL/TLS

 

Um a cada cinco e-commerces não está seguro

Tendo em vista os vários tipos de sites, blogs são a categoria na qual os certificados SSL têm a maior penetração – 80,89% deles possuem essa proteção. “Isso se deve quase inteiramente ao fato de que boa parte deles está hospedada em grandes plataformas, que instalam o certificado automaticamente para eles”, explica o CEO da BigData Corp. Naturalmente, e-commerces (78,77%) e sites corporativos (73,47%) vêm em seguida.

Mesmo que os e-commerces tenham um alto percentual de proteção em relação aos demais tipos de site, é importante ter-se em conta que, por se tratarem de sites que transacionam dados bancários, o percentual de 21,23% de sites inseguros é alto. Isso significa que aproximadamente um em cada cinco sites de comércio eletrônico não possui o certificado de segurança que criptografa os dados transacionados.

Percentual de grandes sites descobertos surpreende

Um dado do estudo que surpreende é o fato de que mais de um terço (37,36%) dos grandes sites com mais de meio milhão de visitas mensais não possuam certificados SSL. O índice é semelhante (37,51%) entre os sites médios – com mais de 10 mil e meio milhão de visitas mensais. Entre os pequenos – que recebem menos de 10 mil visitas mensais, o SSL está presente apenas em 41,98% deles.

Do ponto de vista da idade das empresas que mantêm sites com SSL, as mais antigas, com 20 anos ou mais, são a maioria – respondendo por uma participação 36,75%. Em segundo lugar, com 20,42% estão os sites entre 5 e 10 anos, e os de 10 a 15 anos (18,37%).

São Paulo lidera a participação dos sites que possuem SSL (33,77%), seguido por Minas Gerais (9%), Rio de Janeiro (8,8%) e Rio Grande do Sul (8,03%).

Ambientes inseguros

Uma prática muito utilizada pelos golpistas no ambiente online inseguro é a de phishing, na qual os criminosos copiam as informações trocadas durante uma transação. Dados pessoais roubados, como nome, endereço, CPF etc., podem ser coletados para fraude de identidade, que acontece quando dados pessoais de um consumidor são usados por terceiros para firmar negócios sob falsidade ideológica ou obter crédito sem a intenção de honrar os pagamentos.

Para verificar se o site possui o certificado SSL e, portanto, os dados trafegados estão sendo criptografados, sem risco de roubo, basta checar se há um cadeado na barra de status, ou se há um “s” após o http (https), indicando segurança. Em alguns casos, a barra de endereço do navegador fica verde. Atualmente alguns navegadores incluem para todos os sites a indicação de “Seguro” e “Não Seguro” também na barra de endereço. Normalmente também há um selo de segurança, atribuído pelo fornecedor do certificado, que pode ser encontrado no próprio site.

Participação dos estados no mapa da segurança online

 

Metodologia do estudo

A BigData Corp. captura e processa, continuamente, dados obtidos a partir de mais de 21 milhões de sites brasileiros (e mais de 700 milhões no mundo todo). Para esta pesquisa, a empresa trabalhou com resultados obtidos em junho de 2018.

Conheça  o estudo completo

    Preencha os campos abaixo para
    fazer download do conteúdo

    Seu nome completo*

    Seu e-mail*

    Nome da empresa em que você trabalha

    Área de Atuação*

    Categorias de interesse*

    BiometriaBlockchainCasesCertificação DigitalDocumentos EletrônicosEventosFinanceiroInternational NewsIOTMercadoSaúdeSegurança da InformaçãoSSL

    Nível de Conteúdo

    Serasa Experian lança ferramenta de autenticação online com certificado digital

    A segunda onda na certificação digital

    [Ouça] Dicas Serasa para o e-Commerce se preparar para o Dia dos Pais

    Google favorece sites com tecnologia Responsiva e Certificados SSL

    Entenda porque o Google deixará de exibir cadeados nas páginas HTTPS 

      Acesse nossa coluna sobre TLS e SSL