Tenho certeza de que você ouviu ou até participou de conversas sobre cibersegurança nos últimos meses. Esse tema está em alta e no radar dos líderes corporativos, devido ao aumento de casos de vazamento de dados e invasões em redes empresariais. Notícias recentes como a exposição de chaves do pix de mais de 2,1 mil clientes do Branco Central e o ataque que derrubou os sites da Loja Americanas causando um prejuízo de aproximadamente 325 milhões, colocam em evidência uma verdade difícil de aceitar: todas as empresas estão sujeitas a imprevistos de segurança que podem causar invasões indesejadas e prejuízos inesperados.
Além disso, as pesquisas sobre o cenário de crimes cibernéticos no Brasil não são tão animadoras, segundo levantamento realizado pela consultoria alemã Roland Berger, o Brasil ocupou a 5ª posição entre os países que mais sofreu crimes cibernéticos em 2021, registrando 9,1 milhões de ocorrências apenas no primeiro trimestre, mais que o ano inteiro de 2020. A tendência é que os ataques continuem a acontecer de forma cada vez mais sofisticadas.
Por isso, mais do que preparar sua empresa com soluções de segurança, é fundamental conhecer as principais ameaças para construir uma camada de proteção efetiva e proativa. Abaixo listamos os principais tipos de ataques e como cada um deles funciona, assim você entenderá como pode proteger seu negócio de ataques e possíveis ameaças.
Os tipos mais comuns de ataques incluem:
1. Ataques baseados em phishing
O phishing é uma derivação da palavra “fishing”, em inglês pescaria, pois basicamente “joga uma isca” que atraia vítimas. Normalmente, os invasores se apresentam como instituições confiáveis e enviam e-mails ou mensagens incentivando o usuário a tomar uma ação, como clicar em um link, que abre as portas para usuários não autorizados acessarem informações e até mesmo realizarem a exfiltração de dados importantes. Segundo o relatório “Strategic Security Survey 2021” 53% das empresas afirmam que o phishing é uma causa direta de incidentes de segurança. Esse tipo de ataque é uma tendência, pois é simples e depende apenas de um descuido do usuário ao acessar um SMS, e-mail, aplicativo ou site contaminado.
2. Ransomware
Esse software malicioso infecta os sistemas de uma organização e restringe o acesso a dados ou sistemas criptografados. Para o resgate dessas informações, os criminosos exigem que a empresa faça um pagamento. Se o valor exigido não for pago, os invasores ameaçam vazar os dados ou até mesmo vender na dark web. O Ransomware é a principal ameaça para os próximos anos, segundo o relatório de ameaças cibernéticas da Sonic Wall 2022, houve um aumento de 105% de ataques de ransomwares em 2021, comparado com 2020 – foi registrado 623,3 milhões de ataques globalmente.
3. Deepfakes
Deepfake é uma forma de geração de conteúdo por Inteligência Artificial que copia a voz, gestos e expressões faciais da pessoa. É muito utilizado para a propagação de Fake News e se tornou uma ferramenta de ataque de cibercriminosos. Segundo o Check Point, esse conteúdo é utilizado em phishings para fraudar informações, enganar e manipular as vítimas. O deepfake usa IA para imitar pessoas reais, por exemplo, e convencer funcionários da empresa a fornecerem informações confidenciais. Com a popularização do home office, esse tipo de ataque se tornou ainda mais atrativo para os criminosos, já que um colaborador isolado fica mais vulnerável.
4. Vulnerabilidades em serviço voltados para a Internet – incluindo serviços em nuvem
Essas ameaças estão relacionadas à falha das empresas em proteger adequadamente os serviços em nuvem. Com a mudança para o ambiente remoto, a utilização em serviços na nuvem cresceu e, muitas empresas, não se atentaram a detalhes relacionados a segurança já que a migração ocorreu de forma rápida para muitos negócios. Isso deixou vulnerabilidades que estão sendo exploradas pelos criminosos, que procuram por falhas no gerenciamento para atacar com botnets, por exemplo.
5. Ataques à cadeia de suprimentos
Esse tipo de ameaça se aproveita da falta de monitoramento do ambiente. Parceiros, fornecedores ou outros sistemas de terceiros que possuem má gestão de segurança podem ser a porta de entrada para comprometimento dos dados da empresa. Por isso, é importante ficar atento a camada de proteção de seus fornecedores, pois através de pequenas falhas de terceiros o negócio pode ter informações sigilosas roubadas ou sistemas contaminados.
6. Ataques de negação de serviço (DoS)
Nos ataques de DoS os invasores sobrecarregam os sistemas corporativos e causam um desligamento ou lentidão temporária, enviando várias solicitações por meio de um dispositivo para que os usuários não acessem os dados. Uma derivação, são os ataques DoS distribuídos (DDoS) que também inundam os sistemas, mas usando uma rede – através de um computador, consegue controlar vários dispositivos para sobrecarregar o servidor. Segundo a Fortinet, o Brasil sofreu 500 bilhões de tentativas desse tipo de ataque em 2021.
7. Infostealer
O infostealer é um vírus trojan (tipo de malware) que rouba informações da vítima, como dados bancários, logins, fotos e documentos. O objetivo é coletar dados que podem ser “transformados” em dinheiro, como por exemplo, números de cartões de crédito. No Brasil, mais de 13 mil usuários foram afetados pelo infostealer no mês de fevereiro de 2022 e tendência é de que esse número aumente.
8. QR Code
O pix tem sido uma das formas de pagamento mais utilizadas atualmente pela facilidade que proporciona para empresas e clientes. Com a opção de QR Code os criminosos viram uma oportunidade. Segundo o Check Point, existem ataques que substituem os códigos QR Code verdadeiros dos estabelecimentos por falsos para modificar a URL de direcionamento. Dessa forma, a vítima é direcionada para uma página falsa de pagamento criada pelos hackers. Os QR Codes também estão sendo utilizados para instalar malwares e outros vírus para infectar dispositivos e roubar dados.
Qual é o futuro da cibersegurança?
Quanto mais incerto o momento em que vivemos, mais importante é que as organizações estejam preparadas para o futuro. Quando o assunto é segurança não é diferente, mas o que esperar do futuro?
- A crescente complexidade de rede, infraestrutura e arquitetura criam um maior número e variedade de conexões que podem ser alvos de ataques cibernéticos.
- A crescente sofisticação e a baixa detecção de ameaças dificultam o acompanhamento do número de ataques que visam invadir redes corporativas.
- As vulnerabilidades da cadeia de suprimentos persistirão à medida que as organizações continuam lutando para estabelecer controles mínimos, mas robustos, para terceiros.
- A dívida de segurança cibernética cresceu para níveis sem precedentes à medida que novas iniciativas digitais, frequentemente baseadas na nuvem pública, são implantadas antes que os problemas de segurança sejam resolvidos.
- Os cibercriminosos continuarão aproveitando de crises e acontecimentos globais como a pandemia, eleições e desastres naturais, para invadir e contaminar redes e sistemas, com intuito de obter vantagens financeiras.
Nesse cenário, as empresas devem olhar para o futuro e estar cientes dos riscos para construir uma camada de segurança efetiva. É necessário estar sempre um passo à frente dos cibercriminosos, para isso é fundamental investir em soluções adequadas que evitem a inatividade do negócio, interrupções no trabalho e vazamento de dados. São as estratégias proativas e monitoramento constante que diminuem os riscos de ataques e tornam a empresa mais forte para suportar as diversas ameaças.
Quanto devo gastar em segurança cibernética?
Segundo recomendação do Gartner, o valor que você gasta em segurança cibernética não reflete no seu nível de proteção. Fazer comparações de investimento com outras empresas e concorrentes também não definem se o seu nível de proteção é efetivo. Use métricas orientadas a resultados para permitir uma governança mais eficaz sobre prioridades e investimentos em segurança cibernética. Está fora do seu controle alinhar os gastos de acordo com os ataques e ameaças, em vez disso, baseie o seu investimento nas camadas de proteção que quer implantar no seu negócio para lidar com as ameaças.
Uma coisa é fato, é muito mais vantajoso investir em soluções que previnem os ataques cibernéticos do que reparar os danos causados por eles. Para saber mais sobre como deve direcionar o seu investimento de segurança, recomendamos que acesse o e-book completo sobre “orçamento de TI”.
Nós, da Verhaw IT, queremos ajudar sua empresa a se proteger contra essas ameaças com soluções de segurança confiáveis e robustas. Fale com nossos consultores.