De acordo com uma pesquisa da FortiGuard Labs, o Brasil foi o segundo país da América Latina que mais sofreu tentativas de ataques cibernéticos em 2021, e este número sobe cada vez mais.
E, em outra pesquisa feita pela empresa Fortinet, o Brasil registrou no primeiro semestre de 2022, 31,5 bilhões de tentativas de ataques cibernéticos, sendo este número apenas relacionado a empresas.
O número é 94% superior em comparação com o primeiro semestre do ano passado, quando foram 16,2 bilhões de registros.
Os números são preocupantes por conta dos danos que estes ataques acarretam, e algumas empresas chegam até a quebrarem ou fecharem as portas por não conseguirem continuar com seus negócios pelo prejuízo que obtiveram com os ataques.
Os 5 tipos de ataques mais comuns:
Com toda a tecnologia e transformação digital, diferentes tipos de ataques cibernéticos começaram a surgir, e abaixo listamos alguns:
- Phishings: Você já recebeu aqueles e-mails com o assunto “Atualize seus dados.” ou “Parabéns, você ganhou!” ?
Bom, muitos destes e-mails são spams, um tipo de email publicitário que é utilizado para atrair novos clientes para algum tipo de produto ou serviço.
Mas, com o avanço da tecnologia, muitos criminosos começaram a adaptar suas formas de ataques às empresas, e com isso, os spams começaram a ser utilizados de forma inadequada.
Os cibercriminosos copiam os e-mails spam das empresas e inserem links que redirecionam para páginas em que eles podem capturar dados da vítima, como cartões de créditos, senhas, mensagens e muitas outras informações.
Por exemplo, emails como “Parabéns, você ganhou!” que obtiverem links que redirecionam para a inserção dos dados pessoais do usuário podem ser um tipo de phishing.
Geralmente, os phishings dão origem a outros ataques também! Por exemplo, o Ransomware.
Além disso, algumas características do phishing são avaliadas, por exemplo: remetente desconhecido, muitos arquivos dentro do email, muitos links ou links que redirecionam para preenchimento com dados pessoais.
E de acordo com a empresa Kaspersky o percentual de usuários brasileiros que tentou abrir pelo menos uma vez links enviados para roubar dados representa 19,9% dos internautas do país.
É necessário sempre a verificação de onde se está inserindo os dados pessoais, verificação do remetente dos e-mails, investimentos em provedores de email com anti-spam e softwares de alerta são essenciais nos dias atuais para evitar ser parte das estatísticas.
- Ransomware: O Ransomware é um ataque cibernético que é efetivado através de spams falsos, que contemplam vírus desenvolvidos para danificar ou prejudicar o computador, servidor e softwares da vítima e que são conhecidos como Malwares.
Através destes emails falsos, só com a abertura do email ou link que ali foi inserido, a empresa já foi exposta ao ataque Ransomware e ao contrário do que se pensa, o ataque não é efetivado no mesmo momento.
Em primeira instância, a abertura do e-mail ou link levará o usuário a uma página qualquer, de forma que o mesmo sequer perceba que está sendo atacado.
Após isso, o hacker começa a utilizar o e-mail e sistemas que o usuário já possui acesso na empresa, e todas as ações sendo efetivadas de forma remota e oculta.
A partir deste ponto, alguns sinais são observados: Aumento de armazenamento do usuário, replicação de arquivos no sistema operacional do computador, paradas constantes no computador ou no mesmo horário em dias atípicos, novas pastas e arquivos e por fim, diversos arquivos criptografados.
O criminoso leva em média 90 dias para aplicar todas estas ações e conseguir sequestrar os dados da vítima e da empresa.
Geralmente, o hacker pede um valor em bitcoin – a moeda mais cara da internet – para estornar os dados da empresa.
Mas, nunca se consegue realizar a recuperação total dos dados e não é recomendado que se pague o resgate.
Além disso, a empresa pode sofrer com multas aplicadas pela LGPD caso seja comprovado que a empresa não utilizava sistemas de segurança robustos e eficazes que pudessem proteger os dados vazados.
Em uma pesquisa feita pela Forbes, notou-se que pelo menos 30% das empresas encerram suas atividades após um ataque Ransomware.
- Spoofing: Spoofing vem do termo em inglês Spoof que significa imitar ou fingir algo, muito utilizado na linguagem de TI para definir falsificação. Geralmente, o spoofing é utilizado para fingir ser algo que não é!
O Spoofing tem como estratégia se passar por sites, bancos, pessoas ou até mesmo um servidor legítimos e através disso, os cibercriminosos roubam as informações confidenciais das empresas.
A diferença entre o Spoofing e o Phishing é que o Phishing é uma metodologia evolutiva do Spoofing. Outra diferença é que o Spoofing possui tipos diferentes de ataques, veja abaixo:
– Spoofing de e-mail: O criminoso se passa por uma empresa ou pessoa com o intuito de roubar os dados e informações.
– Spoofing de DNS: O hacker manipula as conexões de rede da empresa e desvia os acessos do site legítimo para sua cópia, onde obtém de forma rápida as informações e dados dos clientes.
Geralmente, muito utilizado com sites de bancos, uma vez que os dados financeiros em massa podem ser valiosos.
– Caller ID Spoofing: Hoje em dia é comum vermos pessoas postando em suas redes que seu número foi clonado. E é exatamente essa estratégia que o Caller Id Spoofing aplica!
Este ataque é o responsável pela clonagem e invasão dos dados, informações, e-mails e aplicativos de mensagem de muitas pessoas.
Neste tipo em especial, o criminoso consegue clonar o número de telefone da vítima através de outro dispositivo móvel e realiza solicitações de acesso através de SMS, com o acesso liberado o criminoso pode instalar uma diversidade de aplicativos e obter completamente o histórico de mensagens e informações da vítima.
Este ataque também pode ser conhecido por SIM Swap.
- Cavalo de Troia: O ataque Cavalo de Tróia é uma imitação da estratégia dos Gregos ao ataque à cidade de Tróia.
Uma guerra de 10 anos foi cravada há muitos anos atrás de acordo com a mitologia grega. A Grécia entrou em conflito com a cidade de Tróia e durante 10 anos tentou de diversas formas realizar uma invasão para conquistar a cidade e nunca obteve sucesso.
Então, de forma sútil, a Grécia fingiu sua rendição perante á guerra e enviou um presente à Tróia como símbolo de “paz”, e um cavalo de madeira de grande estatura foi enviado á eles.
Além disso, o cavalo era oco e continha em seu interior os melhores soldados da Grécia e assim que conseguiram passar as barreiras da cidade de Tróia, invadiram e conquistaram a cidade.
E, desta forma, o ataque foi nomeado de cavalo de tróia, pois o ataque consiste em um aplicativo que aparentemente seja inofensivo ao seu usuário, mas que após a instalação, ele libera de forma sutil malwares (vírus maliciosos) em todo o computador da vítima.
Com este ataque, os cibercriminosos podem agir de duas formas: Ficarem ocultos, apenas coletando as informações e dados durante algum tempo ou atacarem o computador do usuário de uma vez e tomarem o controle da máquina.
Este ataque é um dos mais antigos e um dos primeiros a ser desenvolvidos pelos hackers, com aproximadamente mais de 45 anos sendo utilizado pelos criminosos.
Este tipo de ataque nos remete a importância e essencialidade do cuidado com o tipo de fonte e aplicativo que se pretende instalar na máquina.
- Ataque DoS e DDoS: O ataque DoS ou Denial of Service em inglês, ou também conhecido como negação de serviço é o ataque que consiste em uma sobrecarga de pedidos e requisições feitas á um mesmo servidor ou computador de forma que o usuário não consiga utilizar seus recursos. Em outras palavras, o alvo fica tão sobrecarregado que nega serviço.
Apesar deste ataque não ser reconhecido como invasão, ele opera danos e prejuízos nítidos para as empresas por agir diretamente na parada da máquina do colaborador.
Estes ataques geralmente são feitos a computadores e servidores mais vulneráveis e é feito apenas por um hacker através de um computador apenas, diferente do DDoS.
O DDoS consiste no mesmo ataque do DoS, porém, o DDoS consiste no ataque através de um computador mestre que “escraviza” outras máquinas que possui acesso e assim, induz com que as mesmas acessem o mesmo recurso de um servidor ao mesmo tempo, sobrecarregado-o.
Por essas máquinas serem escravizadas por este computador, na área de TI elas são conhecidas como Zumbis!
O grande fator de danos através destes dois ataques é a parada do servidor e dos computadores de uma empresa, forçando a parada de operações da mesma.
Conclusão:
Atualmente no mercado, encontramos diversas soluções que auxiliam a impedir os ataques cibernéticos listados acima e não é dispensável nenhuma forma de aplicação de barreira de segurança, porém, o Disaster Recovery é o principal agente quando se trata de ataque cibernético.
Barreiras de segurança são importantes para a prevenção de ataques e diminui consideravelmente as probabilidades do ataque ser concretizado, mas não podem ser garantidas 100% de efetividade contra os cibercriminosos.
E é neste aspecto que o Disaster Recovery encontra-se sendo a melhor estratégia para estes episódios.
O plano de Disaster Recovery consiste em não permitir que a empresa pare suas operações durante e após um ataque cibernético e é o plano perfeito para sua empresa aplicar e estar segura caso seja atacada.
A Penso hoje oferece o plano Veeam Disaster Recovery que atende todas as necessidades da sua empresa e proporciona a recuperação rápida do seu ambiente após qualquer ataque com proteção contínua do seu negócio através de DRaaS + IaaS.
Grandes empresas do mercado obtêm a Penso como responsável pelo sua empresa e comprovam a recuperação rápida do seu ambiente.
Entre em contato conosco e permita que a Penso cuide do seu ambiente e do futuro dos seus negócios!
Penso, #Agenteresolve!
