A era digital transformou a maneira como as pessoas vivem e trabalham, e trouxe consigo uma série de inovações e conveniências para o cotidiano. No entanto, à medida que a tecnologia evolui, também têm avançado com rapidez a sofisticação das ameaças à segurança digital e a frequência dos ataques cibernéticos direcionados a empresas. De acordo com um levantamento da Check Point Research, o número de ciberataques em todo o mundo aumentou no segundo trimestre de 2024. Foram 1.636 ataques hackers por semana, um aumento de 30% em comparação com o mesmo período de 2023.
Os cibercriminosos estão abusando de novas tecnologias, como IA, e eventos de projeção mundial, como Olimpíadas e eleições nacionais, para comprometer ativos vulneráveis e mal gerenciados. É o que revela o relatório semestral da Trend Micro, líder mundial em soluções de cibersegurança. No primeiro semestre de 2024, o cenário da cibersegurança foi sido marcado por ataques cibernéticos cada vez mais sofisticados e evasivos. Os criminosos cibernéticos têm adotado novas tecnologias, como a inteligência artificial (IA), para aprimorar suas técnicas de ataque, explorado eventos globais como Olimpíadas e eleições nacionais, e visados ativos mal configurados e expostos para invadir sistemas e roubar dados sensíveis.
A evolução dos ataques cibernéticos exige que a indústria de segurança se adapte continuamente, utilizando insights baseados em dados e abordagens holísticas para mitigar riscos. Nos primeiros seis meses de 2024, foram bloqueadas, em todo o mundo, 76 bilhões de ameaças, com o Brasil figurando na lista dos 5 países mais alvejados em dois momentos: em abril, quando ocupou a quinta posição, e em junho, mês em que foi a segunda nação mais atacada por ransomware, concentrando 16,7% das tentativas, atrás apenas dos Estados Unidos (31%). Ao todo, foram registrados no período pouco mais de 5 milhões de ataques ransomware, com a maior incidência em janeiro, quando a Trend Micro bloqueou 1 milhão 268 mil casos. O LockBit liderou a lista de famílias de ransomware, com os maiores registros de arquivos neste primeiro semestre do ano.
Considerando o cenário alarmante e visando apoiar as empresas na identificação das principais ameaças cibernéticas da atualidade, Denis Riviello, head de cibersegurança da CG One, empresa de tecnologia focada em segurança da informação, proteção de redes e gerenciamento integrado de riscos, listou os cinco ataques mais comuns e explica como as organizações devem agir para preveni-los.
- Phishing
O phishing continua no topo das formas mais comuns e perigosas de ataque cibernético. O método envolve o envio de mensagens fraudulentas que se disfarçam como comunicações legítimas, geralmente por e-mail, para enganar o destinatário e fazê-lo revelar informações sensíveis, como senhas e dados bancários. Segundo o especialista da CG One, é importante desconfiar de links e anexos suspeitos, bem como de mensagens não solicitadas, especialmente se forem de contatos desconhecidos. “Hoje, os phishings estão cada vez mais elaborados e bem-feitos. Propostas muito boas ou solicitações em nome de órgãos legítimos podem ser uma estratégia para atrair vítimas para sites falsos onde os dados sensíveis das empresas podem ser roubados”, alerta.
- Malware
O Malware, ou software malicioso, é uma categoria ampla que inclui vírus e outras formas de softwares projetados para causar danos a sistemas, roubar dados ou comprometer a segurança das organizações. Com a sofisticação das ameaças ao longo do avanço tecnológico, tem se tornado mais difícil detectar e neutralizar os ataques sem o investimento multifatorial em cibersegurança. Para Riviello, é essencial adotar medidas preventivas periodicamente, incluindo a instalação de antivírus e a realização de backups regularmente. “Ferramentas como firewalls, antivírus, extensões, entre outras soluções, funcionam como uma barreira fundamental para evitar a infecção dos sistemas das empresas por malware e outros tipos de ataques cibernéticos”, avalia o executivo.
- Ransomware
O ransomware é um tipo específico de malware que criptografa os arquivos da empresa e comumente exige um resgate para desbloqueá-los. Ataques desse tipo podem ter consequências devastadoras para as companhias, paralisando operações comerciais e causando perdas financeiras importantes. Nos últimos tempos, a popularidade do método tem aumentado, com cibercriminosos aprimorando suas técnicas para maximizar o impacto e aumentar as chances de obter pagamento. Para que as empresas estejam protegidas contra um ataque ransomware, é essencial adotar uma abordagem multifacetada, o que inclui a implementação de sistemas de backup robustos e a aplicação rigorosa de atualizações de segurança. “Além disso, a segmentação da rede e o uso de soluções avançadas de detecção e resposta a ameaças podem mitigar significativamente o risco e limitar o impacto de um possível ataque”, orienta o especialista da CG One.
- Deep Fakes
Deep Fakes são uma técnica de manipulação digital que usa inteligência artificial para criar vídeos, áudios e imagens falsificados que parecem extremamente reais. A tecnologia é capaz de substituir o rosto de uma pessoa em imagens, modificar a voz para imitar alguém ou até criar vídeos inteiros de eventos que nunca aconteceram. Esses conteúdos manipulados têm sido frequentemente usados para enganar pessoas, espalhar desinformação e realizar fraudes financeiras em empresas de todo o mundo. O especialista é categórico quanto à necessidade de uma política de segurança sólida para assegurar a proteção das organizações frente a uma modalidade tão sofisticada de ataque cibernético. “A educação e a conscientização dos funcionários são pontos cruciais. É essencial que todos na organização saibam reconhecer sinais de possíveis deep fakes e saibam como reagir de forma adequada. Somente a combinação de tecnologia e conscientização humana garante uma defesa eficaz contra as ameaças cada vez mais sofisticadas dos deep fakes”, explica.
- Engenharia Social
A engenharia social é uma técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou vantagens financeiras a partir de ações que comprometem a segurança da empresa. Ao explorar a confiança, o medo ou a urgência de usuários desavisados, os atacantes podem induzir as vítimas a fornecer dados sensíveis ou realizar transações fraudulentas sem qualquer desconfiança. Essa abordagem não se baseia apenas na tecnologia, mas principalmente em uma compreensão aprofundada do comportamento humano. O investimento na conscientização de líderes e colaboradores por meio de treinamentos e workshops de segurança é a principal ferramenta para prevenir golpes e ataques que utilizam da engenharia social. No entanto, Riviello aponta duas práticas que podem ser aplicadas ao cotidiano dos colaboradores de forma espontânea: “de maneira nenhuma fornecer informações pessoais ou corporativas a solicitações inesperadas, mesmo que pareçam legítimas. Sempre confirmar a identidade de quem está solicitando os dados, especialmente se a solicitação for urgente ou fora do comum”, finaliza o especialista em cibersegurança.
A conscientização sobre as principais ameaças de cibersegurança, como phishing, ransomware, malware, ataques DDoS e o roubo de credenciais, é essencial para proteger os negócios em um ambiente digital cada vez mais desafiador. Empresas de todos os portes precisam adotar uma postura proativa, investindo em treinamentos contínuos e na implementação de boas práticas de segurança. Compreender esses riscos e como mitigá-los pode fazer a diferença entre a continuidade das operações e uma interrupção desastrosa, preservando tanto a integridade dos dados quanto a confiança dos clientes.
Fontes: cisoadvisor e cisoadvisor1.