Malware, ransomware e roubo de contas e credenciais seguem sendo algumas das principais ameaças cibernéticas. Isso se confirma no relatório da CyberEdge Group, empresa estadunidense de pesquisa e consultoria, intitulado Cyberthreat Defense Report (que você pode baixar na íntegra, em inglês, neste link).
Esses ataques não são novidade para quem atua com tecnologia da informação ou tecnologia operacional. Porém, o fato de serem corriqueiros não significa que não possam oferecer riscos e grandes dores de cabeça para os gestores de cibersegurança. Por isso, neste artigo, falaremos mais sobre algumas das principais ameaças cibernéticas, seus impactos e, também, algumas formas de proteger o seu ambiente cibernético.
Como evitar algumas das principais ameaças cibernéticas
Para o relatório, foram entrevistados 1.200 profissionais de segurança de TI de 17 países e 19 setores. E os números coletados são bastante preocupantes! Afinal, 85% das empresas participantes foram vítimas de algum ataque cibernético bem-sucedido em 2021 ― vale lembrar que este é o ano-base da pesquisa, uma vez que os dados de 2022 ainda não foram divulgados. Abaixo, você confere os quatro primeiros colocados na lista das principais ameaças cibernéticas.
Malware
Pela sétima vez consecutiva, o malware lidera o ranking das principais ameaças cibernéticas. Isso se deve ao fato dos cibercriminosos estarem criando novas formas de desenvolvê-lo sem que sua presença seja percebida. Ao conseguir acesso ao sistema, eles passam, então, a ter o controle parcial da operação. Ainda que não existam danos físicos, há o roubo ou a exclusão de dados importantes.
Para evitá-lo, é preciso estar atento aos links e imagens recebidos. Manter os computadores, softwares e antivírus atualizados é essencial para inibir essas ações. Mas, como mencionamos, os malwares vêm se modernizando. E um bom exemplo disso é o Pegasus, que não necessita de nenhuma ação do usuário (clicar em link suspeito) para ser executado. Isso porque ele se vale de estratégia cracker para infectar e ter total acesso ao sistema.
Roubo de contas e credenciais
O account takeover (ATO), também chamado de roubo de contas e credenciais, ganhou espaço como uma das principais ameaças cibernéticas. Muito disso se deve ao fato de as empresas estarem tomando consciência do problema, fazendo dele uma das maiores preocupações das equipes de segurança de TI.
No Brasil, o account takeover foi responsável por 63% das tentativas de fraude em 2021. Ela ocorre na hora de criar uma conta ou realizar o login. O invasor passa a ter acesso à conta da vítima, podendo fazer até movimentações financeiras, disparar e-mails, entre outras ações. A dica para evitar o ATO é manter senhas fortes e evitar ceder dados a links suspeitos, como no caso de pop-ups.
Ransomware
O ransomware é considerado um tipo de malware. No entanto, aqui, o formato consiste em um código nocivo que sequestra as informações sensíveis e codifica dados de sistemas. Para devolver os acessos e os dados, que são bloqueados na invasão, os invasores costumam pedir um resgate.
Embora seja tentador resolver o problema assim, o indicado é não pagar. Até porque pesquisas mostram que, além do valor desembolsado na “negociação”, as empresas que cedem à pressão costumam gastar 7x mais que o resgate para realizar reparos nos sistemas. Ainda, especialistas alertam que, ao pagar os criminosos, eles estarão mais motivados a seguir com as invasões.
Complemente sua leitura: Como prevenir ataques de ransomware?
Phishing/spear phishing
Phishing é um tipo de fraude na qual um invasor tenta enganar uma pessoa para obter informações confidenciais, como senhas, números de cartão de crédito e informações pessoais.
Os ataques de phishing geralmente ocorrem por meio de e-mails ou mensagens de texto que parecem ser enviados por uma fonte confiável, como um banco, empresa ou serviço online, mas na verdade são falsificados. Esses e-mails ou mensagens geralmente contêm links para sites falsos que se parecem com o site real, mas são criados pelo atacante para coletar informações do usuário.
Embora phishing seja um termo amplo para ataques que visam induzir uma vítima a compartilhar informações confidenciais, o spear phishing é um tipo de ataque de phishing que persegue um único alvo, que pode ser um indivíduo ou empresa.
Mesmo que existam controles padrão, detecção de malware, antivírus e filtros de spam, as empresas precisam considerar mais item de segurança: o treinamento dos colaboradores. Realizar testes de simulação de phishing, focados em permitir que os usuários reconheçam o phishing, bem como um processo específico para a denúncia de e-mails suspeitos à equipe de TI, são fundamentais para mitigar os riscos de invasão.
É claro que essas são apenas algumas das principais ameaças cibernéticas, as mais comuns. Entretanto, existem muitas outras que devem receber atenção dos gestores e profissionais envolvidos com a segurança.
Agora que você sabe sobre algumas das principais ameaças cibernéticas, está na hora de pensar em ações para evitá-las. Agende uma conversa com nosso time e deixe a garanta que seu ambiente cibernético esteja seguro.