O que é ataque cibernético?

Ataques hackers têm se tornado cada vez mais comuns.

Saiba como se proteger!

“Ataque cibernético é a exploração deliberada de redes e sistemas de computadores usando softwares maliciosos (malware) para comprometer dados ou desativar operações. Ataques cibernéticos permitem cibercrimes, como o roubo de informação, fraudes e esquemas de ransomware”, diz a IBM.

TIPOS DE AMEAÇAS VIRTUAIS

Segundo a Kaspersky, empresa tecnológica especializada na produção de softwares de segurança para a internet, são três tipos:

1 – O crime virtual inclui indivíduos ou grupos que visam sistemas para obter ganhos financeiros ou causar interrupções.
2 – O ataque cibernético muitas vezes envolve a coleta de informações com motivação política.
3 – O terrorismo cibernético tem como objetivo minar sistemas eletrônicos para causar pânico ou medo.

COMO OS CRIMINOSOS CONSEGUEM TER ACESSO

Por meio de software malicioso. “Uma das ameaças virtuais mais comuns, o malware é um software que um criminoso virtual ou hacker criou para prejudicar ou danificar o computador de um usuário legítimo. Muitas vezes enviado através de um anexo de e-mail não solicitado ou download de aparência legítima”, diz a Kaspersky.

(Foto: Imagem de Darwin Laganzon por Pixabay)

O QUE É CIBERSEGURANÇA

“A cibersegurança é o termo que utilizamos para denominar os procedimentos e práticas que têm como propósito a segurança no ambiente digital. A partir da sua implementação na companhia, seu objetivo é proteger computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e ecossistemas contra tentativas de ataques ou fraudes”, diz Estanislau Bassols, gerente geral da Mastercard Brasil em entrevista à StartSe.

POR QUE É IMPORTANTE PARA AS EMPRESAS

Bassols diz que em um mundo conectado como o que vivemos hoje, novos esquemas de fraudes são criados diariamente. “Eles [os cibercriminosos] buscam pontos fracos nessa cadeia de transmissão de dados, por isso é essencial que as organizações atuem de forma a mitigar riscos e ampliar a segurança de seus ecossistemas.”

“Ataques cibernéticos geram grandes despesas para toda a indústria: de acordo com o estudo 2019 Cost of a Data Breach Study, da Ponemon Institute, o custo médio de uma violação de dados para empresas é de US$ 3,9 milhões. Por isso, implementar modelos de segurança digital só tem a contribuir com o fortalecimento do modelo de negócios como um todo, agregando valor para todas as companhias do mercado e fortalecendo a confiança dos consumidores/clientes.”

OS PRINCIPAIS ATAQUES CIBERNÉTICOS

Segundo o Índice de Inteligência de Ameaças X-Force 2021, realizado pela IBM Security, os ataques cibernéticos evoluíram em 2020. Os principais alvos são organizações vitais para os esforços em combate à Covid-19, como indústrias de produtos farmacêuticos e médicos, hospitais e empresas de energia. Mas não apenas. Veja alguns dos crimes cibernéticos mais comuns listados pela empresa com base no monitoramento de mais de 150 bilhões de eventos de segurança por dia em mais de 130 países:

• Malware Linux: “Os invasores estão acelerando a migração para o malware Linux, que pode ser executado mais facilmente em várias plataformas, incluindo ambientes de nuvem”, afirma a IBM.
• Falsificação de marcas: “Em um ano de distanciamento social e trabalho remoto, marcas que oferecem ferramentas de colaboração, como Google, Dropbox e Microsoft, ou marcas de compras online como Amazon e PayPal, ficaram entre as 10 principais marcas falsificadas em 2020. YouTube e Facebook, as fontes mais utilizadas pelos consumidores para acompanhar notícias no ano passado, também estão no topo da lista. Surpreendentemente, a Adidas fez sua estreia como a sétima marca mais imitada em 2020.”
• Grupos de ransomware se aproveitaram de um modelo de negócios lucrativo: “O ransomware [tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. similar ao que aconteceu com a JBS] foi a causa de quase um em cada quatro ataques respondidos pelo X-Force em 2020, com uma evolução agressiva para incluir táticas de extorsão dupla. Usando esse modelo, o X-Force avalia que Sodinokibi, o grupo de ransomware mais observado em 2020, teve um ano muito lucrativo. O X-Force estima que o grupo ganhou, usando uma estimativa conservadora, mais de US$ 123 milhões no ano passado, e cerca de dois terços de suas vítimas pagaram um resgate, de acordo com o relatório.”

COMO PROTEGER A SUA EMPRESA

As primeiras dicas, segundo a Kaspersky, são:

• Atualizar o software e sistema operacional.
• Ter antivírus.
• Usar senhas fortes.
• Não abrir anexos remetentes desconhecidos.
• Não clicar em links de e-mails de remetentes ou site desconhecidos.
• Evitar usar rede Wi-Fi não segura em locais públicos.

Mas as proteções vão além. “Hoje, uma das formas que as empresas podem utilizar para se proteger de ciberataques é realizando periodicamente avaliações automatizadas de vulnerabilidade de riscos cibernéticos. A análise automática abrange todo o ecossistema da empresa – o que inclui fornecedores e prestadores de serviço, e oferece planos de ação ajustados de acordo com as prioridades de risco”, afirma Bassols.

Além disso, o especialista aconselha usar a tecnologia de biometria passiva comportamental. “Esse tipo de solução identifica aspectos como a posição do celular ou a velocidade de digitação no teclado para confirmar a identidade de uma pessoa. Dessa forma, o fraudador é barrado antes mesmo de iniciar sua ação no mundo digital.”