Conheça os 11 tipos mais comuns de ataques cibernéticos e suas consequências

Publicado porGustavo AlmeidaPublicado emHobbie

Postado por Fortinet em 16/11/2021

De acordo com dados levantados pelo FortiGuard Labs, laboratório de inteligência de ameaças da empresa, o Brasil foi o segundo país da América Latina que mais sofreu tentativas de ataques cibernéticos em 2021: apenas no primeiro semestre foram mais de 16,2 bilhões, um crescimento de 220% quando comparado ao mesmo semestre do ano anterior. Os números são preocupantes não apenas pela quantidade, mas também pela consequência que podem ter, principalmente de prejuízo financeiro e dano de imagem às empresas. Para exemplificar o tamanho do risco e a complexidade da situação, listamos abaixo alguns dos principais tipos de ataques cibernéticos que já vem sendo realizados contra empresas:

Ransomware: o sistema da empresa é mantido como refém até que ela concorde em pagar um resgate ao invasor. O ransomware é baixado de um site ou de um anexo de e-mail e explora a vulnerabilidades do sistema de segurança da empresa. O malware pode enviar arquivos “autorun”, que vão de um sistema para outro por meio da rede interna ou pendrives que se conectam a vários computadores;

Backdoor: um tipo de cavalo de troia (trojan) que permite ao invasor controlar remotamente o sistema infectado;

Phishing: roubo de dados de um usuário, por meio de golpes de engenharia social, baseados em conquistar a confiança do usuário que tem os acessos desejados pelo cibercriminoso, que ataca a vítima com mensagens que pareçam pessoais e relevantes (e-mails falsos), por meio de clonagem de website, isso tudo com o intuito de roubar informações pessoais ou credenciais de login;

Spoofing: falsificação de endereços de IP, de DNS e de e-mails, assim o cibercriminoso pode se passar pela empresa para roubar informações de clientes, usuários, funcionários, por exemplo;

Man-in-the-middle (MitM): ocorre quando um hacker se insere entre os meios de comunicação de um cliente e um servidor, por exemplo usurpando uma sessão entre um cliente confiável e um servidor, substituindo o IP do cliente por um IP falso, interceptando e guardando mensagens da empresa para usar depois em ataque Replay;

Ataque DoS (Denial Of Service) e DDoS (Distribute Denial of Service): hackers fazem com que sistemas da empresa fiquem indisponíveis, isso ocorre por meio do envio de grande quantidade de pedidos de pacotes, de um único computador hacker (no DoS), fazendo o servidor da empresa cair, ou de vários computadores simultaneamente (DDoS);

Ataque DMA (Direct Memory Access): ataque de acesso direto à memória, recurso usado por hackers para acessar os dados da memória RAM de um computador da empresa, por meio de um periférico, mesmo sem um software específico;

Eavesdropping: significa bisbilhotar, o hacker rouba (intercepta e armazena) dados da vítima e os utiliza de forma indevida. Faz isso usando e-mail, mensagens instantâneas, telefonia, serviços de internet;

Decoy: o hacker simula um programa legítimo, fazendo o usuário utilizá-lo achando que é o sistema verdadeiro. O usuário faz login e suas informações ficam armazenadas, para depois serem utilizadas pelo hacker;

Cryptojacking: usa o computador ou qualquer outro dispositivo conectado à internet, para fazer mineração de criptomoedas. O ataque envolve a disseminação de um tipo de malware que se instala nas máquinas, explorando a capacidade e os recursos do computador para a geração de moedas;

ZeroDay: ou “dia zero”, é um ataque que busca falhas de segurança em programas ou aplicativos recém-lançados, procurando por brechas e bugs antes que elas sejam corrigidas.

Os maiores ataques cibernéticos de 2021

No Brasil, uma média de 70 empresas sofreram ataques de dupla exposição, colocando o Brasil na sétima posição entre os países mais afetados pelo tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas. Para piorar, nos últimos meses, uma onda de ataques cibernéticos afetou grandes corporações públicas e privadas, como várias prefeituras, Controladoria Geral da União (CGU), Polícia Rodoviária Federal, Ministério da Saúde, JBS, Grupo Fleury, Lojas Renner e a operadora Claro, entre várias outras.
Além disso, como visto ao longo dos últimos anos, os cibercriminosos estão procurando brechas no trabalho remoto para tentar acessar redes corporativas. Foram diversas tentativas de execução de código remoto a roteadores domésticos, o que evidencia a busca de hackers por maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os a sites maliciosos.
Entre os grandes ataques globais de 2021 está o roubo de dados de pesquisadores de cibersegurança pelo grupo hacker norte-coreano Lazarus, anunciado pelo Google Threat Analysis Group (TAG). O grupo ficou famoso devido aos ataques à Sony Pictures e a WannaCry, em 2014 e em 2017, respectivamente, e ao roubo de US$ 81 milhões do Banco Central de Bangladesh, em 2016.
Por fim, de acordo com um estudo realizado pela Trend Micro, empresa focada em soluções de cibersegurança, 80% das organizações globais correm o risco de sofrer um ataque ainda no primeiro semestre de 2022, com alta probabilidade de afetar informações de seus clientes. As organizações do setor de telecomunicações são as mais visadas, seguidas por governos e setores automotivo e de manufatura.
SAIBA MAIS: Previsões de cibercrime para 2022: saiba como proteger a sua empresa 

Para proteger sua empresa desses e outros ataques, foque não apenas em conseguir evitá-los, mas sim em ser capaz de resolver o problema de forma rápida quando um ataque acontecer. Busque soluções avançadas de cibersegurança e parceiros especializados neste quesito!
A Sigma entrega ambos. Somos parceiros Fortinet e temos a melhor equipe de especialistas e
de suporte ao cliente. Agende uma conversa sem compromisso e venha visitar nossa estrutura
e conhecer nosso SOC (Centro de Operações de Segurança).

Solicite contato com um ciber expert Sigma  

Cibersegurança | Telefonia Corporativa | Redes de Dados | Wi-fi | Infraestrutura e cabeamento | Videomonitoramento | Suporte de TI | Cidades Inteligentes | Energia Solar

Visite nosso site e veja como podemos manter sua empresa mais segura

O post Conheça os 11 tipos mais comuns de ataques cibernéticos e suas consequências apareceu primeiro em Sigma Telecom.

Publicado por Gustavo Almeida

Nascido de família japonesa, não poderia não ser sou louco por tecnologia! Me formei em TI e atualmente sou especialista em segurança digital. Atualmente me dedico muito a minha família e principalmente minhas duas filhas na qual me ajudam a prática ainda mais meu hobbie por fotográfia, afinal elas são duas princesinhas.

Deixe um comentário

Crie um site como este com o WordPress.com
Comece agora