Saiba quais são os 5 ataques hackers mais comuns
Especialista em cibersegurança destaca os tipos
de ciberataques mais utilizados por criminosos para roubo ou vazamento de dados
Os ataques cibernéticos estão se
tornando cada vez mais comuns, sendo uma oportunidade para criminosos
realizarem golpes ou fraudes em pessoas e empresas. Navegar pelo ambiente
virtual exige atenção já que esse meio pode esconder armadilhas. Para
contribuir na identificação de ameaças, o Instituto DARYUS de Ensino Superior
Paulista – IDESP, escola de negócios referência em continuidade de negócios e
cibersegurança, listou quais são os tipos de ataques mais comuns que podem
causar vazamentos de dados sensíveis ou roubos de informações para a aplicação
de golpes digitais e Phishing, Ransonware e Malware estão entre eles.
De acordo com dados da Fortinet, no ano
passado, o Brasil teve mais de 88,5 bilhões de tentativas de ataques
cibernéticos. Já o relatório “Fast Facts”, da Trend Micro, destacou que o
Brasil é o quarto país no mundo com mais ataques transmitidos por e-mail, sendo
pouco mais de 9 bilhões registrados no início de 2022.
Segundo o coordenador e professor da
pós-graduação em Cyber Threat Intelligence no IDESP, Thiago
Bordini, as ameaças no ambiente digital são uma preocupação constante, por
isso, além de conhecer os principais ataques utilizados nesse meio, é
importante também investir na segurança. “Para minimizar os riscos de um ataque
cibernético é recomendado manter uma atualização constante de computadores,
programas e softwares. O antivírus pode ser um aliado na detecção e defesa das
ameaças, mas o cuidado com as informações pessoais na internet deve ser
redobrado”, ressalta.
Confira os 5 ataques cibernéticos mais
comuns e saiba como se proteger:
Phishing
Sendo uma palavra
derivada do inglês (fishing),
o phishing
funciona como uma pescaria em que os criminosos jogam uma rede para uma lista
grande de contatos com informações interessantes para roubar os dados das
vítimas. Nesse ataque, eles podem se disfarçar de serviços da Web ou bancos,
por exemplo. Com a coleta de dados bancários e de cartões de crédito, são
realizadas fraudes e após a ação, os cibercriminosos apagam todos os vestígios
para não serem encontrados. “O ideal é nunca abrir e-mails de remetentes
desconhecidos, não clicar em links integrados e desconfiar de URLs incorretas”,
recomenda Bordini.
Ransomware
É um código malicioso
que restringe o acesso ao sistema infectado, no caso o computador, tornando os
dados e as informações inacessíveis. Os hackers utilizam essa ferramenta para
forçar a vítima a pagar um resgate em criptomoedas (bitcoins), para então devolver o acesso aos
dados. Caso o pagamento não seja feito, a vítima corre o risco de ter os dados
perdidos ou vazados.
Malware
É um software malicioso
que pode ser apresentado de diversas formas. São conhecidos popularmente por
vírus e podem causar sérios danos a um computador ou uma rede corporativa.
Entre os malwares, estão os ransomwares,
citado anteriormente, spyware
que rouba os dados das vítimas, cavalos de troia que colocam malware no computador, entre
outros.
Spam
São mensagens não solicitadas
que ficam disponíveis na caixa de entrada do e-mail. Elas são utilizadas como
uma tática para a aplicação de golpes ou fraudes, já que algumas delas podem
incluir links ou documentos anexos com código malicioso. Ao clicar, o
computador pode ser hackeado.
É recomendado não baixar arquivos em spam,
não fornecer informações pessoais em sites suspeitos, além de ter cuidado ao
compartilhar o endereço de e-mail.
Botnet
É uma rede de
computadores infectados que podem ser controlados remotamente por hackers. Por
meio disso, é possível fazer o envio de spams,
roubo de dados e executar ataques DDoS (conhecido como ataque de negação de
serviço distribuído, ele sobrecarrega a máquina enviando diversas solicitações
ao mesmo tempo, impedindo o funcionamento correto do computador). Para
minimizar um ataque botnet,
o especialista destaca que é importante manter um antivírus atualizado, não
clicar em anúncios suspeitos e desconfiar de e-mails falsos que podem conter
algum arquivo infectado.
Se interessa pela área de inteligência
de ameaças cibernéticas e gostaria de aprender como antecipar ameaças? Conheça
a pós-graduação de Cyber Threat Intelligence do IDESP: https://dary.us/3oOYbYr
Sobre o IDESP
Fundado em 2005, o
Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na
atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência
a Daryus Educação promoveu a capacitação profissional para mais de 20
mil alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação reconhecidos
pelo Ministério da Educação e parcerias com faculdade e institutos renomados.
Atualmente, a empresa se reposiciona com o Instituto Daryus de Ensino
Superior Paulista (IDESP) e continua a oferecer conhecimento em cursos voltados
para educação executiva, treinamento e certificações internacionais nas áreas
de continuidade de negócios, cibersegurança, segurança da informação, gestão de
riscos, gestão de TI, projetos e processos, entre outros. A empresa é pioneira
na criação dos cursos de pós-graduação de segurança da informação, perícia
forense digital, gestão riscos, continuidade de negócios e cibersegurança.
Para mais informações, acesse: https://www.daryus.com.br/pos-graduacao.
Sobre o Grupo DARYUS
Desde 2005 com o
propósito de iluminar mentes, proteger pessoas e negócios, por meio de educação
e serviços em gestão de riscos, o grupo DARYUS tornou-se referência em
consultoria, educação e eventos nos temas: Gestão de Riscos, Segurança de
Informação, Cibersegurança, Proteção de Dados (LGPD) e Governança de Tecnologia
da Informação (TI). O Grupo é composto por 4 unidades de negócios: 1) A DARYUS
Consultoria - especializada em Gestão de Riscos e Cibersegurança, 2) O IDESP - Instituto
DARYUS de Ensino Superior Paulista - que é líder na formação em GRC, com mais
de 30 mil profissionais formados desde 2006, e pioneira na criação dos cursos
de pós-graduação em segurança da informação, forense computacional,
cibersegurança e continuidade de negócios, 3) A DARYUS Eventos, que tem foco em
criar e gerenciar eventos que desenvolvam a comunidade de cibersegurança e
gestão de riscos no Brasil, e 4) A DARYUS StartLab, aceleradora de startups
focada em Riscos, TI e Cibersegurança. Para saber mais visite: https://www.daryus.com.br/
Nenhum comentário