Retrospectiva 2019: Principais ameaças virtuais do ano

Os crescentes ataques cibernéticos às Organizações requerem ferramentas de detecção e combate de ameaças cada vez mais eficientes. Uma das razões para isso é a profissionalização dos cibercriminosos, que utilizam o que há de mais moderno em tecnologia para atrair suas vítimas.

Segundo o CanalTech, o número de ataques cibernéticos praticamente dobrou no Brasil em 2018. Foram 120,7 milhões de ataques cibernéticos no primeiro semestre do ano.

WhatsApp, mensagens de texto, e-mail ou download de arquivos maliciosos. As ameaças surgem de qualquer lugar e as empresas devem estar preparadas para enfrentá-las.

O que você vai ver neste post

Confira as principais ameaças virtuais de 2019 e algumas dicas de como se prevenir:

Phishing:

  • O que é: Técnica de fraude online usada para roubar informações muitas vezes sigilosas, como: senhas, dados de cartões de crédito, dados pessoais, contas bancárias, CPF, através de e-mails que direcionam a vítima para sites falsos, visando sequestro de dados pessoais e financeiros. Segundo uma pesquisa do CanalTech em 2018, o Phishing correspondeu a 57,4% dos ataques ocorridos no País no ano.
  • Como prevenir: Só forneça e salve seus dados em sites que você realmente confia e precisa; sempre confira a URL do site. Muitas vezes a URL do site com phishing contém erros de grafia.

Ataques financeiros:

  • O que é: Com o objetivo de roubar dinheiro e dados de clientes bancários, o ataque chega à vítima através de mensagens por e-mail, SMS ou WhatsApp, se passando por canal oficial do Órgão financeiro.
  • Como prevenir: Da mesma forma que o Phishing, sempre confira a URL do site, pois o site falso pode conter erros de grafia em sua URL. Também vale a pena ligar para a empresa e perguntar sobre a comunicação recebida.

Fake News:

  • O que é: Divulgação de conteúdos falsos (ofertas, boatos e fofocas) nas redes sociais, oferecendo ao usuário um link malicioso para conferir a notícia.
  • Como prevenir: Confira se a informação é real em grandes portais de notícias antes de clicar nos links.

Malware:

  • O que é: É um programa malicioso destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar danos, alterações ou roubo de informações. Como exemplo podemos citar: os vírus, worms, cavalos de troia (trojans), spyware, etc. Segundo o relatório “Táticas e técnicas de cibercrime 2019”, da Malware Bytes, o número de detecções de Trojans aumentou de 800.000 para 4 milhões.
  • Como prevenir: Evite instale aplicativos de fontes desconhecidas, como os de sites de download de jogos e programas; não clique em links, nem navegue em sites de origem suspeita.

Ransomware:

  • O que é: É um software nocivo que restringe o ingresso ao sistema infectado através de um bloqueio, cobrando o resgate em criptomoedas para que o acesso seja restabelecido. Segundo o relatório “Táticas e técnicas de cibercrime 2019”, da Malware Bytes, houve aumento de mais de 500% deste crime nos EUA, comparado ao mesmo período do ano passado.
  • Como prevenir: Proteja as informações; remova apps não usados; Atualize os softwares e aplicativos; faça backup dos dados; gerencie dispositivos, aplicativos e usuários

Espionagem industrial:

  • O que é: É a obtenção de informações confidenciais ou secretas de Organizações sem a autorização desta, para alcançar vantagem política, econômica, tecnológica ou social.
  • Como prevenir: Adote uma Política de Segurança eficiente.

Ataques contra dispositivos IoT:

  • O que é: Dispositivos IoT estão presentes em empresas de todos os setores e partes do mundo. Com todos esses dispositivos conectados, uma grande quantidade de dados atravessa a rede, e isso atrai os atacantes para uma possibilidade de sequestro de dados. A segurança de fábrica não é suficiente para protegê-los e impedir que sejam invadidos e controlados remotamente pelos atacantes. É preciso investir em algo mais potente.
  • Como prevenir: Adquira um software que provenha visibilidade e análise de tráfego para detectar e bloquear ameaças; ofereça acesso remoto seguro; responda a incidentes com rapidez e eficiência.

Clonagem de chips:

  • O que é: Clonagem de chips de operadoras e contas do WhatsApp. Segundo o Olhar Digital, esse tipo de ameaça é feito para extorquir familiares das vítimas, normalmente pessoas públicas ou empresários de sucesso.  Os criminosos sequestram a linha, desativam o chip original e assumem a identidade da vítima, sem precisar roubar o smartphone fisicamente. Caso a suspeita seja comprovada, é indicado que a vítima registre um boletim de ocorrência.
  • Como prevenir: Reforce a segurança dos aplicativos: troque a senha de seus e-mails e redes sociais com frequência; use um sistema de autenticação em dois fatores; solicite a verificação da conta via SMS através da confirmação do código de 6 dígitos; em caso de WhatsApp clonado, envie e-mail para [email protected].

Ataques que utilizam IA:

  • O que é: Conhecida como área da Informática que capacita máquinas a com a agir como humanos (aprender com a experiência, identificar tendências e padrões, raciocinar e se autocorrigir), a Inteligência Artificial está revolucionando o mundo, sendo aplicada em várias indústrias, inclusive no cibercrime. A aprendizagem de máquina faz com que os ataques sejam mais eficientes.
  • Como prevenir: Tenha uma política de segurança bem definida; utilize Sistemas de Defesa com Inteligência Artificial.

Ataques a roteadores:

  • O que é: O roteador encaminha pacotes de dados na rede, de um ponto a outro. Para efetuar um ataque bem-sucedido em um roteador, o atacante deve descobrir os dados que trafegam em sua rede. O criminoso pode interceptar esse pacote, alterar seu conteúdo ou endereço de destino, falsificando o IP; assim consegue o acesso não autorizado à rede e realiza as alterações que desejar. Se um roteador está infectado por um hacker, por exemplo, pode exibir uma mensagem HTML falsa nas páginas da web e solicitar que os usuários instalem aplicativos bancários falsos, que capturem mensagens de autenticação, roubando seus dados.
  • Como prevenir: Usar criptografia no tráfego de dados; adotar uma Política de Segurança.

Ataques contra dispositivos móveis:

  • O que é: A utilização de smartphones para as transações diárias trouxe mais mobilidade ao mundo e, ao mesmo tempo, descolocou a atenção dos criminosos para este canal. Podemos citar os aplicativos falsos, adwares (programa de computador que executa automaticamente e exibe uma grande quantidade de anúncios sem a permissão do usuário) e muitos outros. Segundo pesquisas, as detecções de adware chegaram a 15 milhões e somam 19,2% dos casos de cibercrime.
  • Como prevenir: Instalar apps apenas de lojas oficiais, como Google Play e App Store; bloquear a instalação de programas de origem desconhecida em seu smartphone; instalar as atualizações do sistema; adotar uma proteção para dispositivos móveis.
 

O investimento em tecnologia para garantir proteção é inevitável. Com a VaultOne a cobertura de segurança da sua empresa será mais completa.
 
A VaultOne é uma solução privilegiada de gerenciamento de contas, que resolve problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.
 
Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.
 
Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.