Receba as novidades da Sigma por e-mail.







    Conheça os 11 tipos mais comuns de ataques cibernéticos a empresas e descubra como se proteger

    De acordo com dados levantados pelo FortiGuard Labs, o Brasil foi o segundo país da América Latina que mais sofreu tentativas de ataques cibernéticos em 2021.

    Apenas no primeiro semestre foram mais de 16,2 bilhões de ataques, um crescimento de 220% se comparado ao mesmo período do ano anterior.

    Os números são preocupantes não apenas pela quantidade, mas também pelas principais consequências que os ataques podem ter: prejuízo financeiro, vazamento de dados sigilosos e dano de imagem às empresas.

    Para exemplificar o tamanho do risco e a complexidade da situação, listamos abaixo alguns dos principais tipos de ataques cibernéticos que já vem sendo realizados contra empresas.

    Confira os 11 ataques cibernéticos mais comuns:

    1. Ransomware

    ataques cibernéticos ransomware

    Em um ataque Ransomware, o sistema da empresa é mantido como refém até que ela concorde em pagar um resgate ao invasor. O ransomware pode entrar no sistema da empresa por um site ou um anexo de e-mail e explora a vulnerabilidades do sistema de segurança da empresa.

    O malware pode enviar arquivos “autorun”, que vão de um sistema para outro por meio da rede interna ou pendrives que se conectam a vários computadores.

    2. Backdoor

    O nome “backdoor” significa “porta dos fundos” e é uma forma de contornar a segurança do sistema da empresa e ter acesso ao controle geral de dados e informações.

    Esse ataque é um tipo de cavalo de troia (trojan) que permite ao invasor controlar remotamente o sistema infectado de maneira silenciosa.

    3. Phishing

    O phishing é o roubo de dados de um usuário por meio de golpes de engenharia social.

    Esses golpes manipulam o usuário para que ele forneça informações confidenciais e sigilosas ao cibercriminoso. O ataque acontece de diversas formas: mensagens que pareçam pessoais e relevantes (e-mails falsos), telefone, clonagem de website.

    4. Spoofing

    Homeme realizando spoofing ataques cibernéticos

    O ataque cibernético spoofing consiste na falsificação de endereços de IP, de DNS e de e-mails. Assim, o cibercriminoso pode se passar pela empresa para roubar informações de clientes, usuários e funcionários, por exemplos.

    Muitos criminosos usam da prática do spoofing para criar e-mails que pareçam confiáveis e realizar o phishing com clientes da empresa, por exemplo.

    Se a sua empresa receber a informação de que alguém está se passando pela empresa para tentar adquirir informações sigilosas dos clientes, sugerimos alertar seus clientes que a empresa não solicita nenhuma informação confidencial ou sigilosa por e-mail.

    5. Man-in-the-middle (MitM)

    Man-in-the-middle (homem no meio) ocorre quando um hacker se insere entre os meios de comunicação de um cliente e um servidor, como entrar em uma sessão entre um cliente confiável e um servidor.

    A partir disso, ele pode substituir o IP do cliente por um IP falso e interceptar e guardar mensagens da empresa para usar depois em ataque Replay.

    6. DoS (Denial Of Service) e DDoS (Distribute Denial of Service)

    Neste ataques os hackers fazem com que sistemas da empresa fiquem indisponíveis. Para isso, eles enviam uma grande quantidade de pedidos de pacotes de um único computador hacker (DoS) ou de vários computadores simultaneamente (DDoS).

    Como resultado, o sistema da empresa acaba não conseguindo lidar com a quantidade de pedidos de pacotes e fica fora do ar.

    7. DMA (Direct Memory Access)

    O ataque DMA realiza um acesso direto à memória. Ele é um recurso usado por hackers para acessar os dados da memória RAM de um computador da empresa, por meio de um periférico, mesmo sem um software específico.

    8. Eavesdropping

    Eavesdropping significa bisbilhotar. Ou seja, o hacker rouba (intercepta e armazena) dados da vítima e os utiliza de forma indevida.

    Para isso, ele pode utilizar um e-mail, mensagens instantâneas, telefonia e até serviços de internet.

    9. Decoy

    Em um ataque Decoy o hacker simula um programa legítimo e faz o usuário utilizá-lo achando que é o sistema verdadeiro.

    Quando o usuário faz login, o hacker armazena suas informações confidenciais de acesso para depois serem utilizadas de forma maliciosa.

    10. Cryptojacking

    Este ataque usa o computador ou qualquer outro dispositivo conectado à internet para fazer mineração de cripto moedas.

    O cryptojacking envolve a disseminação de um tipo de malware que se instala nas máquinas e explora a capacidade e os recursos do computador para a geração de moedas.

    11. ZeroDay

    ZeroDay ou “dia zero” é um ataque que busca falhas de segurança em programas ou aplicativos recém-lançados.

    Ele procura por brechas e bugs antes que elas sejam corrigidas e utilizam essas vulnerabilidades para acessar informações dos usuários.

    Conheça os maiores ataques cibernéticos de 2021

    No Brasil, uma média de 70 empresas sofreram ataques de dupla exposição, colocando o Brasil na sétima posição entre os países mais afetados pelo tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.

    Para piorar, nos últimos meses, uma onda de ataques cibernéticos afetou grandes corporações públicas e privadas, como várias prefeituras, a Controladoria Geral da União (CGU), a Polícia Rodoviária Federal, o Ministério da Saúde, JBS, Grupo Fleury, Lojas Renner e a operadora Claro.

    Os cibercriminosos estão procurando brechas no trabalho remoto (home-office) para acessar redes corporativas.

    Foram diversas tentativas de execução de código remoto a roteadores domésticos, o que evidencia a busca de hackers por maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os para sites maliciosos.

    Entre os grandes ataques globais de 2021 está o roubo de dados de pesquisadores de cibersegurança pelo grupo hacker norte-coreano Lazarus, anunciado pelo Google Threat Analysis Group (TAG).

    O grupo ficou famoso devido aos ataques à Sony Pictures e à WannaCry, em 2014 e em 2017 respectivamente, e ao roubo de US$ 81 milhões do Banco Central de Bangladesh, em 2016.

    Por fim, de acordo com um estudo realizado pela Trend Micro, empresa focada em soluções de cibersegurança, 80% das organizações globais correm o risco de sofrer um ataque ainda no primeiro semestre de 2022, com alta probabilidade de afetar informações de seus clientes.

    As organizações do setor de telecomunicações são as mais visadas, seguidas de governos e os setores automotivo e de manufatura.

    Saiba mais: Previsões de cibercrime para 2022: saiba como proteger a sua empresa.

     

    Como proteger minha empresa de ataques cibernéticos?

    Para proteger sua empresa desses e outros ataques, não basta focar em evitá-los, mas também focar em ser capaz de resolver o problema de forma rápida se um ataque acontecer.

    Busque soluções avançadas de cibersegurança e parceiros especializados. A Sigma oferece ambos! Somos parceiros Fortinet e temos a melhor equipe de especialistas e suporte ao cliente.

    Agende uma conversa sem compromisso e venha visitar nossa estrutura para conhecer nosso SOC (Centro de Operações de Segurança) e as soluções especializadas da Sigma para a segurança cibernética da sua empresa.

    Fale com um especialista em cibersegurança da Sigma  

    Postado por Fortinet em 16/11/2021.

    Cibersegurança | Telefonia Corporativa | Redes de Dados | Wi-fi | Infraestrutura e cabeamento | Videomonitoramento | Suporte de TI | Cidades Inteligentes | Energia Solar

    Visite nosso site e veja como podemos manter sua empresa mais segura.

    Notícias relacionadas