Riscos cibernéticos estão presentes em todas as organizações e nem sempre estão sob o controle direto de uma equipe de de TI. Um ataque cibernético é realizado por hackers com a finalidade de interromper, desativar, destruir ou controlar, de forma maliciosa, um ambiente/infraestrutura de computação. Muitas vezes, eles também agem para destruir a integridade dos dados ou roubar informações controladas.
De acordo com dados do Attack Map, portal que monitora os dados de ataques cibernéticos, os principais tipos são os crimes de intrusão (71 milhões) e malware (18 milhões) e entre os países alvos de cibercrimes, o Brasil ocupa o 5º lugar no ranking, com 9,1 milhão de registros, atrás somente de países como Reino Unido (2,39 bilhões), Estados Unidos (2,9 bilhões) e Honduras (331 milhões), segundo o relatório de Ameaças Cibernéticas da SonicWall.
Para ajudar as empresas a identificar os cibercrimes, Marcos Andrade, CMO da Claranet, especialista em serviços em nuvem e gerenciamento de aplicativos críticos, separou os principais tipos de ataques cibernéticos e como eles funcionam. Confira:
DDoS Attack
Este tipo de ataque cibernético sobrecarrega as atividades do servidor, deixando o sistema lento e tornando os sites e acessos indisponíveis. Um ataque DDoS é uma das maiores ameaças ao pleno funcionamento dos sistemas corporativos.
Port Scanning Attack
Trata-se de um malware que aproveita uma vulnerabilidade no sistema para fazer uma busca no servidor, buscando uma brecha de segurança. Uma vez que ele encontra, rouba informações e dados com o objetivo de danificar o sistema ou sequestrar os dados.
Ransomware
Ataque de ransoware foi um dos ciberataques que mais cresceu com a migração dos colaboradores para o modelo de trabalho remoto. Na prática, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado. Os hackers só liberam novamente o acesso após o pagamento do valor de resgate, normalmente cobrado em bitcoins, determinado pelo sequestrador.
Cavalo de Tróia
Este é um tipo de malware popular que só funciona com “autorização” do usuário. Basta que a pessoa execute algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, faça um download suspeito, contendo o vírus camuflado, e pronto: o Cavalo de Troia está instalado. Com isso, os hackers podem roubar informações pessoais e interromper funções no computador.
Ataques de força bruta
Um ataque de força bruta (também conhecido como quebra de força bruta) é o equivalente a um invasor testar todas as chaves de um chaveiro para tentar abrir uma porta. No contexto dos ataques cibernéticos, os hackers permitem que um computador faça o trabalho – tentando diferentes combinações de nomes de usuário e senhas, por exemplo – até encontrarem uma que funcione. Com esses dados, o hacker poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e outros dados.
Phishing
Consiste em um ataque cibernético no qual os hackers levam os usuários a entregarem informações sigilosas, incluindo senhas, dados bancários e CPF. Via de regra, este tipo de cibercrime direciona o usuário para um site idêntico ao verdadeiro de uma agência bancária, por exemplo. Assim, nessa página falsa, que funciona como uma “isca”, os hackers “pescam” os dados dos usuários. Esse é um dos ataques cibernéticos mais populares.
Cryptojacking
Neste ciberataque, os hackers usam o computador do usuário ou qualquer outro dispositivo conectado à internet para fazer mineração de criptomoedas. A partir da instalação de um tipo de malware nas máquinas das vítimas, os criminosos exploram a capacidade e os recursos do computador para a geração de moedas. Normalmente, o usuário nem percebe a ação dos hackers, salvo nos casos em que a lentidão na navegação e o desempenho do computador são realmente notáveis.
Zero Day
O Zero Day, também conhecido como Dia Zero, é um ciberataque que busca falhas de segurança em programas ou aplicativos recém-lançados, explorando brechas e bugs antes da correção. É um ataque menos comum, mas os desenvolvedores costumam se deparar com esse tipo de ameaça cibernética.
Imagem: Divulgação.