Riscos cibernéticos estão presentes em todas as organizações e nem sempre estão sob o controle direto de uma equipe de TI. Um ataque cibernético é realizado por hackers com a finalidade de interromper, desativar, destruir ou controlar, de forma maliciosa, um ambiente/infraestrutura de computação. Muitas vezes, eles também agem para destruir a integridade dos dados ou roubar informações controladas.
De acordo com dados do Attack Map, portal que monitora os dados de ataques cibernéticos, os principais tipos são os crimes de intrusão (71 milhões) e malware (18 milhões), e entre os países alvos de cibercrimes em 2021 o Brasil ocupa o 5º lugar no ranking, com 9,1 milhão de registros, atrás somente de países como Reino Unido (2,39 bilhões), Estados Unidos (2,9 bilhões) e Honduras (331 milhões), segundo o relatório de Ameaças Cibernéticas da SonicWall.
Para ajudar as empresas a identificar os cibercrimes, Marcos Andrade, CMO da Claranet – especialista em serviços em nuvem e gerenciamento de aplicativos críticos -, explica abaixo os principais tipos de ataques e como eles funcionam. Confira:
1 – DDoS Attack
Esse tipo de ataque cibernético sobrecarrega as atividades do servidor, deixando o sistema lento e tornando os sites e acessos indisponíveis. Um ataque DDoS é uma das maiores ameaças ao pleno funcionamento dos sistemas corporativos.
2 – Port Scanning Attack
Trata-se de um malware que aproveita uma vulnerabilidade no sistema para fazer uma busca no servidor, procurando uma brecha de segurança. Uma vez que encontra, ele rouba informações e dados com o objetivo de danificar o sistema ou sequestrar os dados.
3 – Ransomware
Ransomware foi um dos ciberataques que mais cresceu com a migração dos colaboradores para o modelo de trabalho remoto. Na prática, ele bloqueia o acesso a todos os arquivos do servidor atacado. Os hackers só liberam novamente o acesso após o pagamento de um valor de resgate, normalmente cobrado em bitcoins, determinado pelo sequestrador.
Clique aqui para conhecer as 10 melhores práticas para combater o ransomware.
4 – Cavalo de Troia
Esse é um tipo de malware popular que só funciona com “autorização” do usuário. Basta que a pessoa execute algum anexo de e-mail de remetente suspeito ou desconhecido, ou então faça um download suspeito, contendo o vírus camuflado, e pronto: o Cavalo de Troia está instalado. Com isso, os hackers podem roubar informações pessoais e interromper funções no computador.
5 – Ataques de força bruta
Um ataque de força bruta (também conhecido como quebra de força bruta) é o equivalente a um invasor testar todas as chaves de um chaveiro para tentar abrir uma porta. No contexto dos ataques cibernéticos, os hackers permitem que um computador faça o trabalho – tentando diferentes combinações de nomes de usuário e senhas, por exemplo – até encontrar uma que funcione. Com esses dados, o hacker poderá enviar diversas mensagens como remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e outros dados.
6 – Phishing
Consiste em um ataque cibernético no qual os hackers levam os usuários a revelar informações sigilosas, incluindo senhas, dados bancários e CPF. Via de regra, esse tipo de cibercrime direciona o usuário para um site idêntico ao verdadeiro de uma agência bancária, por exemplo. Assim, nessa página falsa, que funciona como uma “isca”, os hackers “pescam” os dados dos usuários. Esse é um dos ataques cibernéticos mais populares.
7 – Cryptojacking
Nesse ciberataque, os hackers usam o computador do usuário ou qualquer outro dispositivo conectado à internet para fazer mineração de criptomoedas. A partir da instalação de um tipo de malware nas máquinas das vítimas, os criminosos exploram a capacidade e os recursos do computador para a geração de moedas. Normalmente, o usuário nem percebe a ação dos hackers, salvo nos casos em que a lentidão na navegação e o desempenho do computador são realmente notáveis.
8 – Zero Day
O Zero Day, também conhecido como Dia Zero, é um ciberataque que busca falhas de segurança em programas ou aplicativos recém-lançados, explorando brechas e bugs antes da correção. É um ataque menos comum, mas os desenvolvedores costumam se deparar com esse tipo de ameaça cibernética.
