Embora profissionais de cibersegurança trabalhem dia e noite para eliminar as ameaças do sistema, os hackers estão sempre buscando novas maneiras de driblar as medidas de segurança. Quando você menos espera, eles encontram uma brecha na defesa e entram!
Dessa forma, as ameaças virtuais estão em permanente evolução — e evoluem cada vez mais rápido! Mecanismos maliciosos se renovam constantemente e potencializam os danos daqueles mais antigos e conhecidos.
E sobretudo na era do home office, essas ameaças se tornaram ainda mais perigosas. Além disso, elas aproveitam os ambientes remotos e as ferramentas de acesso para se infiltrar nos sistemas e nos serviços em nuvem.
Vamos elencar aqui quais são as principais ameaças na rede:
Malware
O termo “malware” é usado para descrever um grupo de um softwares mal-intencionados. Os principais exemplos são:
- Vírus – códigos maliciosos (software ou programa) que infectam aplicativos e arquivos, modificando sua estrutura e fazendo cópias de si mesmo para se propagar.
- Worms – um tipo mais perigoso de vírus, pois age de forma independente, sem a necessidade de um hospedeiro para se propagar.
- Cavalos de Tróia (trojan) – malware que engana os usuários sobre sua real intenção, mostrando-se como inofensivo para ser instalado sem resistência.
- Spyware – software instalado no dispositivo ou no sistema sem o conhecimento do usuário.
- No entanto, é importante mencionar que os ataques de malware estão cada vez mais sofisticados, operando “sem arquivos” — o chamado fileless malware. Ou seja, um vírus que ataca sem que o usuário baixe um programa suspeito.
- Assim, os malwares estão conseguindo driblar alguns métodos de detecção mais familiares como ferramentas antivírus, que verificam anexos de arquivos maliciosos.
Ransomware
Ransomware é um tipo de malware que age como um sequestrador: invade seu computador, bloqueia seus dados ou o próprio sistema, e exige um resgate em dinheiro para desbloqueá-los.
É possível também que o ransomware torne os arquivos públicos em vez de bloqueá-los. Fotos e vídeos pessoais, informações sigilosas ou dados confidenciais acabam caindo na rede e causando danos — materiais e até emocionais — aos usuários.
Um alvo comum dos ataques de ransomware são instituições do governo. Isso porque geralmente são mais fáceis de violar do que grandes empresas.
Phishing
Phishing é um tipo de engenharia social, ou seja, um golpe para roubar dinheiro do usuário. O usuário é enganado pelo cibercriminoso e acaba fornecendo suas informações que permitem identificação pessoal (PII).
Em golpes de phishing, os e-mails ou as mensagens de texto trazem uma “aparência oficial”, como se estivessem vindo de uma empresa legítima, solicitando informações confidenciais da vítima: cartão de crédito, endereço, dados de login etc.
Ameaças internas
Esta pode parecer a ameaça mais estranha de todas, porém deve ser considerada. Até porque costuma ocorrer com mais frequência do que gostaríamos.
Além disso, colaboradores atuais, colaboradores antigos, parceiros de negócios, empresas terceirizadas ou qualquer pessoa que tenha tido acesso ao sistema (ou à rede) podem ser considerados uma ameaça interna — mas apenas se abusarem de suas permissões de acesso.
Como estão “dentro da casa”, essas ameaças internas podem ser difíceis de detectar e mais difíceis ainda de combater. Além disso, sobretudo porque soluções de segurança tradicionais, como firewalls e sistemas de detecção de intrusão, focam quase sempre em ameaças externas.
Ataques distribuídos de negação de serviço (DDoS)
O DDoS é um método de ataque cibernético que tenta travar o servidor ou a rede sobrecarregando-os com um tráfego muito acima da sua capacidade de operação. Ou seja, o site recebe tantas solicitações num curto espaço de tempo que não consegue manter seu funcionamento e se torna inoperante.
Numa analogia com o mundo físico, é como se fosse uma rodovia na época do Natal. Uma quantidade absurda de carros tentando ir para o mesmo lugar. Resultado: congestionamento. A rodovia simplesmente para, e os carros ficam sem sair do lugar.
Os ataques DDoS sobrecarregam as redes corporativas por meio do protocolo simples de gerenciamento de rede (também conhecido pela sigla SNMP) usado para modems, impressoras, switches, roteadores e servidores.
Quer entender como podemos ajudar a sua empresa a conquista espaço no mercado? Clique aqui para solicitar um orçamento
Ameaças persistentes avançadas (APTs)
O APT é um ataque cibernético prolongado, no qual um invasor se infiltra no sistema e permanece sem ser detectado por um longo período. Além disso, o objetivo desse tipo de ataque não é causar danos à rede, mas sim roubar dados e informações da vítima.
Assim, o invasor deixa as redes e os sistemas intactos, permanecendo escondido apenas para que possa espionar a atividade comercial e obter dados confidenciais, evitando a ação de medidas defensivas.
No entanto, geralmente o ataque APT requer bastante esforço dos hackers e demanda uma grande quantidade de recursos. Dessa forma, os hackers costumam selecionar alvos de alto valor, como estados-nações e grandes corporações, com o objetivo de roubar informações por um longo período de tempo.
Ataques man-in-the-middle (MITM)
Man-in-the-middle é um ataque de espionagem em que o invasor se posiciona “no meio” de duas partes, intercepta a comunicação entre elas e retransmite as mensagens fingindo ser uma dessas partes.
Uma forma usual de fazer isso é o hacker configurar pontos de acesso Wi-Fi para interceptar os dados. Além disso, como na maioria das vezes esses pontos de acesso não estão protegidos por senha ou por um mecanismo mais sofisticado de defesa, qualquer pessoa pode fazer o login.
Ele renomeia a conexão de acordo com o local — por exemplo, com o nome de uma cafeteria — e induz o usuário a fazer login. Uma vez que a vítima está online, com todos os seus dados passando pelo ponto de acesso do hacker, ela fica completamente exposta.
Dessa forma, é interessante mencionar que o conceito de ataque MITM não se restringe apenas ao mundo virtual. O envio de contas e faturas falsas pelo correio também é um exemplo dessa prática, mas no mundo físico. O criminoso manda a cobrança para a vítima se passando por uma instituição financeira ou uma empresa, e recebe o dinheiro que ela enviou como forma de pagamento.
Níveis de segurança diante das ameaças
É bom ressaltar desde já que há diferentes níveis de segurança — que vão demandar diferentes níveis de investimento. Ou seja, quanto maior o nível de segurança, maior o investimento.
Fazendo um paralelo com o mundo físico teríamos a seguinte situação: imagine que você tenha uma casa em São Paulo e deseje deixá-la mais segura. A cada implementação de segurança há um aporte em dinheiro: cerca elétrica, porta automática, câmera de segurança, vigilância 24h etc. Tudo isso diminui a probabilidade de você sofrer um assalto — ainda que não a elimine por completo. O mesmo acontece com a cibersegurança.
Ao desenvolver um site no WordPress — que é um CMS (sistema de gestão de segurança, em português) bastante conhecido no mercado — ou em outra plataforma, a empresa precisa ter em mente qual nível de segurança deseja obter.
Os provedores de cloud já trazem ferramentas para combater ameaças virtuais. Portanto, os sites em funcionamento já estão tecnicamente protegidos em termos de estruturas. Porém, em geral, essas ferramentas não são suficientes para preencher todos os pontos de vulnerabilidade.
Dessa forma, é essencial que você tenha uma manutenção proativa da segurança:
- Atualizar constantemente o CMS
- Incluir camadas de segurança em âmbito de aplicação
- Ter uma CDN (rede de distribuição de conteúdo, em português) para distribuir o conteúdo do seu site em diferentes localidades e regiões
- Ter um firewall, ou seja, um dispositivo que usa uma base global para monitorar o tráfego de rede de entrada e saída, bloqueando tráfegos específicos conforme um conjunto definido de regras de segurança.
A base de dados única e global permite a esse nível de proteção assegurar que IPs identificados como “ameaça” — por tentativas de intrusão em outros endereços — sejam bloqueados e não tenham acesso ao seu site.
Portanto, a curva de aprendizado é rápida. Essas ferramentas coletam informações de vírus já existentes e ataques que já acontecem criando mecanismos, por meio de machine learning, para bloquear novas ameaças.
Disaster Recovery (DR)
Recuperação de desastre (RD) ou, como é mais conhecido, Disaster Recovery (DR) é um mecanismo de proteção que permite ao portador recuperar o site em caso de desastre — isto é, um acidente físico (como um incêndio ou uma inundação no prédio onde está hospedada a empresa), um ataque cibernético, sabotagem, vandalismo, falhas de tecnologia etc.
Dessa forma, o disaster recovery é o processo de manutenção ou restabelecimento de infraestrutura e sistemas essenciais após um desastre natural ou provocado pelo homem. Esse processo emprega políticas, ferramentas e diversos procedimentos de segurança.
A recuperação de desastres foca na tecnologia da informação (TI) ou nos sistemas de tecnologia que suportam funções críticas dos negócios. Esse procedimento assume que o site primário não pode ser recuperado imediatamente e restaura dados e serviços para um site secundário.
Portanto, é necessário elaborar um plano de ação para recuperar o seu site em caso de falhas. E como podemos construir esse plano de ação? Clique aqui para descobrir
Converse com um de nossos especialistas 👇
Clique aqui para agendar uma reunião!
Assista também nossos episódios de podcast:
Para mais episódios, acesse: