Hackers estudam seus alvos e aprendem a driblar suas defesas com o intuito de obter aquilo que querem. Isso é válido para ataques cibernéticos contra pessoas e empresas.
Se eles estudam as empresas para que consigam atacar, empresários e profissionais responsáveis pela segurança dos dados da empresa devem também estudar para conseguir se proteger.
Os motivos do ataque por sua vez, podem ser vários, como obtenção de informações sigilosas e sensíveis ou roubo da maior quantia possível dinheiro da empresa.
Segundo análise da Kaspersky, extorsões e roubo de Bitcoins irão aumentar em 2021, onde as ciberameaças financeiras estão entre as mais perigosas, já que implicam diretamente prejuízo para as vítimas. É inevitável que as mudanças (adoção de home office devido a pandemia) ocorridas em 2020 tenham influenciado o modo de operação dos cibercriminosos.
Neste artigo, você verá o por que empresas são alvos recorrentes de ataques cibernéticos, e quais os ataques mais comuns.
Por que hackers procuram empresas como alvo?
Como escrevi anteriormente, cibercriminosos estudam seus alvos para obter o máximo de informações possíveis, facilitando a persuasão e identificando possíveis brechas de segurança na internet das empresas.
Muitas informações sobre a companhia e seus funcionários, utilizados para arquitetar o plano, estão disponíveis gratuitamente e sem muito esforço nas redes sociais, como local de trabalho, nome, data de nascimento, preferências e hábitos. Por falar nisso, redes sociais e serviços na nuvem estão na mira dos hackers. Em outro levantamento, revela que Facebook, WhatsApp, Amazon, Apple e Netflix foram as cinco marcas mais usadas em ataques de phishing em 2020, como você pode ver na tabela abaixo:
Depois de aprender sobre seus funcionários, o hacker pode enviar um e-mail com um link ou anexo, por exemplo, que instala um software e fornece controle do dispositivo ao invasor. E-mail este que pode ser personalizado com informações reais do usuário, se tornando mais atrativo ao clique.
Mas, o principal fator de empresas serem um alvo constante de ataques, é o financeiro. Com pequenas ressalvas, praticamente todas as empresas fazem transações bancárias e utilizam sistemas conectados à internet para pagamentos de boletos e transferências. Com esse fato em mãos, os cibercriminosos partem para ação com técnicas de ataques como falsificação de boletos de possíveis fornecedores ou ainda simulando um site de uma instituição financeira para coletar os dados bancários. Além disso, em ataques onde existe o sequestro de informações, empresas que não possuem sistemas de backup de dados, são reféns do pagamento de altos valores aos criminosos em troca da devolução dos dados.
A seguir, veremos quais os principais ataques sofridos por empresas e algumas características sobre cada um.
Quais os principais ataques cibernéticos nas empresas?
A segurança da informação vem sendo difundida como estratégia de contingência, principalmente no ano em que este cenário se tornou muito favorável para os criminosos cibernéticos com o home office.
Se você, gestor, empresário, ou profissional de TI quer manter sua empresa blindada contra ataque cibernético, o primeiro passo é saber como agem, e quais os principais tipos de ataques existentes hoje.
Nas próximas linhas, citamos alguns dos principais ataques cibernéticos a empresas e algumas variações que vem sendo aprimoradas nos últimos meses.
DDoS Attack
O objetivo principal deste ataque, traduzindo para “Navegação Atribuída de Serviço”, é sobrecarregar as atividades do servidor, provocando lentidão no sistema e tornando os sites e acessos indisponíveis.
Como muitos profissionais estão mais conectados por causa do isolamento social, este tipo de ataque, se for bem distribuído, pode passar despercebido pela segurança. Um ataque DDoS é uma das maiores ameaças ao funcionamento pleno dos sistemas de uma empresa.
Em fevereiro de 2020, a empresa Bitfinex sofreu um ataque DDoS e precisou fazer uma manutenção de urgência para investigar o ataque.
Port Scanning Attack
Se existe alguma vulnerabilidade no sistema da empresa, este malware faz uma busca no servidor na tentativa de encontrar esta vulnerabilidade. Caso consiga encontrar a brecha de segurança no servidor da empresa, rouba informações e dados a fim de danificar o sistema ou sequestrar os dados.
O portal SempreUpdate disponibilizou um estudo sobre as 3 portas que não devem ser abertas no roteador da empresa.
Ransomware
Muito difundido como “sequestro de dados”, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado, e são liberados somente após o pagamento de uma quantia em dinheiro (normalmente bitcoins) e o valor do “resgate” é determinado pelo sequestrador.
Um bom exemplo de ataque do tipo ransomware foi o ataque recente à Honda Motor, onde suspendeu parte da produção, incluindo no Brasil.
Cavalo de Troia
Popular na internet, este malware só funciona com “autorização” do usuário. De forma simples, o indivíduo executa algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, executou algum download suspeito, contendo o vírus camuflado.
Existem inúmeros objetivos no ataque com Cavalo de Troia. Entre eles estão, roubar informações pessoais e interromper funções no computador.
Ataques de força bruta
Imagine que para abrir um cadeado com código numérico, você terá que tentar todas as combinações possíveis. Parece demorado né? Mas no mundo digital isso pode ser feito bem rápido. Um Ataque de Força Bruta furta contas através de diversas tentativas de combinações de usuário e senha em pouquíssimo tempo.
Em posse destas informações, o criminoso poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e muitas outras informações delicadas.
Segundo a Kaspersky, empresa referência em softwares de segurança, os números de ataque de força bruta à empresas, cresceu 333% em dois meses.
Phishing
Geralmente realizado por e-mail, o Phishing é um ataque virtual no qual os hackers levam os usuários a revelarem informações sigilosas, incluindo senhas, dados bancários e CPF.
O ataque normalmente é bem construído e leva o usuário à uma página idêntica à página verdadeira, de agência bancária, por exemplo.
Como o nome sugere, os hackers “pescam” os dados dos usuários, lançando uma “isca” para enganá-los.
É um dos ataques mais comuns e que têm mais sucesso nas tentativas e possui diversas notícias sobre este ataque espalhadas pela internet.
Funcionários são a porta de entrada de ataques cibernéticos
As portas de entrada para um ataque cibernético são inúmeras. E-mails, arquivos maliciosos, links falsos, propagandas falsas, entre muitos outros. Sistemas de segurança na internet como firewall, antivírus e um sistema de backup, podem adicionar uma camada extra de segurança na internet no ambiente empresarial. Porém, o ponto chave para os ataques dentro das companhias são os usuários.
Falta de conhecimento, desatenção ou o famoso “eu sei o que estou fazendo” fazem dos funcionários a maior brecha de segurança na internet para empresas. Por isso, treinar funcionários e manter uma política de segurança na internet dentro da empresa é tão importante quanto sistemas de segurança.
Mas, nem tudo são flores. Você já deve imaginar que depender do conhecimento e bom senso dos funcionários não parece ser muito bom.
Segundo uma pesquisa da Tessian, dois terços dos funcionários não são treinados regularmente sobre ameaças cibernéticas. E a maior parte daqueles que são treinados não lembra o que foi ensinado.
Como dito anteriormente, hackers estudam seus alvos e preparam ataques que, para funcionários despreparados e sem treinamento, são alvos fáceis.
Infelizmente ainda não existe uma única solução capaz de solucionar todos os problemas de segurança na internet para empresas de uma vez só. Mas existem sim diversas formas eficazes para fechar a grande maioria das portas de entrada para ataques cibernéticos contra empresas na internet.
No Guia de Segurança na Internet para Empresas você vai encontrar uma lista com boas práticas de segurança na internet, para que você possa se proteger contra os ataques cibernéticos.
Até mais!
2 comentários
Comentários fechados