Neste artigo, voc\u00ea ver\u00e1 o por que empresas s\u00e3o alvos recorrentes de ataques cibern\u00e9ticos, e quais os ataques mais comuns.<\/p>\n
Por que hackers procuram empresas como alvo?<\/h2>\n
Como escrevi anteriormente, cibercriminosos estudam seus alvos para obter o m\u00e1ximo de informa\u00e7\u00f5es poss\u00edveis, facilitando a persuas\u00e3o e identificando poss\u00edveis brechas de seguran\u00e7a na internet das empresas.<\/p>\n Muitas informa\u00e7\u00f5es sobre a companhia e seus funcion\u00e1rios, utilizados para arquitetar o plano, est\u00e3o dispon\u00edveis gratuitamente e sem muito esfor\u00e7o nas redes sociais, como local de trabalho, nome, data de nascimento, prefer\u00eancias e h\u00e1bitos. Por falar nisso, redes sociais e servi\u00e7os na nuvem est\u00e3o na mira dos hackers. Em outro levantamento<\/a>, revela que Facebook, WhatsApp, Amazon, Apple e Netflix foram as cinco marcas mais usadas em ataques de phishing em 2020, como voc\u00ea pode ver na tabela abaixo:<\/p>\n Depois de aprender sobre seus funcion\u00e1rios, o hacker pode enviar um e-mail com um link ou anexo, por exemplo, que instala um software e fornece controle do dispositivo ao invasor. E-mail este que pode ser personalizado com informa\u00e7\u00f5es reais do usu\u00e1rio, se tornando mais atrativo ao clique.<\/p>\n Mas, o principal fator de empresas serem um alvo constante de ataques, \u00e9 o financeiro. Com pequenas ressalvas, praticamente todas as empresas fazem transa\u00e7\u00f5es banc\u00e1rias e utilizam sistemas conectados \u00e0 internet para pagamentos de boletos e transfer\u00eancias. Com esse fato em m\u00e3os, os cibercriminosos partem para a\u00e7\u00e3o com t\u00e9cnicas de ataques como falsifica\u00e7\u00e3o de boletos de poss\u00edveis fornecedores ou ainda simulando um site de uma institui\u00e7\u00e3o financeira para coletar os dados banc\u00e1rios. Al\u00e9m disso, em ataques onde existe o sequestro de informa\u00e7\u00f5es, empresas que n\u00e3o possuem sistemas de backup de dados, s\u00e3o ref\u00e9ns do pagamento de altos valores aos criminosos em troca da devolu\u00e7\u00e3o dos dados.<\/p>\n A seguir, veremos quais os principais ataques sofridos por empresas e algumas caracter\u00edsticas sobre cada um.<\/p>\n A seguran\u00e7a da informa\u00e7\u00e3o vem sendo difundida como estrat\u00e9gia de conting\u00eancia, principalmente no ano em que este cen\u00e1rio se tornou muito favor\u00e1vel para os criminosos cibern\u00e9ticos com o\u00a0home office.<\/p>\n Se voc\u00ea, gestor, empres\u00e1rio, ou profissional de TI quer manter sua empresa blindada contra ataque cibern\u00e9tico, o primeiro passo \u00e9 saber como agem, e quais os principais tipos de ataques existentes hoje.<\/p>\n Nas pr\u00f3ximas linhas, citamos alguns dos principais ataques cibern\u00e9ticos a empresas e algumas varia\u00e7\u00f5es que vem sendo aprimoradas nos \u00faltimos meses.<\/p>\n O objetivo principal deste ataque, traduzindo para \u201cNavega\u00e7\u00e3o Atribu\u00edda de Servi\u00e7o\u201d, \u00e9 sobrecarregar as atividades do servidor, provocando lentid\u00e3o no sistema e tornando os sites e acessos indispon\u00edveis.<\/p>\n Como muitos profissionais est\u00e3o mais conectados por causa do isolamento social, este tipo de ataque, se for bem distribu\u00eddo, pode passar despercebido pela seguran\u00e7a. Um ataque DDoS \u00e9 uma das maiores amea\u00e7as ao funcionamento pleno dos sistemas de uma empresa.<\/p>\n Em fevereiro de 2020, a empresa Bitfinex sofreu um ataque DDoS e precisou fazer uma manuten\u00e7\u00e3o de urg\u00eancia para investigar o ataque<\/a>.<\/p>\n Se existe alguma vulnerabilidade no sistema da empresa, este malware faz uma busca no servidor na tentativa de encontrar esta vulnerabilidade. Caso consiga encontrar a brecha de seguran\u00e7a no servidor da empresa, rouba informa\u00e7\u00f5es e dados a fim de danificar o sistema ou sequestrar os dados.<\/p>\n O portal SempreUpdate disponibilizou um estudo sobre as 3 portas que n\u00e3o devem ser abertas no roteador da empresa<\/a>.<\/p>\n Muito difundido como \u201csequestro de dados\u201d, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado, e s\u00e3o liberados somente ap\u00f3s o pagamento de uma quantia em dinheiro (normalmente bitcoins) e o valor do \u201cresgate\u201d \u00e9 determinado pelo sequestrador.<\/p>\n Um bom exemplo de ataque do tipo ransomware foi o ataque recente \u00e0 Honda Motor, onde suspendeu parte da produ\u00e7\u00e3o, incluindo no Brasil<\/a>.<\/p>\n Popular na internet, este malware s\u00f3 funciona com \u201cautoriza\u00e7\u00e3o\u201d do usu\u00e1rio. De forma simples, o indiv\u00edduo executa algum anexo de e-mail de remetente suspeito ou desconhecido, ou ent\u00e3o, executou algum download suspeito, contendo o v\u00edrus camuflado.<\/p>\n Existem in\u00fameros objetivos no ataque com Cavalo de Troia. Entre eles est\u00e3o, roubar informa\u00e7\u00f5es pessoais e interromper fun\u00e7\u00f5es no computador.<\/p>\n Imagine que para abrir um cadeado com c\u00f3digo num\u00e9rico, voc\u00ea ter\u00e1 que tentar todas as combina\u00e7\u00f5es poss\u00edveis. Parece demorado n\u00e9? Mas no mundo digital isso pode ser feito bem r\u00e1pido. Um Ataque de For\u00e7a Bruta furta contas atrav\u00e9s de diversas tentativas de combina\u00e7\u00f5es de usu\u00e1rio e senha em pouqu\u00edssimo tempo.<\/p>\n Em posse destas informa\u00e7\u00f5es, o criminoso poder\u00e1 enviar diversas mensagens com remetente conhecido do usu\u00e1rio com conte\u00fado como phishing e spam, solicitando dep\u00f3sitos, transfer\u00eancias, senhas de acesso e muitas outras informa\u00e7\u00f5es delicadas.<\/p>\n Segundo a Kaspersky, empresa refer\u00eancia em softwares de seguran\u00e7a, os n\u00fameros de ataque de for\u00e7a bruta \u00e0 empresas, cresceu 333% em dois meses<\/a>.<\/p>\n Geralmente realizado por e-mail, o Phishing \u00e9 um ataque virtual no qual os hackers levam os usu\u00e1rios a revelarem informa\u00e7\u00f5es sigilosas, incluindo senhas, dados banc\u00e1rios e CPF.<\/p>\n O ataque normalmente \u00e9 bem constru\u00eddo e leva o usu\u00e1rio \u00e0 uma p\u00e1gina id\u00eantica \u00e0 p\u00e1gina verdadeira, de ag\u00eancia banc\u00e1ria, por exemplo.<\/p>\n Como o nome sugere, os hackers \u201cpescam\u201d os dados dos usu\u00e1rios, lan\u00e7ando uma \u201cisca\u201d para engan\u00e1-los.<\/p>\n \u00c9 um dos ataques mais comuns e que t\u00eam mais sucesso nas tentativas e possui diversas not\u00edcias sobre este ataque espalhadas pela internet.<\/p>\n As portas de entrada para um ataque cibern\u00e9tico s\u00e3o in\u00fameras. E-mails, arquivos maliciosos, links falsos, propagandas falsas, entre muitos outros. Sistemas de seguran\u00e7a na internet como firewall, antiv\u00edrus e um sistema de backup, podem adicionar uma camada extra de seguran\u00e7a na internet no ambiente empresarial. Por\u00e9m, o ponto chave para os ataques dentro das companhias s\u00e3o os usu\u00e1rios.<\/p>\n Falta de conhecimento, desaten\u00e7\u00e3o ou o famoso “eu sei o que estou fazendo” fazem dos funcion\u00e1rios a maior brecha de seguran\u00e7a na internet para empresas. Por isso, treinar funcion\u00e1rios e manter uma pol\u00edtica de seguran\u00e7a na internet dentro da empresa \u00e9 t\u00e3o importante quanto sistemas de seguran\u00e7a.<\/p>\n Mas, nem tudo s\u00e3o flores. Voc\u00ea j\u00e1 deve imaginar que depender do conhecimento e bom senso dos funcion\u00e1rios n\u00e3o parece ser muito bom.<\/p>\n Segundo uma pesquisa da Tessian, dois ter\u00e7os dos funcion\u00e1rios n\u00e3o s\u00e3o treinados regularmente sobre amea\u00e7as cibern\u00e9ticas<\/a>. E a maior parte daqueles que s\u00e3o treinados n\u00e3o lembra o que foi ensinado.<\/p>\n Como dito anteriormente, hackers estudam seus alvos e preparam ataques que, para funcion\u00e1rios despreparados e sem treinamento, s\u00e3o alvos f\u00e1ceis.<\/p>\n Infelizmente ainda n\u00e3o existe uma \u00fanica solu\u00e7\u00e3o capaz de solucionar todos os problemas de seguran\u00e7a na internet para empresas de uma vez s\u00f3. Mas existem sim diversas formas eficazes para fechar a grande maioria das portas de entrada para ataques cibern\u00e9ticos contra empresas na internet.<\/p>\n No Guia de Seguran\u00e7a na Internet para Empresas<\/a> voc\u00ea vai encontrar uma lista com boas pr\u00e1ticas de seguran\u00e7a na internet<\/a>, para que voc\u00ea possa se proteger contra os ataques cibern\u00e9ticos.<\/p>\n At\u00e9 mais!<\/p>\n","protected":false},"excerpt":{"rendered":"Hackers estudam seus alvos e aprendem a driblar suas defesas com o intuito de obter aquilo que querem.…\n","protected":false},"author":11,"featured_media":8418,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"image","meta":{"content-type":"","footnotes":""},"categories":[277],"tags":[201,146,21,58,44,138],"yoast_head":"\n![\"ataques](\"https:\/\/www.lumiun.com\/blog\/wp-content\/webp-express\/webp-images\/uploads\/Quais-os-ataques-ciberneticos-que-uma-empresa-pode-sofrer1-1.jpg.webp)
<\/picture><\/p>\n![\"redes](\"https:\/\/www.lumiun.com\/blog\/wp-content\/webp-express\/webp-images\/uploads\/redes-sociais1.png.webp)
<\/picture>Quais os principais ataques cibern\u00e9ticos nas empresas?<\/h2>\n
![\"ataques](\"https:\/\/www.lumiun.com\/blog\/wp-content\/webp-express\/webp-images\/uploads\/Quais-os-ataques-ciberneticos-que-uma-empresa-pode-sofrer1.jpg.webp)
<\/picture><\/p>\nDDoS Attack<\/h3>\n
Port Scanning Attack<\/h3>\n
Ransomware<\/h3>\n
Cavalo de Troia<\/h3>\n
Ataques de for\u00e7a bruta<\/h3>\n
Phishing<\/h3>\n
Funcion\u00e1rios s\u00e3o a porta de entrada de ataques cibern\u00e9ticos<\/h2>\n
![\"ataques](\"https:\/\/www.lumiun.com\/blog\/wp-content\/webp-express\/webp-images\/uploads\/Quais-os-ataques-ciberneticos-que-uma-empresa-pode-sofrer3.jpg.webp)
<\/picture><\/p>\n