O mercado brasileiro acompanha, desde o ano passado, uma série de ataques cibernéticos à grandes empresas do varejo, como Submarino e Shoptime, que custaram milhões de reais às organizações. A invasão mais chocante - entre as que vieram à público - foi às Lojas Americanas, em fevereiro do ano passado, com perdas de R$ 923 milhões. O grupo brasileiro Lapsus$, composto por jovens de 16 a 21 anos, assumiu a autoria do ataque digital. Esse mesmo grupo atacou os sistemas da Nvidia, Ministério da Saúde e da Microsoft.
“Para as empresas que sofreram os ataques, os riscos e prejuízos podem envolver a área financeira, de logística, marketing e relacionamento com os consumidores, de vazamento de dados e informações estratégicas, além de invasões em sites e sistemas de operação que visam gerar uma má reputação das empresas e marcas no mercado, atrapalhando as relações de negócio, de investimento, sem falar do impacto social”, afirma Josué Luz, fundador e CEO da Acadi-TI, academia brasileira de educação especializada em cibersegurança.
De acordo com uma pesquisa recente da Fortinet, o Brasil registrou um crescimento de 16% em tentativas de ataques cibernéticos em 2022 em relação ao ano anterior, com perdas de 103,16 bilhões. E segundo outra especializada na área, a Proofpoint, ¼ das empresas brasileiras já sofreram perdas financeiras com cibercrimes.
Conheça os cinco ciberataques mais comuns no dia a dia das organizações e saiba como se proteger:
1.Ransomware: bloqueio e criptografia de sistemas e informações, exigindo um resgate para liberar o acesso. Dica de prevenção: realizar rotinas de backup e testes de invasão com um hacker ético, além de treinar os colaboradores para identificar e-mails e links suspeitos.
2. Cadastro de informações e quebra de senhas: roubo de dados de usuários por meio de cadastros e invasões usando logins e senhas autênticas. Dica de prevenção: recomendar senhas não relacionadas à vida pessoal ou profissional, evitar a padronização de senhas e adotar autenticação de múltiplo fator.
3. Interceptação (Man in the Middle – MitM): cibercriminosos estabelecem uma conexão invisível entre o usuário e um sistema para interceptar informações. Dica de prevenção: evitar conexões de Wi-Fi não seguras e verificar a segurança de sites e plataformas acessadas.
4. Drive-by download: invasão de sistemas por meio de softwares e firewalls desatualizados. Dica de prevenção: manter sistemas operacionais, aplicativos e ferramentas digitais atualizadas.
5. Sobrecarga de tráfego: ataque que sobrecarrega um site com informações, tornando-o inacessível. Dica de prevenção: manter antivírus atualizados, aplicar patches de segurança e monitorar o tráfego de dados no site.
Leia também:
Este post foi modificado pela última vez em %s = human-readable time difference 20:18
O Google DeepMind acaba de anunciar uma parceria estratégica com a Apptronik, uma empresa de…
Uma equipe de pesquisadores de 20 laboratórios diferentes acaba de apresentar o Genesis, um motor…
O Google acabou de lançar o que está chamando de um novo modelo de inteligência…
A GitHub, de propriedade da Microsoft, acaba de anunciar um nível gratuito de seu Copilot…
A OpenAI acaba de lançar uma nova maneira surpreendente de acessar o ChatGPT - através…
O Google DeepMind acaba de lançar o FACTS Grounding, um novo benchmark projetado para avaliar…