Na última década, com os avanços tecnológicos, os ataques cibernéticos também aumentaram. Esse é o efeito colateral do progresso digital: a cada novo sistema de segurança validado, novas formas de explorar a vulnerabilidades de um sistema vêm à tona.
Nesse sentido, estamos acostumados a observar ataques web, formjacking, ransomware, ataques direcionados, cryptojacking e ataques por ferramentas nativas e à cadeia de fornecimento.
No ano de 2018, foram 5200 ataques IoT por mês, identificados pelo honeypot da Symantec. Tais informações vêm do relatório anual feito pela própria empresa.
Trata-se de um contexto de exploração das tecnologias para fins maliciosos que merece atenção, já que a infraestrutura para segurança de TI não vai parar de avançar tão cedo, o que pressupõe novos efeitos colaterais.
Investir na segurança dos dados, se colocando um passo a frente desses efeitos, portanto, é imprescindível.
Principais ataques cibernéticos
O relatório mais recente da Symantec, de 2019, destaca os principais ataques cibernéticos acontecidos nos últimos tempos:
Os ataques web são ações ativas ou passivas para obter dados de usuários através de páginas maliciosas. O relatório exibe um aumento de 56% do ano de 2017 para 2018.
Há proteções eficazes contra esse tipo de ataque. Contudo, ele ainda é forte e recorrente, já que muitos usuários desconhecem (ou, simplesmente, ignoram) os protocolos de segurança da informação.
O ransomware é conhecido como um sequestro de dados. Trata-se de um malware que, quando instalado, criptografa todo o disco, ou arquivos específicos. Para reavê-los, os criminosos pedem um pagamento em dinheiro ou bitcoins.
O relatório da Symantec aponta para o crescimento desse tipo de ataque em 2018, tendo como alvo principal as organizações privadas.
O FormJacking é um ataque em que os criminosos injetam códigos maliciosos em sites de e-commerce. O objetivo é capturar informações de cartão de crédito e, depois, vender os dados em mercados clandestinos.
O lucro desse ataque é bastante significativo e, por isso, as tentativas e incidências aumentam cada vez mais.
Os ataques direcionados utilizam malwares para roubar informações confidenciais, tanto de empresas quanto de pessoas físicas. A modalidade voltou a ser bastante comentada depois das suposições de grupos de espionagem influenciando nas eleições dos Estados Unidos.
O cryptojacking é feito através de páginas da web que estejam previamente comprometidas em seus sistemas de segurança. Trata-se da utilização do dispositivo do usuário sem seu consentimento para a mineração de criptomoedas.
O relatório da Symantec exibiu um crescimento de quatro vezes quando comparou os anos de 2017 e 2018. Contudo, ao longo do tempo, os valores das criptomoedas caíram e, por causa disso, os ataques também.
Mesmo assim, são ataques que tendem a continuar, principalmente pela facilidade de sua execução.
Os ataques por ferramentas nativas utilizam programas comuns para disseminar malwares que, por sua vez, serão usados como ponte de acesso ou exploração lateral e se propagarão por compartilhamentos de rede.
O ataque à cadeia de fornecimento, por sua vez, utiliza, geralmente, o phishing. Ele explora serviços e softwares de terceiros para, por fim, danificar o alvo.
O TI corporativo precisa adequar seus sistemas de segurança no intuito de diminuir as próprias vulnerabilidades e garantir a integridade da rede e dos dados.
Está procurando soluções de proteção e segurança? Conte com a 4Infra! Para falar com especialistas em TI, basta entrar em contato para agendar a consultoria e conhecer nossos serviços.