A era digital transformou a maneira como as pessoas vivem e trabalham, e trouxe consigo uma série de inovações e conveniências para o cotidiano. No entanto, à medida que a tecnologia evolui, também têm avançado com rapidez a sofisticação das ameaças à segurança digital e a frequência dos ataques cibernéticos direcionados a empresas.
De acordo com um levantamento da Check Point Research, o número de ciberataques em todo o mundo aumentou no segundo trimestre de 2024. Foram 1.636 ataques hackers por semana, um aumento de 30% em comparação com o mesmo período de 2023.
Considerando o cenário alarmante e visando apoiar as empresas na identificação das principais ameaças cibernéticas da atualidade, Denis Riviello, head de cibersegurança da CG One, empresa de tecnologia focada em segurança da informação, proteção de redes e gerenciamento integrado de riscos, listou os cinco ataques mais comuns e explica como as organizações devem agir para preveni-los.
1. Phishing
O phishing continua no topo das formas mais comuns e perigosas de ataque cibernético. O método envolve o envio de mensagens fraudulentas que se disfarçam como comunicações legítimas, geralmente por e-mail, para enganar o destinatário e fazê-lo revelar informações sensíveis, como senhas e dados bancários.
Segundo o especialista da CG One, é importante desconfiar de links e anexos suspeitos, bem como de mensagens não solicitadas, especialmente se forem de contatos desconhecidos. “Hoje, os phishings estão cada vez mais elaborados e bem feitos. Propostas muito boas ou solicitações em nome de órgãos legítimos podem ser uma estratégia para atrair vítimas para sites falsos onde os dados sensíveis das empresas podem ser roubados”, alerta.
2. Malware
O Malware, ou software malicioso, é uma categoria ampla que inclui vírus e outras formas de softwares projetados para causar danos a sistemas, roubar dados ou comprometer a segurança das organizações. Com a sofisticação das ameaças ao longo do avanço tecnológico, tem se tornado mais difícil detectar e neutralizar os ataques sem o investimento multifatorial em cibersegurança.
Para Riviello, é essencial adotar medidas preventivas periodicamente, incluindo a instalação de antivírus e a realização de backups regularmente. “Ferramentas como firewalls, antivírus, extensões, entre outras soluções, funcionam como uma barreira fundamental para evitar a infecção dos sistemas das empresas por malware e outros tipos de ataques cibernéticos”, avalia o executivo.
3. Ransomware
O ransomware é um tipo específico de malware que criptografa os arquivos da empresa e comumente exige um resgate para desbloqueá-los. Ataques desse tipo podem ter consequências devastadoras para as companhias, paralisando operações comerciais e causando perdas financeiras importantes. Nos últimos tempos, a popularidade do método tem aumentado, com cibercriminosos aprimorando suas técnicas para maximizar o impacto e aumentar as chances de obter pagamento.
Para que as empresas estejam protegidas contra um ataque ransomware, é essencial adotar uma abordagem multifacetada, o que inclui a implementação de sistemas de backup robustos e a aplicação rigorosa de atualizações de segurança. “Além disso, a segmentação da rede e o uso de soluções avançadas de detecção e resposta a ameaças podem mitigar significativamente o risco e limitar o impacto de um possível ataque”, orienta o especialista da CG One.
4. Deep Fakes
Deep fakes são uma técnica de manipulação digital que usa inteligência artificial para criar vídeos, áudios e imagens falsificados que parecem extremamente reais. A tecnologia é capaz de substituir o rosto de uma pessoa em imagens, modificar a voz para imitar alguém ou até criar vídeos inteiros de eventos que nunca aconteceram. Esses conteúdos manipulados têm sido frequentemente usados para enganar pessoas, espalhar desinformação e realizar fraudes financeiras em empresas de todo o mundo.
O especialista é categórico quanto à necessidade de uma política de segurança sólida para assegurar a proteção das organizações frente a uma modalidade tão sofisticada de ataque cibernético. “A educação e a conscientização dos funcionários são pontos cruciais. É essencial que todos na organização saibam reconhecer sinais de possíveis deep fakes e saibam como reagir de forma adequada. Somente a combinação de tecnologia e conscientização humana garante uma defesa eficaz contra as ameaças cada vez mais sofisticadas dos deep fakes”, explica.
5. Engenharia Social
A engenharia social é uma técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou vantagens financeiras a partir de ações que comprometem a segurança da empresa. Ao explorar a confiança, o medo ou a urgência de usuários desavisados, os atacantes podem induzir as vítimas a fornecer dados sensíveis ou realizar transações fraudulentas sem qualquer desconfiança. Essa abordagem não se baseia apenas na tecnologia, mas principalmente em uma compreensão aprofundada do comportamento humano.
O investimento na conscientização de líderes e colaboradores por meio de treinamentos e workshops de segurança é a principal ferramenta para prevenir golpes e ataques que utilizam da engenharia social. No entanto, Riviello aponta duas práticas que podem ser aplicadas ao cotidiano dos colaboradores de forma espontânea: “de maneira nenhuma fornecer informações pessoais ou corporativas a solicitações inesperadas, mesmo que pareçam legítimas. Sempre confirmar a identidade de quem está solicitando os dados, especialmente se a solicitação for urgente ou fora do comum”, finaliza o especialista em cibersegurança.
