Em 2020, aconteceram no Brasil mais de
3,4 bilhões de tentativas de ataques cibernéticos entre janeiro e setembro, de
um total de 20 bilhões em toda a América Latina
e Caribe, segundo dados da Fortinet Threat Intelligence Insider Latin America.
Este cenário mostra o quão desafiador foi o ambiente online para
colaboradores em home office, empresas e
especialistas em cibersegurança.
Os principais segmentos
atingidos em 2020 foram indústria de
cosméticos, hospitais, site de apoio financeiro, operadora de telefonia e TV a
cabo, sistema de reserva de hotéis, meios de pagamento, dentre outros. Mas o
ataque mais audacioso deste ano foi ao Tribunal
Regional Federal da 1.ª Região, que segundo o
monitoramento do Gabinete de Segurança Institucional da Presidência, GSI, foram
registrados mais de 20 mil ataques hackers.
Diante disto, o especialista de cibersegurança e professor do
curso de pós-graduação em Cyber Security no
Instituto Daryus de Ensino Superior Paulista (IDESP), Thiago Bordini, explica
porque os ciberataques serão mais comuns em 2021. “O Brasil se adaptou bem ao
home office, ao comércio eletrônico e aplicativos de serviços.
Isso acaba abrindo uma porta para os hackers,
pois eles sempre enxergam diversas oportunidades para tirar proveito de
diferentes situações. As tecnologias vieram para ficar, então é
inevitável que aumentem os números
de tentativas de roubo de dados”, explica.
Para o professor, o mundo está mudando muito rápido,
mas os hábitos dos brasileiros não estão
acompanhando a evolução da tecnologia. Para que os usuários online possam se prevenir, é preciso de
suporte do mercado com informações e do governo com legislação. O volume de
informação a ser analisado por uma
empresa, por exemplo, é crescente, assim como o
crime está se especializando cada dia mais. “A era
do amadorismo está acabando”, conta.
Os principais vetores de ameaças,
segundo Bordini, são por e-mail (48%) com
arquivos anexos, data breach por meio de atores
internos (34%), phishing (65%) e malware (94%) que foram
entregues por e-mail. O especialista aponta
como os hackers estão atacando mais e tendem a reforçar esses métodos em 2021:
- Ataque para coletar dados pessoais: Os criminosos roubam número do CPF, endereço, nome
completo e até informações financeiras, como contas bancárias e cartões de
créditos. Esses dados costumam ser usados pelos hackers para revender na
darkweb ou chantagear uma empresa com essas informações e ganhar muito
dinheiro. Essa é a modalidade preferida dos criminosos.
- Motivação é sempre dinheiro: Por este
motivo, vale entender como funciona esse “sequestro” de informações. Existe um
mercado para a criação de códigos maliciosos e de informações contendo falhas
de segurança e diferentes formas de ataques. Isso possibilita que os hackers programem uma
ferramenta para realizar os ataques ou ele
mesmo os faça, assim gerando comercialização
dos dados roubados. Por isso, fique atento com
o modo que está protegendo o seu computador,
e-mail e redes sociais.
- Malware utilizam a inteligência artificial para invadir
o antivírus: A inteligência artificial é uma ótima aliada para
encontrar padrões em dados, em seguida aprender o que fazer
com um comando definido. Os hackers usam dessa
tecnologia para que o antimalware não
detectem os vírus (malware), assim roubando
dados já cadastrados em um computador. Para se
prevenir basta manter o antimalware atualizado.
- Ataques baseados no uso de engenharia social: Este
é o meio mais sofisticado e perigoso porque o
criminoso faz o uso da persuasão e chantagem contra o usuário. Isso faz com
o que a pessoa se sinta intimidada e forneça as
informações solicitadas por esse bandido
cibernético.
- Ataques ransowares e os dois
resgates: Nos dias de hoje, a tendência para esse método é solicitar
um resgate para descriptografar os arquivos e
outro para não divulgar os dados. Também
baseado na chantagem.
Para 2021, os ataques
direcionados serão cada vez mais comuns, a motivação financeira
será a principal aliada dos criminosos e os vazamentos
de dados se tornarão a grande moeda de troca, devido as multas impostas pelas
legislações. Isso faz com que o próximo ano
venha repleto de desafios.
De acordo com o 2020 Cybersecurity Workforce Study, estudo do
International Information System Security Certification Consortium (ISC2),
a área de cibersegurança precisa crescer 89% no mundo, para que não faltem profissionais qualificados nos próximos
anos. Diante deste cenário, o IDESP está buscando sempre inovar e lança o curso
de pós-graduação em Cyber Threat
Intelligence, que começará em 2021 e dará ao aluno visibilidade detalhada das ameaças
cibernéticas direcionados à uma organização. Os interessados
podem se inscrever aqui.
Esse tema foi apresentado durante o SUMMIT SEC, evento
online que aconteceu nos dias 28 e 29 de
novembro. Durante o ano de 2020 foram mais de
40 horas de conteúdos em eventos oferecidos
pelo Instituto Daryus de Ensino Superior, com a participação de mais de 40 palestrantes, reunindo mais de
1,3 mil participantes.
SOBRE O IDESP
Fundado em 2005, o Grupo
Daryus, de origem e capital 100% brasileiro, tornou-se referência na
atuação de Consultoria e Educação em GRC. Com mais de 15 anos de experiência a Daryus Educação promoveu a capacitação
profissional para mais de 20 mil
alunos, 60 cursos oferecidos, sendo 9 cursos de pós-graduação
reconhecidos pelo Ministério da Educação e
parcerias com faculdade e institutos renomados. Atualmente,
a empresa se reposiciona com o Instituto Daryus de Ensino Superior Paulista
(IDESP) e continua a oferecer conhecimento em cursos
voltados para educação executiva, treinamento e certificações
internacionais nas áreas de continuidade de negócios, cibersegurança,
Fonte/Foto-reprodução-divulgação: Assessoria de Imprensa
Postar um comentário