250 views 6 mins

8 tipos mais comuns de ataques hackers nas empresas

em Destaques
sexta-feira, 29 de julho de 2022

Riscos cibernéticos estão presentes em todas as organizações e nem sempre estão sob o controle direto de uma equipe de de TI. Um ataque cibernético é realizado por hackers com a finalidade de interromper, desativar, destruir ou controlar, de forma maliciosa, um ambiente/infraestrutura de computação. Muitas vezes, eles também agem para destruir a integridade dos dados ou roubar informações controladas.

De acordo com dados do Attack Map, portal que monitora os dados de ataques cibernéticos, os principais tipos são os crimes de intrusão (71 milhões) e malware (18 milhões) e entre os países alvos de cibercrimes, o Brasil ocupa o 5º lugar no ranking, com 9,1 milhão de registros, atrás somente de países como Reino Unido (2,39 bilhões), Estados Unidos (2,9 bilhões) e Honduras (331 milhões), segundo o relatório de Ameaças Cibernéticas da SonicWall.

Para ajudar as empresas a identificar os cibercrimes, Marcos Andrade, CMO da Claranet, especialista em serviços em nuvem e gerenciamento de aplicativos críticos, separou os principais tipos de ataques cibernéticos e como eles funcionam. Confira:

  • 1. DDoS Attack – Este tipo de ataque cibernético sobrecarrega as atividades do servidor, deixando o sistema lento e tornando os sites e acessos indisponíveis. Um ataque DDoS é uma das maiores ameaças ao pleno funcionamento dos sistemas corporativos.
  • 2. Port Scanning Attack – Trata-se de um malware que aproveita uma vulnerabilidade no sistema para fazer uma busca no servidor, buscando uma brecha de segurança. Uma vez que ele encontra, rouba informações e dados com o objetivo de danificar o sistema ou sequestrar os dados.
  • 3. Ransomware – Ataque de ransoware foi um dos ciberataques que mais cresceu com a migração dos colaboradores para o modelo de trabalho remoto. Na prática, o ransomware bloqueia o acesso a todos os arquivos do servidor atacado. Os hackers só liberam novamente o acesso após o pagamento do valor de resgate, normalmente cobrado em bitcoins, determinado pelo sequestrador.
  • 4. Cavalo de Tróia – Este é um tipo de malware popular que só funciona com “autorização” do usuário. Basta que a pessoa execute algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, faça um download suspeito, contendo o vírus camuflado, e pronto: o Cavalo de Troia está instalado. Com isso, os hackers podem roubar informações pessoais e interromper funções no computador.
  • 5. Ataques de força bruta – Um ataque de força bruta (também conhecido como quebra de força bruta) é o equivalente a um invasor testar todas as chaves de um chaveiro para tentar abrir uma porta. No contexto dos ataques cibernéticos, os hackers permitem que um computador faça o trabalho – tentando diferentes combinações de nomes de usuário e senhas, por exemplo – até encontrarem uma que funcione.

Com esses dados, o hacker poderá enviar diversas mensagens com remetente conhecido do usuário com conteúdo como phishing e spam, solicitando depósitos, transferências, senhas de acesso e outros dados.

  • 6. Phishing – Consiste em um ataque cibernético no qual os hackers levam os usuários a entregarem informações sigilosas, incluindo senhas, dados bancários e CPF. Via de regra, este tipo de cibercrime direciona o usuário para um site idêntico ao verdadeiro de uma agência bancária, por exemplo. Assim, nessa página falsa, que funciona como uma “isca”, os hackers “pescam” os dados dos usuários. Esse é um dos ataques cibernéticos mais populares.
  • 7. Cryptojacking – Neste ciberataque, os hackers usam o computador do usuário ou qualquer outro dispositivo conectado à internet para fazer mineração de criptomoedas. A partir da instalação de um tipo de malware nas máquinas das vítimas, os criminosos exploram a capacidade e os recursos do computador para a geração de moedas.

Normalmente, o usuário nem percebe a ação dos hackers, salvo nos casos em que a lentidão na navegação e o desempenho do computador são realmente notáveis.

  • 8. Zero Day – Também conhecido como Dia Zero, é um ciberataque que busca falhas de segurança em programas ou aplicativos recém-lançados, explorando brechas e bugs antes da correção. É um ataque menos comum, mas os desenvolvedores costumam se deparar com esse tipo de ameaça cibernética. -Fonte e outras informações, acesse: (https://br.claranet.com/).