Chamadas
Os ciberataques tendem a aumentar em 2021
Em 2020, aconteceram no Brasil mais de 3,4 bilhões de tentativas de ataques cibernéticos entre janeiro e setembro, de um total de 20 bilhões em toda a América Latina e Caribe, segundo dados da Fortinet Threat Intelligence Insider Latin America.
Este cenário mostra o quão desafiador foi o ambiente online para colaboradores em home office, empresas e especialistas em cibersegurança.
Os principais segmentos atingidos em 2020 foram indústria de cosméticos, hospitais, site de apoio financeiro, operadora de telefonia e TV a cabo, sistema de reserva de hotéis, meios de pagamento, dentre outros.
Mas o ataque mais audacioso deste ano foi ao Tribunal Regional Federal da 1.ª Região, que segundo o monitoramento do Gabinete de Segurança Institucional da Presidência, GSI, foram registrados mais de 20 mil ataques hackers.
Diante disto, o especialista de cibersegurança e professor do curso de pós-graduação em Cyber Security no Instituto Daryus de Ensino Superior Paulista (IDESP), Thiago Bordini, explica porque os ciberataques serão mais comuns em 2021.
“O Brasil se adaptou bem ao home office, ao comércio eletrônico e aplicativos de serviços. Isso acaba abrindo uma porta para os hackers, pois eles sempre enxergam diversas oportunidades para tirar proveito de diferentes situações. As tecnologias vieram para ficar, então é inevitável que aumentem os números de tentativas de roubo de dados”, explica.
Para o professor, o mundo está mudando muito rápido, mas os hábitos dos brasileiros não estão acompanhando a evolução da tecnologia.
Para que os usuários online possam se prevenir, é preciso de suporte do mercado com informações e do governo com legislação.
O volume de informação a ser analisado por uma empresa, por exemplo, é crescente, assim como o crime está se especializando cada dia mais.
“A era do amadorismo está acabando”, conta.
Os principais vetores de ameaças, segundo Bordini, são por e-mail (48%) com arquivos anexos, data breach por meio de atores internos (34%), phishing (65%) e malware (94%) que foram entregues por e-mail.
O especialista aponta como os hackers estão atacando mais e tendem a reforçar esses métodos em 2021:
Ataque para coletar dados pessoais:
Os criminosos roubam número do CPF, endereço, nome completo e até informações financeiras, como contas bancárias e cartões de créditos.
Esses dados costumam ser usados pelos hackers para revender na darkweb ou chantagear uma empresa com essas informações e ganhar muito dinheiro.
Essa é a modalidade preferida dos criminosos.
Motivação é sempre dinheiro:
Por este motivo, vale entender como funciona esse “sequestro” de informações.
Existe um mercado para a criação de códigos maliciosos e de informações contendo falhas de segurança e diferentes formas de ataques.
Isso possibilita que os hackers programem uma ferramenta para realizar os ataques ou ele mesmo os faça, assim gerando comercialização dos dados roubados.
Por isso, fique atento com o modo que está protegendo o seu computador, e-mail e redes sociais.
Malware utilizam a inteligência artificial para invadir o antivírus:
A inteligência artificial é uma ótima aliada para encontrar padrões em dados, em seguida aprender o que fazer com um comando definido.
Os hackers usam dessa tecnologia para que o antimalware não detectem os vírus (malware), assim roubando dados já cadastrados em um computador.
Para se prevenir basta manter o antimalware atualizado.
Ataques baseados no uso de engenharia social:
Este é o meio mais sofisticado e perigoso porque o criminoso faz o uso da persuasão e chantagem contra o usuário.
Isso faz com o que a pessoa se sinta intimidada e forneça as informações solicitadas por esse bandido cibernético.
Ataques ransowares e os dois resgates:
Nos dias de hoje, a tendência para esse método é solicitar um resgate para descriptografar os arquivos e outro para não divulgar os dados.
Também baseado na chantagem.
Para 2021, os ataques direcionados serão cada vez mais comuns, a motivação financeira será a principal aliada dos criminosos e os vazamentos de dados se tornarão a grande moeda de troca, devido as multas impostas pelas legislações.
Isso faz com que o próximo ano venha repleto de desafios.
De acordo com o 2020 Cybersecurity Workforce Study, estudo do International Information System Security Certification Consortium (ISC2), a área de cibersegurança precisa crescer 89% no mundo, para que não faltem profissionais qualificados nos próximos anos.
Diante deste cenário, o IDESP está buscando sempre inovar e lança o curso de pós-graduação em Cyber Threat Intelligence, que começará em 2021 e dará ao aluno visibilidade detalhada das ameaças cibernéticas direcionados à uma organização. Os interessados podem se inscrever aqui.
Esse tema foi apresentado durante o SUMMIT SEC, evento online que aconteceu nos dias 28 e 29 de novembro.
Durante o ano de 2020 foram mais de 40 horas de conteúdos em eventos oferecidos pelo Instituto Daryus de Ensino Superior, com a participação de mais de 40 palestrantes, reunindo mais de 1,3 mil participantes.
Fundado em 2005, o Grupo Daryus, de origem e capital 100% brasileiro, tornou-se referência na atuação de Consultoria e Educação em GRC
Google News
WhatsApp
Telegram
Novas regras do BPC: governo detalha cálculo, deduções e conversão para auxílio-inclusão
Na prática: tudo o que você precisa saber sobre PIS e COFINS na tributação monofásica!
Publicada nova versão do Manual da e-Financeira v2.5
CFC convoca a classe contábil para aderir ao Redam
Atualizadas as regras do Simples Nacional. Veja as mudanças!
Reforma Tributária: Nota Técnica altera datas para adequações na NF-e e na NFC-e
-
Contabilidade4 dias agoCFC convoca a classe contábil para aderir ao Redam
-
Simples Nacional4 dias ago
Atualizadas as regras do Simples Nacional. Veja as mudanças!
-
Simples Nacional1 dia ago
Governo aperta o cerco no Simples Nacional: novas regras aumentam burocracia e multas
-
Reforma Tributária4 dias ago
IOB oferece curso completo e certificado anual que atesta a capacitação do contador para a Reforma Tributária
-
Negócios4 dias ago
Planejamento para 2026 – O que toda empresa precisa avaliar antes de traçar metas e estratégias
-
Contabilidade3 dias ago
NR-1 torna obrigatória a integração entre RH e contabilidade para evitar multas
-
Simples Nacional2 dias ago
Simples Nacional: novas penalidades para atraso, omissões ou erros na entrega da Defis entram em vigor
-
CLT3 dias ago
Governo libera lote extra de R$ 1,5 bilhão do abono salarial PIS/Pasep
Receba nossas notícias pelo WhatsApp em primeira mão.