O número e a sofisticação dos ataques cibernéticos continuam a crescer. Os cibercrimes são uma ameaça não apenas para os departamentos de TI, mas também para executivos C-level, alvos cada vez mais visados.
Apesar do aumento no número e na complexidade de incidentes, muitas empresas entendem que estão vulneráveis e tomam medidas para proteger suas redes. Em pesquisa recente, a PWC divulgou um estudo nomeado Situação Global da Segurança da Informação em 2017. Realizada em 2016, teve como respondentes 10.000 CEO, CFOs, CIOs e outros executivos ao redor do mundo.
52% afirmaram usar uma ferramenta de detecção de intrusão, e mais de 51% regularmente examinam e analisam informações de inteligência de segurança.
Os cibercriminosos geralmente têm os mesmos objetivos: Roubar e ganhar dinheiro. E isso não deve mudar. No entanto, as formas como eles atacam e exploram os dispositivos continua a evoluir.
Embora existam muitos tipos de ataques, os golpes abaixo foram os mais frequentes em 2016 e devem continuar a evoluir neste ano.
1. Golpes de Phishing
Um dos golpes mais populares é o phishing. Existem grandes chances de você já ter se deparado com algum.
Faça um teste: analise a pasta de spam do seu e-mail – mas não clique em nenhum link! – e provavelmente irá notar títulos de e-mails que parecem suspeitos, dizendo algo do tipo “Ganhe uma viagem ao inserir suas informações”.
Quando você clica no link, duas coisas podem acontecer: 1) Os hackers, de diversas formas, podem guiá-lo para instalação de um malware em seu computador ou 2) Você deve inserir suas informações pessoais para receber a “recompensa”, se expondo assim aos cibercriminosos.
Mas golpes de phishing não visam apenas os consumidores. Até mesmo os executivos de alto nível que transferem regularmente pagamentos (wire transfer) ou trabalham com fornecedores internacionais podem se tornar vítimas do Business Email Compromise (Quebra de Segurança do E-mail Corporativo).
Para evitar cair nesta armadilha, exclua e-mails suspeitos, evite mensagens genéricas de pessoas que você não conhece e nunca forneça suas informações pessoais ou informações do cartão de crédito para as fontes que você não conhece direito.
2. Ransomware
Empresas ou pessoas que não têm uma segurança certa para suas redes de TI (ou que não entendem muito de ransomwares) podem ser pegas de surpresa e forçadas a gastar centenas, se não milhares, de reais para desbloquear suas telas e sistemas ou decodificar arquivos. Recentemente a Trend Micro descobriu que os cibercriminosos irão cobrar cada vez mais caro pelo resgate de documentos nos próximos anos que podem atingir até 100 bitcoins (US$ 73.000).
A Trend Micro prevê um aumento de 25% de novas famílias de ransomware principalmente em ataques contra sistemas de ponto-de-venda e caixas eletrônicos.
Dispositivos móveis -que geralmente têm menos proteção do que os computadores- é um mercado ainda praticamente inexplorado e muito provavelmente será grande alvo dos cibercriminosos.
Existem algumas ótimas maneiras de se defender contra as muitas formas de ransomware:
– Usar um sistema de defesa completo e robusto de monitoramento do comportamento do ransomware;
– Fazer backup de seus dados em uma unidade externa de armazenamento de dados;
– Utilizar machine learning de alta fidelidade.
O número de ataques eletrônicos deve crescer nos próximos anos e nenhum dispositivo está totalmente seguro. Se você realmente quer proteger seus ativos, você deve usar sistemas de segurança avançados, revisar e implementar melhores práticas de segurança de TI e principalmente conscientizar os usuários.
* Igor Valoto é engenheiro de Vendas da Trend Micro Brasil
