Segurança cibernética 
A Fórmula 1 é um esporte definido por velocidade, precisão e dados. Para a Atlassian Williams F1 Team, equipe com um histórico impressionante na F1 que
Publicado em setembro 06, 2024
Sim, os ataques cibernéticos, incluindo ataques de phishing, malware e ransomware, continuam a aumentar em 2024. De acordo com um estudo recente da Keeper Security, 92% dos líderes de TI dizem que os ataques cibernéticos estão ocorrendo com mais frequência hoje do que em 2023.
Continue lendo para saber quais tipos de ataques cibernéticos aumentaram em 2024, ameaças cibernéticas emergentes e como proteger sua organização contra ataques cibernéticos.
Ataques cibernéticos aumentam em 2024
Os ataques cibernéticos mais comuns que aumentam em 2024 incluem ataques de phishing, malware, ransomware, senha e ataques de negação de serviço (DoS). Vamos dar uma olhada mais de perto em cada um.
Phishing
Os ataques de phishing ocorrem quando um cibercriminoso tenta convencer alguém a compartilhar informações privadas, como senhas ou informações de cartão de crédito. Ao se passar por pessoas que seu alvo conhece ou confia, os cibercriminosos enviam mensagens com links ou anexos maliciosos que esperam que seu alvo clique. A maioria dos cibercriminosos utiliza táticas de engenharia social, que incluem manipulação psicológica, para enganar seu alvo e fazê-lo revelar informações pessoais.
Por exemplo, um cibercriminoso pode enviar um e-mail fingindo ser uma empresa com a qual seu alvo tenha uma conta. A mensagem dirá que, para evitar a desativação, o alvo deve clicar em um link imediatamente. Os ataques de phishing geralmente contêm algum tipo de ameaça e linguagem urgente para entrar na cabeça do alvo, fazendo com que eles ajam sem pensar e, portanto, compartilhem informações privadas. Com base em uma pesquisa de 2024 encomendada pelo Keeper, os líderes de TI afirmam que os ataques de phishing estão aumentando a uma taxa de 51%, tornando-se uma ameaça significativa para você e sua organização. Recentemente, os cibercriminosos têm confiado nas ferramentas de Inteligência Artificial (IA) para tornar os ataques de phishing mais eficazes. Falaremos mais sobre isso mais tarde.
Malware
O malware é um software malicioso que infecta dispositivos quando os alvos caem em golpes de phishing ou baixam arquivos, aplicativos ou software de terceiros. Em 2024, houve vários ataques de malware contra empresas, desde aqueles na área de saúde até entretenimento e finanças. Para uma empresa ser afetada por malware, um funcionário pode ser enganado para baixá-lo através de links ou anexos. Por exemplo, se um funcionário baixar um arquivo PDF de um e-mail que afirma ser de um colega de trabalho, o malware começará a infectar seu dispositivo e poderá enviar todos os dados pessoais e da empresa para um cibercriminoso. O malware pode até infectar outros dispositivos que compartilham a mesma rede, portanto, vários dispositivos e funcionários dentro de uma empresa podem ser afetados por um ataque de malware.
Ransomware
Alguns dos ataques de malware mais comuns e prejudiciais são ataques de ransomware. O ransomware é um tipo de malware que impede que funcionários e organizações acessem seus arquivos e dados até que eles paguem um resgate aos cibercriminosos. Depois que uma organização paga ao cibercriminoso, eles geralmente retomam o acesso aos seus dispositivos ou aplicativos, mas às vezes os cibercriminosos pegam o dinheiro sem cumprir a sua promessa de retornar o acesso.
Um dos ataques de ransomware mais notáveis de 2024 ocorreu em abril, quando a Ticketmaster teve os dados de mais de 500 milhões de clientes roubados. Os cibercriminosos responsáveis pelo ataque de ransomware exigiram US$ 500.000 ou então eles venderiam dados de clientes na dark web. Os ataques de ransomware podem afetar organizações de qualquer tamanho e qualquer lugar, pois estão acontecendo em todo o mundo e em vários setores, incluindo saúde, finanças e entretenimento.
Ataques de senha
Um dos tipos mais comuns de ataques cibernéticos, tanto em geral quanto em 2024, são ataques de senha. Os ataques de senha acontecem quando alguém tenta acessar uma conta adivinhando ou roubando credenciais de login. Muitos ataques de senha afetam indivíduos e organizações devido a práticas de senha ruins, como usar senha fraca ou reutilizada e não ativar a autenticação multifator (MFA). De acordo com o último relatório do Keeper, 41% das pessoas admitiram reutilizar senhas em várias contas. Os cibercriminosos podem facilmente quebrar senhas fracas ou reutilizadas fazendo suposições, usando senhas anteriormente vazadas, confiando em algoritmos ou até mesmo utilizando ferramentas de IA.
Ataques de negação de serviço (DoS)
Um ataque de negação de serviço (DoS) ocorre quando um cibercriminoso tenta alterar o tráfego normal de um servidor sobrecarregando-o ao ponto de não poder funcionar corretamente. Os ataques de DoS podem acontecer se um cibercriminoso enviar uma grande quantidade de solicitações para um servidor, mesmo usando bots para aumentar o volume de solicitações. Como uma organização, ser vítima desse tipo de ataque cibernético deixará seu site mais lento, tornando difícil para os clientes comprar seus produtos ou serviços e potencialmente levando a uma perda de receita.
Ameaças cibernéticas emergentes que você deve conhecer
Além dos ataques cibernéticos existentes e crescentes, existem várias ameaças cibernéticas para se estar atento em 2024 e além.
Ataques com inteligência artificial
Os cibercriminosos estão usando a IA para realizar ataques cibernéticos, como quebra de senha e ataques de phishing. Para quebra de senha, os cibercriminosos aceleram o processo de adivinhar e acessar com sucesso as contas ao fazer com que a IA quebre senhas usadas com frequência. Não só a IA pode quebrar senhas em uma velocidade mais rápida, mas saber quais senhas são mais usadas permite que a IA passe por mais opções sem precisar pensar.
A IA também ajudou os cibercriminosos a criar e-mails de phishing sem os sinais reveladores de golpes, como erros ortográficos e gramaticais. Como a IA pode escrever e-mails confiáveis para obrigar os alvos dos cibercriminosos a revelar informações confidenciais ou dinheiro, a tecnologia está sendo usada para enganar alvos e coletar rapidamente mais dados daqueles que caem em tentativas de phishing.
Uma maneira que os cibercriminosos usam a IA é realizar golpes de vishing, que são ataques de phishing feitos por telefone. Os cibercriminosos confiam na IA para imitar a voz de alguém por meio de gravações de áudio ou vídeo. Por exemplo, no golpes dos avós, os cibercriminosos podem usar a IA para imitar a voz do ente querido de um alvo e fazer o alvo acreditar que seu ente querido está em perigo. Depois de ser convencido de que seu ente querido está em perigo, já que a voz parece familiar, o alvo enviará o dinheiro e informações pessoais ao cibercriminoso, caindo assim no golpe.
Os cibercriminosos também têm confiado na IA para cometer ataques DoS mais sofisticados. A IA pode lançar ataques poderosos de DoS usando vários sistemas e um grande número de bots para inundar um servidor com tráfego. Isso torna mais fácil para os cibercriminosos fazer com que um servidor trave ou congele, atingindo seu objetivo de interromper o tráfego normal de um site.
Deepfakes
Um deepfake é uma mídia altamente realista, como uma gravação de vídeo, imagem ou áudio, que é criada para parecer legítima, mas é usada para causar confusão em massa. Um tipo comum de deepfake envolve uma troca de rosto completa, onde o rosto de uma pessoa é colocado em um corpo diferente. Muitas vezes, deepfakes retratam pessoas em situações embaraçosas e inapropriadas, então ser vítima de um deepfake pode ser muito estressante e assustador, dependendo de quanto ele parece realista. Seja visando um indivíduo ou uma organização, os deepfakes podem prejudicar a reputação através de chantagem, disseminando desinformação, cometendo fraude e invadindo a privacidade.
Ataques à cadeia de suprimentos
Os ataques à cadeia de suprimentos ocorrem quando um cibercriminoso acessa a rede de uma organização por meio de fornecedores e prestadores de serviço terceirizados. Uma vez que eles acessam a rede, uma organização pode perder dados de clientes e informações financeiras. Normalmente, um cibercriminoso introduzirá um malware em uma rede por meio de um fornecedor ou prestador de serviços terceirizado. Depois que o malware for instalado na rede de uma organização, o cibercriminoso terá acesso a informações privadas e poderá vendê-las na dark web.
O que as organizações podem fazer para se manterem seguras contra ataques cibernéticos
Apesar de quão assustadores e ameaçadores esses ataques cibernéticos podem ser, há várias coisas que sua organização pode fazer para proteger a si mesma e seus funcionários de ameaças potenciais.
Aumentar a segurança de senha
Um passo importante que toda organização deve tomar para proteger suas informações privadas é aumentar a segurança de senha. Os funcionários devem ser obrigados a usar um gerenciador de senhas. Os gerenciadores de senhas protegem você e sua organização contra ataques cibernéticos, pois garantem que as senhas dos funcionários sejam fortes e únicas para cada conta, tornando-as muito mais difíceis para os cibercriminosos quebrarem.
Criar uma cultura de segurança cibernética
Crie uma forte conscientização e melhores práticas de segurança cibernética em sua organização. É fácil fazer isso rodando testes de phishing, que são e-mails de phishing simulados enviados aos funcionários para determinar se eles cairiam em golpes de phishing. Com base em como os funcionários respondem a esses testes, sua organização pode saber se é necessário treinamento de segurança adicional para prepará-los melhor para um ataque de phishing real.
Implemente acesso de menor privilégio
As organizações podem manter seus dados protegidos ao implementar o acesso de menor privilégio, que dá aos funcionários acesso suficiente às informações de que precisam para fazer seu trabalho. Sua organização deve implementar uma solução de Gerenciamento de acesso privilegiado (PAM), que gerenciará e protegerá contas que tenham acesso a dados confidenciais, como o departamento de TI ou a equipe de RH de uma organização.
Fazer backup de dados regularmente
Certifique-se de que o dispositivo de cada funcionário tenha backup para proteger sua organização em caso de um ataque cibernético. Sua rede pode ser infectada com malware, fazendo com que muitos dispositivos conectados percam seus dados. Você deve armazenar seus dados em vários servidores físicos ou em uma solução baseada em nuvem para garantir que você sempre tenha um plano de backup para sua organização no caso de um ataque cibernético.
Manter-se protegido contra ataques cibernéticos crescentes
Como uma organização, você pode se manter seguro contra possíveis ameaças cibernéticas e os crescentes ataques cibernéticos seguindo as melhores práticas de segurança cibernética. Certifique-se de que seus funcionários usem senhas fortes, confiem em um gerenciador de senhas, participem de treinamentos de segurança e façam backup de seus dados. Você pode implementar o acesso de menor privilégio e ver como uma solução PAM pode melhorar a segurança da sua organização solicitando uma demonstração do Zero-Trust KeeperPAM® hoje.
