Durante o mês de outubro, ocorre a campanha de conscientização da Segurança Cibernética, que visa educar o público sobre a importância da cibersegurança. Apesar de ter sido iniciada nos Estados Unidos, outros países ao redor do mundo adotaram a prática — que já ocorre há 20 anos.
No Brasil, o tema da cibersegurança tem ganhado cada vez mais destaque, e não é para menos. O país lidera o ranking de casos de ataque do tipo DDoS na América Latina, com 285.529 ocorrências, o equivalente a 39,23% de toda a região. É o que demonstra o Relatório de Inteligência de Ameaças DDoS de 2023 da empresa de cibersegurança Netscout System.
Somente nos primeiros seis meses de 2023, o Brasil sofreu 23 bilhões de tentativas de ataques
cibernéticos. Conforme demonstram dados do relatório divulgado pela Fortinet, empresa global de segurança cibernética.
Para Sylvia Bellio, CEO e Co-fundadora da itl.tech, especialista em cibersegurança, a conscientização sobre segurança no ambiente digital deve ser uma preocupação de todos, tanto empresas quanto pessoas físicas. “Vivemos em um mundo cada vez mais conectado, com dados sensíveis sendo expostos diariamente, enquanto ameaças cada vez mais rebuscadas emergem”, ressalta.
Segundo Bellio, a falta de conscientização da população, principalmente a mais vulnerável, é o principal problema que o Brasil enfrenta atualmente. “É somente através da educação e da conscientização sobre a cibersegurança que seremos capazes de enfrentar essa situação”, explica.
Diante deste cenário, a especialista elencou alguns dos ataques mais comuns no Brasil e como
se proteger de cada um deles, confira:
Ataques cibernéticos mais frequentes em 2023
Considera-se ataques cibernéticos qualquer ação maliciosa praticada por indivíduos, grupos ou organizações, que visam explorar alguma vulnerabilidade em sistemas computacionais — seja para interromper esses sistemas, comprometer, danificar ou roubar informações. Essas ações podem visar ganho financeiro, espionagem, ativismo político ou vandalismo digital.
Seguindo um levantamento divulgado pela ISH Tecnologia, confira os quatro tipos de ataques mais frequentes no Brasil em 2023 e medidas práticas para se proteger deles, pela especialista Sylvia Bellio:
Ataques de Malware (software malicioso): Os malwares são softwares maliciosos que distribuem vírus, worms, trojans e ransomwares, que podem infectar dispositivos e sistemas para roubar, danificar ou sequestrar dados.
“Para se proteger de malwares, é fundamental ter um antivírus instalado no seu aparelho, mantendo os sistemas sempre atualizados”, explica. “Evite baixar programas, músicas ou filmes piratas. Além de ser uma ação ilegal, o usuário corre um risco muito grande de contaminar seus dispositivos”.
Ataques Phishing: Os ataques phishing se utilizam de “iscas” para atrair a atenção dos alvos e enganá-los para informarem dados pessoais, credenciais, número de cartões de crédito, entre outras informações que podem ser utilizadas pelos cibercriminosos.
A especialista alerta para anexos e links em e-mails alarmantes: “Desconfie de e-mails com assuntos sensacionalistas, cobranças que você não tem conhecimento e demais links que podem conter vírus”. Segundo Sylvia, empresas sérias não solicitam dados sensíveis por e-mail ou telefone, portanto, devemos sempre nos preservar.
“Antes de incluir dados pessoais em um site, observe se a página que você está utilizando possui as letras “https” e um cadeado na parte esquerda, antes do link. Estes são indicativos de autenticidade e mostram que um site é seguro”, explica.
Ataques de Negação de Serviço (DDoS)
Ataques de DDoS são um método de impedir o funcionamento de sites depois de enviar diversas solicitações que excedem a capacidade da rede. “Se você tem um negócio online, é
fundamental que busque medidas para se proteger contra-ataques DDoS”, ressalta a especialista.
Segundo Sylvia, neste caso, é importante que o empreendedor recorra a empresas de hospedagens e de profissionais de TI para prevenir os ataques através das melhores ferramentas.
Ataques de Injeção SQL: Os ataques de injeção consistem em um invasor executar instruções SQL maliciosas para controlar o servidor de banco de dados de um aplicativo
da web. Dessa maneira, os cibercriminosos têm acesso total a dados não autorizados.
A especialista explica que uma das principais maneiras de evitar o acesso a essas informações sensíveis é através da criptografia de dados e da realização de testes de segurança — garantindo que o aplicativo não tenha nenhuma vulnerabilidade que possa ser aproveitada pelos criminosos.
Como promover Conscientização em Cibersegurança?
Segundo Sylvia, a educação e a sensibilização dos colaboradores de uma empresa sobre os riscos e ameaças digitais são a chave para proteger o seu negócio. “A cibersegurança deve ser levada a sério. Com a LGPD, um vazamento de dados pode custar muito para uma empresa — tanto financeiramente, quanto em reputação”.
Capacitar os profissionais a adotarem práticas seguras no uso de dispositivos, sistemas e redes corporativas é fundamental para a saúde da empres. “É um processo contínuo e que deve ser reforçado de maneira recorrente, sempre se atualizando sobre as novas ameaças”, conclui a especialista.