Em 2020, aconteceram no Brasil mais de 3,4 bilhões de tentativas de ataques cibernéticos entre janeiro e setembro, de um total de 20 bilhões em toda a América Latina e Caribe, segundo dados da Fortinet Threat Intelligence Insider Latin America. Este cenário mostra o quão desafiador foi o ambiente online para colaboradores em home office, empresas e especialistas em cibersegurança.
Os principais segmentos atingidos em 2020 foram indústria de cosméticos, hospitais, site de apoio financeiro, operadora de telefonia e TV a cabo, sistema de reserva de hotéis, meios de pagamento, dentre outros. Mas o ataque mais audacioso deste ano foi ao Tribunal Regional Federal da 1.ª Região, que segundo o monitoramento do Gabinete de Segurança Institucional da Presidência, GSI, foram registrados mais de 20 mil ataques hackers.
Diante disto, o especialista de cibersegurança e professor do curso de pós-graduação em Cyber Security no Instituto Daryus de Ensino Superior Paulista (IDESP), Thiago Bordini, explica porque os ciberataques serão mais comuns em 2021. “O Brasil se adaptou bem ao home office, ao comércio eletrônico e aplicativos de serviços. Isso acaba abrindo uma porta para os hackers, pois eles sempre enxergam diversas oportunidades para tirar proveito de diferentes situações. As tecnologias vieram para ficar, então é inevitável que aumentem os números de tentativas de roubo de dados”, explica.
Para o professor, o mundo está mudando muito rápido, mas os hábitos dos brasileiros não estão acompanhando a evolução da tecnologia. Para que os usuários online possam se prevenir, é preciso de suporte do mercado com informações e do governo com legislação. O volume de informação a ser analisado por uma empresa, por exemplo, é crescente, assim como o crime está se especializando cada dia mais. “A era do amadorismo está acabando”, conta.
Os principais vetores de ameaças, segundo Bordini, são por e-mail (48%) com arquivos anexos, data breach por meio de atores internos (34%), phishing (65%) e malware (94%) que foram entregues por e-mail. O especialista aponta como os hackers estão atacando mais e tendem a reforçar esses métodos em 2021:
– Ataque para coletar dados pessoais: Os criminosos roubam número do CPF, endereço, nome completo e até informações financeiras, como contas bancárias e cartões de créditos. Esses dados costumam ser usados pelos hackers para revender na darkweb ou chantagear uma empresa com essas informações e ganhar muito dinheiro. Essa é a modalidade preferida dos criminosos.
– Motivação é sempre dinheiro: Por este motivo, vale entender como funciona esse “sequestro” de informações. Existe um mercado para a criação de códigos maliciosos e de informações contendo falhas de segurança e diferentes formas de ataques. Isso possibilita que os hackers programem uma ferramenta para realizar os ataques ou ele mesmo os faça, assim gerando comercialização dos dados roubados. Por isso, fique atento com o modo que está protegendo o seu computador, e-mail e redes sociais.
– Malware utilizam a inteligência artificial para invadir o antivírus: A inteligência artificial é uma ótima aliada para encontrar padrões em dados, em seguida aprender o que fazer com um comando definido. Os hackers usam dessa tecnologia para que o antimalware não detectem os vírus (malware), assim roubando dados já cadastrados em um computador. Para se prevenir basta manter o antimalware atualizado.
– Ataques baseados no uso de engenharia social: Este é o meio mais sofisticado e perigoso porque o criminoso faz o uso da persuasão e chantagem contra o usuário. Isso faz com o que a pessoa se sinta intimidada e forneça as informações solicitadas por esse bandido cibernético.
– Ataques ransowares e os dois resgates: Nos dias de hoje, a tendência para esse método é solicitar um resgate para descriptografar os arquivos e outro para não divulgar os dados. Também baseado na chantagem.
Para 2021, os ataques direcionados serão cada vez mais comuns, a motivação financeira será a principal aliada dos criminosos e os vazamentos de dados se tornarão a grande moeda de troca, devido as multas impostas pelas legislações. Isso faz com que o próximo ano venha repleto de desafios.
De acordo com o 2020 Cybersecurity Workforce Study, estudo do International Information System Security Certification Consortium (ISC2), a área de cibersegurança precisa crescer 89% no mundo, para que não faltem profissionais qualificados nos próximos anos. Diante deste cenário, o IDESP está buscando sempre inovar e lança o curso de pós-graduação em Cyber Threat Intelligence, que começará em 2021 e dará ao aluno visibilidade detalhada das ameaças cibernéticas direcionados à uma organização. Os interessados podem se inscrever aqui.
Esse tema foi apresentado durante o SUMMIT SEC, evento online que aconteceu nos dias 28 e 29 de novembro. Durante o ano de 2020 foram mais de 40 horas de conteúdos em eventos oferecidos pelo Instituto Daryus de Ensino Superior, com a participação de mais de 40 palestrantes, reunindo mais de 1,3 mil participantes.