Já não é mais segredo que a quantidade de ataques cibernéticos aumenta bastante a cada ano. O último relatório Panorama de Ameaças, produzido pela Kaspersky, após analisar dados de julho de 2022 a julho de 2023, apontou que nosso país sofreu 134 milhões de tentativas de phishing, um dos principais ataques cibernéticos no Brasil.
Desses números, ao considerar as temáticas utilizadas nas mensagens, 4 em cada 10, ou seja, 42,8%, visavam dados financeiros. Sendo 28,40% temas bancários, 9,40% meios de pagamento, 2,70% serviços financeiros e 2,30% criptomoedas.
Nesse cenário, faz-se cada vez mais necessário contar com mecanismos de segurança e também se atentar às ameaças que estamos expostos cotidianamente.
Pensando nisso, para te ajudar a conhecer e saber como funcionam os ataques cibernéticos, listamos os principais deles neste texto, assim como dicas para se proteger. Continue a leitura e saiba mais!
O que é ataque cibernético?
O ciberataque ou ataque cibernético consiste na tentativa de roubar, sequestrar, expor, alterar ou utilizar informações sem autorização, assim como acessar e manipular dispositivos não permitidos.
Eles podem ter várias finalidades, como extorquir dinheiro, praticar ameaças ou se aproveitar do processamento de máquinas. Além disso, podem ocorrer tanto invadindo computadores, celulares ou sistemas como buscando enganar os usuários que os utilizam.
Principais tipos de ataques cibernéticos
Conhecer os tipos de ataques cibernéticos permite ficar mais preparado para não sofrer com eles. Confira os principais a seguir!
Ataques de malware
Malware é a abreviação de “software malicioso” e refere-se a qualquer tipo de software projetado para causar danos, explorar vulnerabilidades ou realizar ações indesejadas em um computador, dispositivo ou rede, sem o consentimento do usuário.
Acontece que essa ameaça à segurança cibernética pode assumir várias formas. Aqui estão algumas mais comuns.
Vírus
Os vírus são um tipo de malware que se anexa a um programa ou arquivo legítimo. Quando o programa ou registro infectado é executado, ele é ativado e se espalha para outros softwares e arquivos, muitas vezes prejudicando o funcionamento do sistema.
Geralmente, dependem da ação do usuário para se espalhar, como compartilhar arquivos infectados por meio de mídias removíveis ou pela internet.
Worms
Quanto aos worms, eles se espalham de maneira autônoma, sem a necessidade de ação do usuário. Agem explorando vulnerabilidades de rede para se replicar e invadir outros dispositivos conectados.
São notórios pela capacidade que possuem de se propagar rapidamente, causando congestionamento na rede e danos aos sistemas.
Cavalos de troia (trojans)
Os cavalos de troia são programas maliciosos que se disfarçam de software legítimo com o propósito de enganar os usuários. Eles costumam ser baixados e executados pelas pessoas que acreditam que estão obtendo um programa útil.
No entanto, uma vez em execução, os trojans — como também são conhecidos — podem realizar ações prejudiciais, como roubo de dados, instalação de outros malwares ou fornecer acesso não autorizado ao sistema. Um exemplo é o backdoor.
Backdoor
O backdoor é um tipo de trojan que possibilita o acesso a um dispositivo ou sistema e seu controle remoto. Isso significa que o hacker consegue adentrar e manipular a máquina, podendo excluir arquivos ou até interromper atividades.
Normalmente, esse tipo de malware é baixado com um programa inofensivo e útil, mas que está corrompido.
Ransomware
Os ataques do tipo ransomware utilizam um malware para sequestrar informações importantes de usuários ou empresas, solicitando pagamento para o resgate dos dados.
O vírus consegue bloquear o acesso do indivíduo aos arquivos ou sistemas, liberando a chave somente após o recebimento da quantia solicitada.
É um ciberataque que tem se sofisticado cada vez mais, já que os criminosos têm buscado direcioná-lo para empresas e sistemas específicos, resultando em perdas significativas de dados e financeiras para as vítimas.
- Confira nosso conteúdo sobre o ataque: O que é ransomware e como se proteger?
Spyware
Você sabe o que é spyware? O spyware é projetado para coletar informações sobre o usuário, como hábitos de navegação, senhas, histórico de compras e outras informações pessoais, que são encaminhadas para terceiros, sem o conhecimento ou consentimento do detentor.
Normalmente, esses dados são usados para fins de marketing direcionado, roubo de identidade ou monitoramento indevido.
Ataques de phishing
O termo phishing deriva da palavra fishing, que significa “pescaria” em português. Esse ataque visa “fisgar” informações de usuários, como senhas e dados de cartão de crédito, por meio de “iscas”.
Os criminosos geralmente utilizam comunicações com um tom de urgência para gerar ação imediata da vítima, que acaba clicando em links e tendo os dados roubados.
Os e-mails de phishings, de redes sociais, via SMS e por voz são algumas das formas mais comuns desses ataques.
E-mails de phishing
São mensagens de e-mail que parecem ser legítimas, mas são, na verdade, enviadas por atacantes. Esses e-mails geralmente contêm links ou anexos maliciosos que, quando clicados ou abertos, direcionam o destinatário para sites falsos projetados para coletar informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais.
Os conteúdos podem ser bem elaborados, imitando empresas ou serviços confiáveis, e costumam usar táticas de engenharia social — falaremos sobre em breve — para induzir as vítimas a agir impulsivamente.
Phishing de redes sociais
Envolve a criação de perfis ou mensagens falsas em plataformas de mídia social para enganar os usuários. A pessoa por trás pode ser passar por um amigo ou conexão confiável, enviando mensagens falsas ou links maliciosos para direcionar as vítimas a sites fraudulentos ou induzi-las a fornecer informações sensíveis.
Além disso, esse tipo de phishing pode ser usado para disseminar algum tipo de malware e roubar informações de perfil.
Phishing por SMS (smishing)
Essa variante usa mensagens de texto (SMS) em vez de e-mails. Os atacantes enviam SMSs falsos que parecem ser de instituições financeiras, empresas ou serviços legítimos, solicitando que a vítima clique em um link, forneça informações pessoais ou realize alguma ação prejudicial.
Essas mensagens podem se disfarçar como alertas de segurança, prêmios falsos ou promoções tentadoras.
Phishing por voz (vishing)
O vishing é uma técnica de phishing que envolve chamadas telefônicas. Os atacantes se passam por funcionários de empresas legítimas, instituições financeiras ou agências governamentais e tentam enganar as vítimas.
Eles também podem usar a engenharia social para criar um senso de urgência, fazendo com que as pessoas ajam rapidamente.
Ataques de engenharia social
Mas afinal, o que é essa tal de engenharia social? A engenharia social é, na realidade, uma categoria de ataques cibernéticos que inclui as ameaças de phishing e spoofing, por exemplo.
As táticas de engenharia social visam enganar e iludir usuários, fazendo com que eles entreguem informações e dados pessoais.
Essas estratégias podem incluir manipulação psicológica, se utilizar de dados vazados para conquistar a confiança dos indivíduos e se baseiam no erro humano, e não nas falhas de softwares e sistemas.
Ataques DoS e DDoS
Ataques do tipo DoS (Denial of Service ou negação de serviço, em português) buscam interromper o funcionamento a servidores e computadores por meio de sua sobrecarga.
Os hackers disparam diversos acessos simultâneos, por meio de um computador, para que as máquinas não consigam mais atender as requisições, fazendo com que o serviço, consequentemente, pare de funcionar.
Já os ataques DDoS (Distributed Denial of Service ou negação de serviço distribuído, em português) são uma evolução do ciberataque DoS, pois envolvem mais de uma máquina.
Os criminosos gerenciam vários computadores ao mesmo tempo, chamados de zumbis, fazendo com que eles acessem um servidor e sobrecarreguem-no. Isso gera a indisponibilidade do serviço para as demais requisições.
Essas ações podem ser realizadas tanto para cobrar pela retomada da disponibilidade do servidor, em casos de ransomware, ou então por concorrentes com intuito de gerar impactos negativos aos negócios.
Ataques de injeção de código
A injeção de código refere-se a uma classe de ataques em que um invasor insere um código malicioso em um aplicativo ou sistema. Isso pode ocorrer de várias maneiras, como a injeção de código SQL (SQL injection), injeção de código JavaScript (Cross-Site Scripting), entre outros.
Tem como foco explorar vulnerabilidades na entrada de dados e fazer com que o sistema execute o tal código malicioso. Os invasores tiram proveito dessa técnica para roubar dados, executar comandos não autorizados ou assumir o controle do sistema.
SQL injection
Visa sistemas de gerenciamento de banco de dados (DBMS). Neste caso, os invasores inserem instruções SQL maliciosas em campos de entrada de dados de um aplicativo da web, como um campo de pesquisa ou um formulário de login.
Quando o aplicativo não valida ou escapa corretamente esses dados, o DBMS pode executar as instruções SQL maliciosas, permitindo que os invasores acessem, modifiquem ou excluam informações disponíveis no banco de dados. Isso pode levar a vazamento de informações confidenciais ou comprometimento do sistema.
Cross-Site Scripting (XSS)
O Cross-Site Scripting é um ataque que permite que um invasor injete código JavaScript malicioso em páginas da web exibidas para outros usuários. Ou seja, quando o aplicativo da web não valida corretamente os dados de entrada fornecidos pelos usuários e os exibe em suas páginas.
Pode ser usado para roubar informações de sessões, redirecionar usuários para sites maliciosos ou realizar outras ações em nome da pessoa afetada.
Ataque de DMA
DMA significa Direct Memory Access ou acesso direto à memória, em português, e é um recurso que permite que alguns dispositivos consigam adentrar a memória do computador sem intermédio da CPU.
O ataque ocorre quando um hacker invade a máquina e utiliza os dispositivos que têm DMA para ter acesso à memória, podendo roubar dados ou instalar malwares.
Exploração de vulnerabilidades
A exploração de vulnerabilidades é um tipo de ataque cibernético em que um invasor busca ativamente por falhas de segurança em sistemas, aplicativos ou redes, como erros de programação, configurações incorretas ou outras fraquezas que permitam ao invasor ganhar acesso não autorizado, executar código malicioso ou comprometer a integridade, confidencialidade ou disponibilidade do sistema.
Para isso, utilizam desde ferramentas de varredura, técnicas de engenharia social a outros métodos que ajudam identificar sistemas suscetíveis a ataques.
Ataques de Man-in-the-Middle (MITM)
Ataques de Man-in-the-Middle (MITM) são ataques cibernéticos nos quais um invasor intercepta e monitora comunicações entre duas partes, sem o conhecimento ou consentimento de ambos os lados.
O atacante se posiciona entre a vítima e o destino legítimo das comunicações, tornando-se um intermediário não autorizado no processo.
O objetivo principal de uma invasão MITM é capturar, alterar ou redirecionar dados transmitidos entre as partes, muitas vezes com a intenção de roubar informações confidenciais ou realizar ações maliciosas.
Os ataques MITM podem ocorrer em vários cenários, incluindo redes Wi-Fi não seguras, interceptação de tráfego de rede, ataques em redes de telecomunicações, redes VPN e em comunicações criptografadas.
Ataques a senhas
Ataques cibernéticos a senhas são uma outra categoria que está cada vez mais em evidência. Invasores que realizam tal ação tentam obter acesso não autorizado a contas online, sistemas ou dispositivos, comprometendo as senhas dos usuários, contornando as medidas de segurança que protegem as informações confidenciais e pessoais armazenadas em contas.
Existem várias técnicas e métodos usados nesse tipo de ameaça, incluindo os listados a seguir.
Força bruta
O ataque de força bruta visa adentrar contas e sistemas por meio da violação de senhas e credenciais. Para isso, o invasor tenta todas as combinações possíveis de caracteres até encontrar a senha correta.
Ainda que seja um processo demorado, pode ser eficaz se a senha for fraca e curta. Para se proteger contra ataques de força bruta, portanto, é importante usar senhas longas e complexas.
Os criminosos geralmente utilizam ferramentas automatizadas para encontrar a combinação que permite o acesso ao conteúdo que não deveriam.
Ataques de dicionário
Neste caso, o invasor utiliza um arquivo de palavras ou frases comuns (um “dicionário”) para tentar adivinhar a senha. É mais eficaz do que a força bruta, pois muitas pessoas usam senhas baseadas em palavras reais.
Para proteger-se contra ataques cibernéticos a senhas, é fundamental, portanto, adotar práticas de segurança adequadas:
- Use senhas longas e complexas, com uma combinação de letras, números e caracteres especiais;
- Evite o uso de senhas óbvias, como “123456” ou “password“;
- Use autenticação de dois fatores (2FA) sempre que possível;
- Não reutilize senhas em diferentes serviços;
- Esteja ciente de ataques de engenharia social, como phishing;
- Mantenha seu software e sistemas atualizados para corrigir vulnerabilidades conhecidas.
Ataques a dispositivos IOT
Ataques a dispositivos IoT (Internet das Coisas) referem-se a tentativas de comprometer a segurança de aparelhos conectados à internet que fazem parte do ecossistema da IoT.
A IoT envolve a interconexão de dispositivos cotidianos, como câmeras de segurança, termostatos, geladeiras, lâmpadas, sensores e uma variedade de outros produtos, permitindo que eles coletem, transmitam e compartilhem dados pela internet.
No entanto, essa interconexão também cria uma superfície expandida de ataque que pode ser explorada por invasores.
Ataques a redes sem fio
Quanto aos ataques a redes sem fio, eles visam explorar vulnerabilidades em redes Wi-Fi ou outras redes do tipo para ganhar acesso não autorizado, interceptar tráfego de dados ou causar interrupções no funcionamento da rede.
Podem ser realizados por diversas razões, como obtenção de informações confidenciais, uso indevido da rede ou apenas para fins destrutivos. Entre os mais comuns, podemos listar os ataques de spoofing e a quebra de senhas WEP/WPA.
Ataques de spoofing
O spoofing é um ataque que utiliza a metodologia do phishing. O golpe busca fazer com que comunicações, links e sites pareçam realmente legítimos e confiáveis, enganando os usuários e levando-os a fornecer informações.
O sucesso do ciberataque se justifica pelo convencimento dos usuários, que acreditam estar lidando com uma fonte oficial. Há ainda o spoofing de DNS, que consegue desviar o usuário para páginas falsas, nas quais o roubo de dados ocorre.
Quebra de senhas WEP/WPA
A quebra de senhas WEP (Wired Equivalent Privacy) e WPA (Wi-Fi Protected Access) refere-se à tentativa de descobrir o acesso de uma rede Wi-Fi protegida por esses protocolos.
Os ataques geralmente envolvem força bruta, e os invasores tentam várias combinações de senhas até encontrar a correta, ou o uso de ataques de dicionário que testam senhas comuns.
Ataques a sistemas operacionais
São ataques que visam explorar vulnerabilidades em a sistemas operacionais, como Windows, Linux ou macOS. Podem incluir malware, exploits e tentativas de ganhar acesso não autorizado a sistemas, roubando informações ou controlando-os remotamente.
Ataques a redes sociais
Os ataques a redes sociais incluem a manipulação de perfis de usuários, a disseminação de informações falsas, o roubo de contas e a exploração de informações pessoais compartilhadas nas redes sociais.
Contas falsas
A criação de contas falsas em redes sociais e outros serviços online é comum em ataques de phishing e engenharia social. Contas falsas podem ser usadas para enganar usuários ou disseminar spam e malware.
Espionagem
A espionagem envolve a coleta de informações sensíveis de indivíduos, empresas ou governos, muitas vezes para fins de inteligência, competitivos ou políticos. Isso pode incluir vigilância eletrônica, interceptação de comunicações e ataques cibernéticos.
Ataques a blockchain
Os ataques a blockchain envolvem tentativas de explorar vulnerabilidades em tecnologias de registro distribuído. Isso pode incluir ataques de 51%, nos quais um invasor controla a maioria do poder de computação em uma rede blockchain, ou ataques de vetor duplo, que exploram falhas em contratos inteligentes.
Ataques cryptojacking
Ataques do tipo cryptojacking se aproveitam da capacidade de processamento de dispositivos, que podem ser computadores e até smartphones, para gerar criptomoedas.
Os hackers inserem códigos em sites, e o usuário não sabe que sua máquina está sendo utilizada para esse fim. Os maiores problemas são a sobrecarga do processador, a lentidão e o aumento do consumo de energia elétrica que o ciberataque causa.
Para impedir que seus dispositivos sejam usados para a mineração de moedas, é possível instalar extensões como a “No Coin”.
Como se proteger?
São vários os modos de se proteger de ataques cibernéticos. Atentar-se aos remetentes de e-mails, mensagens e verificar os URLs das páginas por onde está navegando é um deles.
Desconfiar de comunicações com tons imediatos e urgentes, que exijam ações rápidas, também é outra forma de diminuir as chances de cair em golpes. Além disso, baixar arquivos e programas somente de fontes confiáveis e oficiais ajuda a impedir a instalação de malwares.
Contar com senhas fortes, que não possam ser adivinhadas por pessoas ou ferramentas como as utilizadas nos ataques de força bruta, é fundamental para ganhar camadas extras de proteção.
Manter os antivírus e as soluções de segurança atualizadas é outro modo de garantir que os invasores não tenham acesso direto a informações ou possam utilizar dispositivos remotamente.
No caso de empresas que precisam garantir a disponibilidade das informações, principalmente por conta da continuidade do negócio, conservar backups de sistemas e bancos de dados também é fundamental para ter uma cópia de segurança em caso de ataques.
Os golpes cibernéticos podem ser aplicados de diversas formas e contar com várias intenções. Conhecê-los ajuda a se atentar a eles e buscar mais segurança.
Para acessar conteúdos sobre Tecnologia da Informação (TI) acompanhe a Datasafer pelo blog e redes sociais.
