DevSecOps

15 out, 2024

Mês da cibersegurança: descubra novas estratégias de hackers e como se proteger

Publicidade

Durante o mês de outubro, é promovida a conscientização sobre cibersegurança no mundo. Embora consumidores e empresas tenham se tornado mais conscientes de táticas como phishing ou malware, ainda existem outros métodos e dispositivos menos conhecidos muito utilizados por cibercriminosos. Em um período em que se documenta um aumento drástico no número de ataques e as pessoas usam cada vez mais dispositivos inteligentes no dia a dia, é fundamental que tanto empresas quanto usuários deem a devida importância à segurança.

Guia sobre ciberataques da Palo Alto Networks orienta usuários a como se proteger e manter dispositivos pessoais seguros

Pensando nisso, a empresa de cibersegurança Palo Alto Networks selecionou para o iMasters as principais descobertas recentes sobre ataques a dispositivos inteligentes para alertar sobre os perigos que podem afetar qualquer pessoa.

De acordo com Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, apesar do aumento sem precedentes de ataques cibernéticos, usuários ainda acreditam que os incidentes estão alheios a eles. “Infelizmente, no atual cenário de ameaças, todos estão suscetíveis, e as consequências do crime cibernético podem ser incrivelmente graves para empresas e consumidores”, afirma o executivo.

O potencial para que os consumidores se tornem vítimas de cibercrimes disparou à medida que a velocidade dos ataques também avança. Em quase 45% dos casos de cibersegurança registrados pela Palo Alto Networks este ano, os criminosos exfiltraram dados em menos de um dia após o ataque, o que significa que as ações para detê-los devem ocorrer em poucas horas, antes que as informações sejam comprometidas.

Para os usuários, as vias de cibercrimes estão se diversificando rapidamente. Embora a Palo Alto Networks tenha registrado uma redução de 17% nos ataques de phishing em 2023, muitas novas rotas se abriram por meio dos dispositivos inteligentes que chegaram ao mercado.

Cibersegurança: novos tipos de ataques detectados

Ainda há diversos tipos de ataques que os consumidores precisam conhecer, desde redes Wi-Fi falsas até alto-falantes inteligentes, segundo os pesquisadores da Palo Alto Networks, que reuniram as principais orientações aos usuários para  proteger-se e manter dispositivos pessoais mais seguros, no guia definitivo a seguir:

  • Ataques evil twin: consistem em configurar uma rede Wi-Fi falsa em locais públicos, como restaurantes ou aeroportos, enganando os usuários para que se conectem a ela. Isso permite interceptar dados como senhas, e-mails e informações de cartões bancários.
  • Juice jacking: os invasores acessam estações de recarga públicas, como as encontradas em aeroportos ou cafeterias, para roubar dados. Quando os usuários conectam seus dispositivos a essas estações de energia, softwares mal-intencionados podem ser injetados nos dispositivos.
  • Cryptojacking: é o sequestro dos dispositivos dos usuários para minerar criptomoedas sem o conhecimento deles. Essa atividade não autorizada pode levar ao aumento dos custos de eletricidade, à redução do desempenho do dispositivo e a possíveis danos ao hardware.
  • Aparelhos inteligentes: os cibercriminosos conseguem atingir os consumidores em dispositivos que vão muito além do que apenas telefone ou computador. Geladeiras, cafeteiras e outros aparelhos conectados podem ser pontos de entrada para acessar sistemas mais vulneráveis.
  • Dispositivos portáteis: aparelhos eletrônicos de ginástica e outros dispositivos portáteis, como relógios, podem expor dados pessoais e de saúde, possibilitando a violações de dados de consumidores ou empresas.
  • Sistemas automotivos: carros com sistemas de entretenimento conectados à Internet também podem ser alvos de hackers. Os hackers conseguem acessar os dados pessoais do usuário, rastrear sua localização ou até mesmo interferir nas funções do sistema.

Em 2023, de acordo com o Identity Theft Resource Center, houve um aumento de 72% nas violações de dados em relação a 2021, que manteve o recorde histórico. Com os invasores se tornando cada vez mais criativos nas formas como visam as pessoas, e com um aumento registrado de 49% ano a ano nas vítimas postadas em sites de violação de ransomware, tem sido cada vez mais importante que consumidores e empresas tomem medidas efetivas de segurança cibernética.

“Embora o número de ataques, o nível de sofisticação e os métodos usados estejam evoluindo rapidamente, a boa notícia do ponto de vista do consumidor é que as chances de ser hackeado podem ser significativamente reduzidas seguindo algumas práticas gerais recomendadas”, conclui Oliveira.

Para proteger os dados pessoais, os consumidores devem sempre se certificar de que seus dispositivos tenham as atualizações de segurança mais recentes, usar senhas fortes e exclusivas, e ativar a autenticação de dois fatores sempre que possível. Além disso, é fundamental ter cuidado com o que baixam ou clicam, e sempre valorizar o uso de softwares antivírus para uma camada adicional de proteção.