Especialistas elencaram as 5 ameaças cibernéticas que mais afetam empresas brasileiras
De acordo com o relatório anual de cibersegurança da IBM, no Brasil, os setores de Energia e Varejo foram os mais prejudicados por ataques cibernéticos ao longo de 2023, cada um com 41% dos casos. Entre os países da América Latina, o Brasil continua como o maior alvo de criminosos. “Existe um motivo importante para isso: a expansão da superfície das empresas. Com o crescimento da presença digital pós-pandemia, as companhias buscam por novas ferramentas de tecnologia e, consequentemente, os espaços vulneráveis crescem”, explica Fábio Mucci, líder de segurança da IBM Brasil.
-
Siga a Forbes no WhatsApp e receba as principais notícias sobre negócios, carreira, tecnologia e estilo de vida
No período pandêmico, durante a corrida para digitalização das organizações mundo afora, a segurança ficou em segundo plano. O motivo? Para alguns executivos, a infraestrutura tecnológica não é uma questão de negócio. Segundo Marcos Oliveira, country manager da Palo Alto, “a conscientização precisa começar de cima. Afinal, são os líderes que precisam ter clareza sobre o valor de seus dados e a resposta para a pergunta: ‘se um vazamento ocorrer, o que a empresa perde?'”
Leia também:
- De captação de energia no ar à fertilização in vitro: conheça startups que vão além do óbvio
- Um quarto dos celulares vendidos no Brasil é irregular, diz Abinee
- Spam nunca mais: Google diz basta ao envio de e-mails em massa
Da cadeia de suprimentos ao gerenciamento humano, as brechas para invasores estão presentes em diferentes departamentos de uma instituição. Para Marcos Simplicio, professor da Escola Politécnica da Universidade de São Paulo e membro do IEEE, o fator humano é crucial: “Pessoas são enganadas com mais facilidade, um simples e-mail pode ser responsável pelo comprometimento de um dado sigiloso.”
Os especialistas elencaram as 5 ameaças cibernéticas que mais afetam as empresas brasileiras:
-
Canva Images Ransomware
O ransomware é uma forma de ataque cibernético que criptografa os dados de um usuário ou empresa, restringindo o acesso a informações essenciais. Esse tipo de ameaça geralmente se infiltra por meio de anexos infectados, links para sites comprometidos ou downloads de softwares corrompidos. Uma vez que os dados são “sequestrados”, os criminosos exigem um resgate em troca da chave de descriptografia.
-
Canva Images Phishing
O phishing é uma técnica sofisticada de engenharia social na qual os cibercriminosos utilizam mensagens, e-mails ou chamadas telefônicas falsas para ludibriar pessoas. Essas comunicações fraudulentas frequentemente se disfarçam como provenientes de fontes legítimas, como instituições financeiras, serviços online ou colegas de trabalho. O objetivo é induzir as vítimas a divulgar informações confidenciais, como senhas, números de cartões de crédito ou dados pessoais.
-
Canva Images Malware
O termo “malware” abrange uma ampla gama de programas maliciosos projetados para comprometer a segurança de dispositivos e redes. Esses softwares nocivos podem ser distribuídos por meio de e-mails infectados, sites comprometidos ou dispositivos USB contaminados. Uma vez instalados em um sistema, os malwares podem executar uma variedade de ações prejudiciais, desde o roubo de informações até o controle remoto do dispositivo afetado.
-
Canva Images DeepFake e Spoofing
DeepFake e Spoofing representam formas avançadas de manipulação digital que podem enganar até mesmo os observadores mais atentos. O Spoofing envolve a falsificação direta de informações, como endereços de e-mail ou números de telefone. Por outro lado, a DeepFake utiliza técnicas de inteligência artificial para criar vídeos ou áudios que se passam por autênticos. Ambos os fenômenos representam sérias ameaças à segurança das comunicações online.
Ransomware
O ransomware é uma forma de ataque cibernético que criptografa os dados de um usuário ou empresa, restringindo o acesso a informações essenciais. Esse tipo de ameaça geralmente se infiltra por meio de anexos infectados, links para sites comprometidos ou downloads de softwares corrompidos. Uma vez que os dados são “sequestrados”, os criminosos exigem um resgate em troca da chave de descriptografia.
Por outro lado, também existem incontáveis maneiras de construir uma organização segura o suficiente para que os golpistas não consigam chegar longe. Pode-se dizer que a principal delas é o conhecimento. A partir do momento em que todos — do C-level ao operacional — estão alinhados sobre as consequências de um incidente virtual e sabem como responder rapidamente a isso, as chances de efetivação do crime caem drasticamente.
