Serviços e Comércio

Quais são os principais ataques cibernéticos no Brasil?

Ataques de ransomware (sequestro de dados) têm crescido significativamente no país
16 de novembro de 2022
Quais são os principais ataques cibernéticos no Brasil?

No mundo atual, qualquer empresa depende da tecnologia para gerenciar seus negócios e informações. Praticamente todas as organizações, independentemente do porte ou segmento, trabalham com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, passaporte, lista de clientes, orçamento, planos de negócios e de marketing, etc.

O armazenamento de tantos dados também traz riscos, pois essas informações acabam sendo alvo de crimes virtuais. Por isso, é fundamental se atentar aos ataques cibernéticos.

O que é um ataque cibernético?

Um ataque cibernético é uma situação em que hackers criminosos tentam danificar uma rede ou sistema, por meio de diferentes tecnologias que se tornam cada vez mais complexas à medida que o sistema de segurança melhora seu funcionamento. Os cibercriminosos tentam descobrir as fraquezas do sistema e até mesmo aproveitar as oportunidades deixadas pelos usuários.

Aumento de ataques cibernéticos no Brasil

De acordo com um estudo da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, foi registrado um aumento de 37% em ataques cibernéticos no Brasil no terceiro trimestre de 2022, na comparação com o mesmo período do ano anterior.

Em média, as organizações no país foram atacadas 1.484 vezes semanalmente durante o terceiro trimestre.

Ainda segundo a pesquisa, globalmente o índice de aumento dos ataques cibernéticos foi um pouco menor do que no Brasil, com 28% de crescimento no período.

Hacker com múltiplos monitores com códigos de programação, em um ambiente de servidor, enfatizando os ataques cibernéticos no Brasil.

Quais são os principais tipos de ataques cibernéticos?

Ransomware

Um dos mais conhecidos tipos de ataque cibernético é o ransomware (sequestro de dados), uma forma de malware que bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo, exigindo um pagamento online anônimo para que seja restaurado.

Normalmente, os cibercriminosos que o utilizam cobram resgates em criptomoedas, como as bitcoins, para não serem identificados.
A sinistralidade ligada ao ransomware tem crescido significativamente em frequência e severidade nos últimos anos. Dados globais da AIG mostram um aumento superior a 150% na frequência das notificações de sinistros de resgate e extorsão desde 2018.

Falando especificamente do Brasil, de acordo com a SUSEP (Superintendência de Seguros Privados), o mercado nacional de seguros registrou alta de 135% na sinistralidade do seguro Cyber em 2021, comparado ao ano anterior.

Além de crescente, os crimes virtuais estão também com técnicas mais aprimoradas, utilizando ataques mais invasivos e profundos. Por isso, é fundamental que as empresas contem com ferramentas mais robustas de prevenção e proteção cibernética.

Phishing

Com mais pessoas trabalhando em casa nos últimos anos, outro tipo de ataque cibernético que se intensificou foi o phishing, que é o vazamento de dados que ocorre devido à entrada de vírus pelos e-mails, por meio de links ou anexos maliciosos.

De acordo com dados globais da AIG, boa parte dos vazamentos de dados ocorrem desta forma. Por isso, verifique sempre o remetente dos e-mails recebidos em sua caixa e preste atenção no endereço eletrônico deles – nomes e domínios com siglas e números são alguns dos indícios de suspeita.

Como funciona o ataque de Phishing:

Antes de clicar em links e anexos, atente-se à extensão do arquivo e conteúdo da mensagem. A qualquer suspeita, denuncie à equipe de TI de sua empresa.

Com o aumento do trabalho remoto, os cibercriminosos intensificaram os ataques de phishing, usando apelos urgentes para atrair cliques, enganando pessoas, infectando seus dispositivos, destruindo, bloqueando, modificando e roubando informações, além de interferir na operação de computadores ou redes. Normalmente, as vítimas recebem e-mails com supostas orientações, em arquivos PDF, mp4 e Doc.

Falsos Especialistas se apresentam solicitando que seja baixado arquivo malicioso disfarçado de documento de segurança para a região da vítima.

O ataque também oferece a opção de clicar no botão “Medidas de segurança”. Se a vítima clica no link, é redirecionada para sites falsificados e solicitada a fornecer seu endereço de e-mail e senha.

Representação gráfica de um cadeado digital luminoso flutuando em um espaço cibernético com conexões de rede, simbolizando a proteção de dados e a segurança cibernética.

Como se proteger de ataques cibernéticos?

Embora a prevenção seja sempre a melhor opção, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas e pessoas 100% preparadas. Por isso, um aspecto fundamental na gestão de qualquer empresa é a contratação de um Seguro de Riscos Cibernéticos.

Seguro cibernético: Como funciona?

Este seguro é um protecional adicional às empresas, uma apólice que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação.

O seguro, que chegou ao Brasil em 2012 pela AIG, traz uma tranquilidade maior para a empresa em caso de incidentes desse tipo. É importante ressaltar que companhias com ambiente cibernético seguro têm mais facilidade para contratar o seguro, que agirá como última linha de defesa para a proteção financeira da empresa.

A AIG é pioneira no mundo em soluções de seguros para minimizar o impacto de ataques cibernéticos no Brasil e oferece como diferencial um pacote de ações para identificação prévia de vulnerabilidades e implementação de mediadas de segurança para as empresas, como o Canal de Primeira Resposta a ataques cibernéticos operado pela Deloitte, criado para reportar incidentes cibernéticos emergenciais.

Quer saber mais? Pergunte ao seu corretor de seguros sobre o produto da AIG.

Leia mais artigos em nosso blog:

Perguntas Frequentes:

O que é um ataque cibernético?

Um ataque cibernético é uma situação em que hackers criminosos tentam danificar uma rede ou sistema, por meio de diferentes tecnologias que se tornam cada vez mais complexas à medida que o sistema de segurança melhora seu funcionamento.

Como se proteger de ataques cibernéticos?

Embora a prevenção seja sempre a melhor opção, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas e pessoas 100% preparadas. Por isso, um aspecto fundamental na gestão de qualquer empresa é a contratação de um Seguro de Riscos Cibernéticos.

Como funciona o ataque de Phishing:

Falsos Especialistas se apresentam solicitando que seja baixado arquivo malicioso disfarçado de documento de segurança para a região da vítima. O ataque também oferece a opção de clicar no botão “Medidas de segurança”. Se a vítima clica no link, é redirecionada para sites falsificados e solicitada a fornecer seu endereço de e-mail e senha.

_

Baixe o material exclusivo da AIG "Segurança Cibernética na Prática"

Quais são os principais ataques cibernéticos no Brasil?
Leia na íntegra