11 de junho de 2024 
O que você vai ver nesse artigo:
Independentemente do porte ou segmento de atuação, qualquer empresa hoje depende da tecnologia. Seja para gerenciar negócios, automatizar processos ou armazenar informações como dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, passaporte, lista de clientes, orçamento, planos de negócios e de marketing etc.
O armazenamento de tantos dados também traz riscos, pois essas informações acabam sendo alvo de crimes cibernéticos. Por isso, é fundamental se atentar aos ataques cibernéticos.
O que é um ataque cibernético?
Um ataque cibernético é uma situação em que hackers criminosos tentam danificar uma rede ou sistema, por meio de diferentes tecnologias que se tornam cada vez mais complexas à medida que o sistema de segurança melhora seu funcionamento. Os cibercriminosos tentam descobrir as fraquezas do sistema e até mesmo aproveitar as oportunidades deixadas pelos usuários.
É considerado um ataque cibernético qualquer tentativa de invasão, principalmente quando a finalidade é lesar, roubar, expor, alterar ou destruir dados, rede ou sistema. Esses hackers criminosos buscam descobrir as fraquezas do sistema para invadi-lo e possuem diversos métodos como ataques de malware, phishing, roubos de senhas etc.
Aumento de ataques cibernéticos no Brasil
Segundo relatório da Trend Micro, líder mundial em soluções de cibersegurança, 2023 foi o ano em que os ciberataques tiveram recorde no Brasil, com o total de 161 bilhões de ameaças bloqueadas apenas em 2023, demonstrando um crescimento de 10% comparado ao ano anterior, onde foram relatados 146 bilhões de ataques no país.
Ainda segundo o relatório, os principais setores afetados pelos ataques de malware entre 2019 e 2023 foram nos setores bancário, industrial, saúde, governamental e educação.
Aumento de Phishing em 2023
Em 2023 foi o ano em que Brasil teve uma importante retomada econômica, somado ao aumento do uso da Inteligência Artificial no país, também houve um aumento expressivo de 617% nas tentativas de golpe de phishing, segundo relatório da Kapersky, empresa de tecnologia e desenvolvimento de software de segurança cibernética.
Foram registrados 286 milhões de bloqueios de phishing nos últimos 12 meses com uma média de 544 ataques por minuto, sendo aqui no Brasil um aumento cinco vezes maior, segundo o relatório.
Ataques móveis
Segundo dados do novo Panorama de Ameaças da Kapersky, o Brasil sofreu 1,2 milhão de ataques em dispositivos móveis em 2023 e está em 5º lugar na posição global, onde as maiores ameaças detectadas são aplicativos que mostram propaganda indesejada.
Quais são os principais tipos de ataques cibernéticos no Brasil?
Ransomware
Um dos mais conhecidos tipos de ataque cibernético é o ransomware (sequestro de dados), uma forma de malware que bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo, exigindo um pagamento online anônimo para que seja restaurado.
Normalmente, os cibercriminosos que o utilizam cobram resgates em criptomoedas, como as bitcoins, para não serem identificados.
A sinistralidade ligada ao ransomware tem crescido significativamente em frequência e severidade nos últimos anos. Dados globais da AIG mostram um aumento superior a 150% na frequência das notificações de sinistros de resgate e extorsão desde 2018.
Falando especificamente do Brasil, de acordo com a SUSEP (Superintendência de Seguros Privados), o mercado nacional de seguros registrou alta de 135% na sinistralidade do seguro Cyber em 2021, comparado ao ano anterior.
Além de crescente, os crimes virtuais também desenvolveram técnicas mais aprimoradas, utilizando ataques mais invasivos e profundos. Por isso, é fundamental que as empresas contem com ferramentas mais robustas de prevenção e proteção cibernética.
Phishing
Com mais pessoas trabalhando em casa nos últimos anos, outro tipo de ataque cibernético que se intensificou foi o phishing, que é o vazamento de dados que ocorre devido à entrada de vírus pelos e-mails, por meio de links ou anexos maliciosos.
De acordo com dados globais da AIG, boa parte dos vazamentos de dados ocorrem desta forma. Por isso, verifique sempre o remetente dos e-mails recebidos em sua caixa e preste atenção no endereço eletrônico deles – nomes e domínios com siglas e números são alguns dos indícios de suspeita.
Ataque de DoS e DDoS
Um ataque de negação de serviço (DoS) tem como finalidade tornar um servidor indisponível. Basicamente esse tipo de ataque consiste em direcionar um volume de solicitação maior do que o servidor é capaz de atender, desta maneira, invalidando o mesmo, devido a sobrecarga.
Com o avanço tecnológico, muitos servidores WEB já estão mais desenvolvidos, e suportam um ataque DoS sem danos, como por exemplo os servidores de grandes organizações como banco, governo, educação etc. E assim surgiu um ataque mais perigoso, o DDoS, ataque de negação distribuída de serviço, onde diversos computadores são utilizados simultaneamente com o objetivo de paralisar o sistema.
Como se proteger de ataques cibernéticos?
Embora a prevenção seja sempre a melhor opção, as organizações devem se preparar para o fato de que é praticamente impossível ter sistemas e pessoas 100% preparadas. Por isso, um aspecto fundamental na gestão de qualquer empresa é a contratação de um Seguro de Riscos Cibernéticos.
Seguro cibernético: Como funciona?
Este seguro é um protecional adicional às empresas, uma apólice de seguros que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação.
O seguro, que chegou ao Brasil em 2012 pela AIG, traz uma tranquilidade maior para a empresa em caso de incidentes desse tipo. É importante ressaltar que companhias com ambiente cibernético seguro têm mais facilidade para contratar o seguro, que agirá como última linha de defesa para a proteção financeira da empresa.
A AIG é pioneira no mundo em soluções de seguros para minimizar o impacto de ataques cibernéticos no Brasil e oferece como diferencial um pacote de ações para identificação prévia de vulnerabilidades e implementação de medidas de segurança para as empresas, como o Canal de Primeira Resposta a ataques cibernéticos operado pela FTI Consulting, criado para reportar incidentes cibernéticos emergenciais.
_