Compartilhe esta publicação
Alerta! Conheça os métodos de ataques cibernéticos que estão por vir
Golpistas invadem serviços como OneDrive e até a verificação em duas etapas não é mais garantia de segurança no ambiente corporativo
Ataques cibernéticos ainda são desafiadores para o mercado de segurança digital. Só o Brasil já acumulou mais de 88,5 bilhões em tentativas de ataques do tipo, em 2021. Os dados são da Fortinet , empresa americana referência em desenvolvimento e comercialização de software e produtos de cibersegurança.
O número assusta ainda mais quando comprado a 2020, que aponta um crescimento de 950%. E não é por menos que o País hoje ocupa o segundo lugar e, perde apenas para o México, no ranking de ataques digitais na América Latina e Caribe.
E a estimativa de empresas do setor de segurança, é que 24 milhões de brasileiros estão expostos ao vazamento de dados. Segundo novo alerta feito por pesquisadores na RSA Conference, uma das principais conferências do mercado de segurança digital, os ataques devem atingir sistemas tidos como seguros e serviços de proteção, até então, confiáveis.
Ataque cibernético em plataformas confiáveis
Que o mundo digital necessita de atualizações constantes quando o assunto é segurança, isso ninguém duvida, mas o problema é que o setor tem enfrentado cada vez mais desafios. Os alvos dos golpistas agora são sistemas e plataformas amplamente utilizadas, seja no ambiente corporativo, ou por internautas, em geral.
O primeiro alerta, da RSA Conference, de ataque perigoso no futuro próximo, é para métodos de extração de dados ou exploração nos serviços cloud, com OneDrive , da Micorsoft. A rede de servidores, na internet, que reúne dados está à serviço de empresas, corporações e milhões de usuários pelo mundo, mas não é 100% protegida contra os ataques.
O serviço é usado para distribuição de malware, software criado para invadir o dispositivo e infectar e prejudicar o sistema, em busca de vários objetivos. O nome novo ataque, em que as empresas estão de olho, agora é conhecido como living off the cloud.
O termo é usado por especialistas em segurança digital para alertar que plataformas do tipo podem ser usado para hospedar ameaças, que acabam não sendo identificadas pelos usuários, por meio de firewalls e outros meios de proteção.
Ataque cibernético em autenticação em duas etapas
O que parece ser mecanismo básico de segurança, usados como procedimentos em corporações, também é citado como alvo de criminosos no meio digital.
A verificação em múltiplas etapas impede o vazamento de dados, mas o fato é que agora bandidos se aproveitam de falhas de configuração para acessar as redes particulares.
O alerta é para as contas inativas que não foram apagadas. O mesmo vale para tokens de segurança, muito usados por bancos, que também não são pagados, quando inativos. Os dispositivos permanecem com dados pessoais e senhas de acesso a contas.
Stalkerware faz mais vítimas vulneráveis no mundo
E já que o assunto é golpe e roubo de dados nos dispositivos, outra preocupação, que também foi mencionada na conferência, foram os stalkerware. São aplicativos especializados em rastrear movimentos das pessoas pelos smartphones, com uso de GPS, e que ainda são capazes de acompanhar as atividades nas redes sociais.
Golpistas usam, cada vez mais, destes meios para monitorar a vida dos usuários e fazerem mais vítimas. Redes sociais, mensagens, ligações, tudo exposto com o uso do aplicativo de espionagem.
Como evitar que seu dispositivo seja espionado?
Para se proteger do crime, algumas medidas de segurança são importantes e simples de adotar. Confira!
1. Mantenha os celulares bloqueados com senha;
2. Baixe aplicativos apenas nas loja oficiais, como Play Store e App Store;
3. Não clique em link desconhecido, que chega por SMS ou SPAM de e-mail.
Outra dica dos especialistas é ativar ou desativar o recurso “não rastrear”. Para fazer isso:
1. Clique em Configurações;
2. Privacidade;
3. Não rastrear.
E pronto! É só ativar a função. Na era da segurança digital, todo cuidado é preciso para não cair em golpes e ser vítima de ataque cibernético.
Este artigo foi escrito por Sandra Riva e publicado originalmente em Prensa.li.