Go back Ferramentas & Dicas

Vídeo: a sua empresa deve se precaver destes 9 ciberataques em 2021

Por André Luiz R. Silva em 10 de Fevereiro de 2021

2021 chegou com tudo para quem trabalha com segurança digital, e nós resolvemos te trazer uma lista com o que você deve ter em mente na hora de se preparar para este ano. Mas pera aí que essa não é qualquer lista!

A gente sabe que essa época sempre tem muitas dicas e análises por aí, mas no nosso novo super vídeo te mostramos direitinho que cada risco desses podia na verdade acontecer só daqui a bons anos. E olha que a gente vê milhares e milhares de riscos digitais todos os dias, hein?

Aperte o play e confira em detalhes o que estamos falando:

 

9 ciberataques para 2021: já estamos no futuro?


Pois é. Ciberataques com inteligência artificial, deep fakes, ataques a dispositivos IoT. Quando fomos listar tudo deu pra ver que a coisa tava bem séria. Então, bora ver mais sobre cada um desses perigos?

1. Ransomware

Ah, o sequestro de dados. Um dos maiores desafios da segurança digital é não ter essa surpresa, que pode vir a qualquer hora e por diversos motivos: funcionários descuidados, más configurações etc.

Praticamente toda semana temos alguma notícia sobre algum caso grande de ransomware, e a tendência é que o cenário fique mais complicado: o Tesouro dos Estados Unidos já apontou regras de que o resgate de alguns tipos de ransomware não deve ser feito acionando um seguro. Tudo porque uma das conclusões pode ser a de que a empresa que paga está financiando o crime organizado. Um importante debate, né?

 

2. Deep fakes


Donald Trump não é mais o presidente dos Estados Unidos, mas você deve lembrar bem dos vídeos que fizeram manipulando o rosto dele. A grande questão é que aplicativos como o ZAO estão se popularizando e até facilitando a criação de deep fakes.

Desse jeito, dá pra logo ver que os cibercriminosos podem personificar executivos, por exemplo, pra conseguir algum tipo de vantagem financeira (ou transferências) de outros funcionários. E por aí vai.

 

3. BYOD e ataques ao trabalho remoto


Tudo na vida tem seus prós e contras. Bem, agora com o trabalho remoto/distribuído você pode trabalhar de qualquer canto do mundo, mas o conceito de bring-your-own-device (BYOD) pode trazer perigos, já que o usuário não está numa rede tão protegida quanto a da empresa ou usando um dispositivo conhecido. Olho aberto pro compliance!

 

4. Violações da privacidade de dados (oi, LGPD!)


A LGPD chegou e pode trazer prejuízos pra quem menos esperar. Os cibercriminosos estão aí, jogando dados pela web e roubando informações com as mais variadas técnicas, mas a responsabilidade pela segurança de tudo isso é sempre da empresa. E nem preciso dizer que a atividade criminosa tá ainda mais intensa nos últimos meses, né?

 

5. Credential stuffing


O temido! Esse é mais um problema com dados que pode gerar muito prejuízo (principalmente de imagem) pra qualquer empresa. Se em 2020 nós detectamos 397,42 milhões de credenciais expostas por toda a web, imagine o que um criminoso não pode fazer ao espalhar por aí algumas centenas delas dizendo que acessam o site ou serviço da sua empresa.

Foi o que aconteceu com o Zoom lá no início da pandemia, no longínquo março de 2020: muita gente pensou que tinha sido exposta por problemas do app de videochamadas, mas na verdade um cibercriminoso testou um monte de credenciais que saíram de outros sites. Aqui a atenção vai pra educação do consumidor hein?

 

6. Phishing


Não dá pra fugir dele. Quer dizer, com as ferramentas certas sempre dá, mas a grande questão é que as páginas falsas nunca pararam de surgir. Pelo contrário, todo mês só aumentam em quantidade. Cabe monitorar bem o uso da marca da sua empresa pra evitar todos aqueles prejuízos com os consumidores.

 

7. Ataques com Inteligência Artificial


Data-driven, data first, Big Data. Todos esses termos da moda significam uma coisa, você sabe: a ciência de dados veio para ficar e cada vez mais teremos análises e inferências feitas com bastante precisão. Os criminosos não vão ficar para trás, é claro, e a grande tendência é que eles criem algoritmos pra ultrapassar outros algoritmos (ou passar despercebidos). Quase uma guerra, hein?

 

8. Ataques a dispositivos IoT (Internet das Coisas)


Já pensou se a sua cafeteira fosse hackeada? Pois é, já tem hacker conseguindo esse feito. Talvez muita gente nem perceba, mas uma lógica meio óbvia é que quanto mais dispositivos conectados na mesma rede (ou com os mesmos dados usados), mais portas de entrada estão à disposição dos criminosos e mais diferenças de segurança podem existir. Cuidado!

 

9. Ataques ao armazenamento em nuvem


Ah, as heranças da quarentena. Deixar arquivos na nuvem é uma forma segura e eficaz de garantir mais liberdade (no trabalho ou em casa), mas muitas empresas se atiraram nos buckets Amazon S3, por exemplo, e deixaram algumas configurações de lado. Esse é um perigo muito real, e milhares de arquivos são deixados expostos todos os dias por simples descuido.  

 

Como se proteger?


Algumas dicas são certas: compliance, educação de funcionários e de consumidores, exigência de mecanismos de segurança como a autenticação multifator e a criação de senhas fortes, etc. Confira também nosso artigo sobre 11 tendências para a cibersegurança em geral em 2021! Esse ano vai dar o que falar, hein?

Identify and eliminate digital risks. Understand how