Softwares roubam senhas e dados pessoais
Você deve receber várias mensagens tentadoras com promoções imperdíveis, descontos surreais ou até mesmo propostas de ganhos em dólar que tentam qualquer pessoa. Pois saiba que, geralmente, esses links ou mensagens podem acabar com seu celular ou computador e, ainda pior, roubar informações suas ou da empresa em que você trabalha, além de senhas e dados pessoais e profissionais, o que, certamente, lhe dará uma boa dor de cabeça.
“Malware” é um termo amplamente usado para definir os softwares maliciosos utilizados em alguns ciberataques, que podem ser direcionados contra grandes empresas ou mesmo a indivíduos comuns, aproveitando brechas de segurança e a curiosidade e desatenção de usuários (por meio da engenharia social), para ataques bem-sucedidos.
“A criatividade desses cibercriminosos é gigantesca, e a cada dia nos deparamos com novos tipos de malwares que nos levam a desenvolver métodos para detectar, evitar e repelir esses ataques”, diz Sandro Suffert, CEO da Apura Cyber Intelligence, uma das maiores empresas de segurança virtual do Brasil.
Segundo dados da Check Point, o terceiro trimestre de 2022 registrou um aumento de 28% no número de ataques cibernéticos no mundo e 37% no Brasil, e para 2023 a tendência é de que os ataques aumentem em escala e intensidade.
Tipos mais comuns de malwares
Como “malware” é uma definição muito ampla, é importante entender quais são os tipos de ataques mais comuns que se enquadram dentro dessa categoria.
Propagandas são umas das formas mais usadas, e os adwares são malwares mais “leves”, que buscam encher o sistema com propagandas (ad, em inglês) e muitas vezes deixam o sistema lento.
Já os worms, como os ataques phishing, que literalmente tentam pescar informações sigilosas e pescar vulnerabilidades, podem ocasionar danos em empresas e órgãos públicos, espalhando-se na rede. Essa é uma porta de entrada que traz consigo um malware que se instalará no aparelho e realizará o serviço sujo. Com bots, ou botnets, os hackers podem ter acesso e controlar a máquina infectada, disseminando ataques a toda a rede a qual essa máquina está integrada.
Outro tipo muito em voga em 2022 são os ransomwares, ataques que sequestram e criptografam dados, que podem ser vendidos no mercado pirata ou exigir um resgate substancial da empresa que sofreu essa invasão.
Como evitar ataques
“Em algum momento, você estará diante de um potencial ataque. A diferença é como você agirá”, ressalta Suffert. Ele explica que, com o crescimento do número de ataques, é preciso buscar medidas de proteção que vão além de um simples antivírus.
A Apura tem tido muito sucesso em criar soluções para combater cibercriminosos justamente por entender que a prevenção é melhor do que a reação. Com o BTTng, a empresa monitora milhões de possíveis eventos na internet, por meio do cruzamento de informações e inteligência artificial, mapeando cenários e buscando antever ciberataques.
Isso permite, por exemplo, que, no caso de grandes empresas, alertas sejam emitidos; e ações preventivas, instauradas. Sem contar que, com informações sobre como os diferentes ataques ocorrem, workshops podem ser feitos para instruir funcionários e colaboradores sobre o uso correto da internet, seja dentro da empresa, seja no trabalho home office.
“Medidas simples e eficazes: não instale softwares desconhecidos ou que não façam parte da sua app store, desconfie quando receber ofertas muito tentadoras, troque senha de wi-fi doméstico, não compartilhe informações em sites desconhecidos. Mantendo o cuidado, a chance de ser vítima de um ataque cibernético é bem menor”, ressalta o CEO da Apura.