Ataques do tipo Zero-Day
Zero-Day é um ataque virtual que ocorre quando um ponto fraco do software é descoberto e explorado antes que o fornecedor disponibilize uma correção. Inicialmente, quando um usuário descobre que existe um risco de segurança em um programa, ele pode comunicar esse risco à empresa do software, que desenvolverá uma correção de segurança para corrigir a falha.
Esse mesmo usuário também pode alertar outras pessoas na Internet sobre a falha, se for ético, somente após o fornecedor do programa com a falha gerar a correção. Esses fornecedores criam uma correção rapidamente para garantir a proteção dos programas. Mas, às vezes, os hackers ficam sabendo da falha primeiro e são rápidos em explorá-la. Quando isso ocorre, é muito difícil prevenir-se de um ataque, já que a falha do software é nova.
Malwares
O termo malware ou Malicious software é um programa destinado a se infiltrar em um computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações. Vírus de computador, worms, cavalos de Troia e spywares são considerados malware.
Ciberextorsões
Ciberextorsão nada mais é do que o cibercrimiroso se valer de ameaças para exigir o dinheiro das vítimas em vez de roubá-lo diretamente. Embora seja um assunto altamente discutido, esse tipo de ataque cibernético continua a ganhar força, formando uma verdadeira indústria criminosa.
Já em 2017, organizações privadas juntamente com governos de todo o mundo não escaparam do seu caminho, com ataques mundialmente conhecidos de ransomwares como o WannaCry e o Petya.
Ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, sendo difícil rastrear o cibercriminoso. Este tipo de vírus age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso a suas informações enquanto não digitar a chave que permite a decriptografia das informações que foram encriptadas pelo ramsonware.
Ataques DDoS
Um ataque DDoS visa tornar um servidor, serviço ou infraestrutura indisponível. O ataque pode assumir várias formas: uma sobrecarga da largura de banda do servidor para o tornar indisponível ou um esgotamento dos recursos de sistema da máquina, impedindo-a de responder ao tráfego legítimo. O resultado é semelhante ao famoso erro HTTP 500 que aparece no seu browser quando muita gente tenta ao mesmo tempo comprar aquele ingresso para um show esperado ou garantir seu lugar na arquibancada pra ver aquele jogão de bola da nossa seleção.
Phishing
Phishing (pronuncia-se “fichin” em bom português) é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.
Uma tentativa de phishing pode acontecer através de websites ou e-mails falsos, que clonam a imagem de uma empresa famosa e confiável para poder chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishing prometem promoções fabulosas ou solicitando que os usuários façam uma atualização dos seus dados bancários, evitando o cancelamento da sua conta em um serviço, por exemplo.
DNS Cache Poisoning
Envenenamento de cache DNS (DNS cache poisoning) é o comprometimento na segurança ou na integridade dos dados em um Sistema de Nomes de Domínios (Domain Name System DNS).
Esse problema acontece quando os dados que são introduzidos no cache de um servidor de nomes não se originam do servidor de nomes DNS com autoridade real. Tal problema pode ser uma tentativa de ataque malicioso em um servidor de nomes, mas também pode ser o resultado de um erro não intencional de configuração na cache do servidor DNS.
Suponha que você deseja acessar na sua casa, o endereço de internet SEUBANCO.COM.BR. O DNS de seu modem de internet, irá traduzir esse endereço em um número IP, número este utilizado na rede para localização e direcionamento de sua requisição ao servidor de destino.
Se o servidor de DNS de seu modem não for confiável, ele poderá direcionar a sua requisição para um servidor falso, dando a falsa impressão de que você está realmente na página que desejava acessar, porém, informando seus dados pessoas ao servidor do cibercriminoso.
CriptoJacking
Cryptojacking é uma ameaça online que se esconde em um computador ou dispositivo móvel e usa os recursos da máquina para “minerar” formas de dinheiro online conhecido como criptomoeda. Trata-se de uma ameaça crescente que pode se apoderar de navegadores da Internet e que atinge todos os tipos de dispositivos, de desktops e notebooks a smartphones e mesmo servidores de rede.
Ao instalar um programa ou acessar um site infectado por esse tipo de código malicioso, seu computador irá trabalhar para o cibercriminoso, roubando ciclos de processamento, memoria e energia elétrica da vítima, em troca da mineração maliciosa de criptomoeda sem que o usuário perceba. Seu computador ficará mais lento, mas não afeta no funcionamento ou roubo de dados propriamente dito.
Esses ataques fazem a demanda por profissionais de segurança crescer
Diante dos ataques descritos cada vez mais bem orquestrados pelos criminosos, fica claro que uma lei para proteção de dados somente poderá ser implementada por profissionais extremamente capacitados.
Se você é um profissional de TI e pensa em ingressar na área de pentests, perícias, resposta a incidentes, análise de malwares e mitigação de riscos de segurança e ainda tem dúvidas se esta área é promissora, tenho um recado pra você: Prepare-se para uma avalanche de solicitações de testes de intrusão, laudos periciais e pareceres técnicos na área forense computacional, bem como em consultoria a mitigação de riscos em cyber segurança. GDPR
E se você é empresário, seja de uma pequena empresa ou até de uma grande corporação, prepare-se para meter a mão no bolso. E tudo isso graças a GDPR Brasileira, conhecida com LGPD.