Hoje em dia, e de forma cada vez mais recorrente, ouvimos falar em ciberataques. “Altice foi alvo de ataque informático”, “Tribunal brasileiro alvo de ataque informático”, “Cibercrime dispara em Portugal”. Estas são algumas das notícias que nos assolaram em 2020. Com a pandemia, estes ataques só vieram a piorar. Neste artigo vamos ver os diferentes tipos de ameaças e as melhores formas de se proteger.
Estes ataques não são novos, mas ganhou mais força durante a pandemia. Do ransomware de “dupla extorsão” aos sofisticados esquemas de phishing com temáticas relacionadas com a pandemia de COVID-19. Só no segundo trimestre de 2020, houve um aumento de 124% em ciberataques em Portugal, comparado com o mesmo período de 2019.
É cada vez mais importante protegermo-nos e prevenir é sempre o melhor remédio. A cibersegurança é a prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos.
Tipos de ameaças virtuais
Malware
Uma das ameaças virtuais mais comuns, o malware é um software criado para prejudicar ou danificar o computador de um usuário legítimo. Muitas vezes disseminado através de um anexo de e-mail não solicitado ou download de aparência legítima. O malware pode ser usado por hackers para ganhar dinheiro ou em ataques cibernéticos com motivação política.
Há uma série de diferentes tipos de malware, incluindo:
Vírus: Um programa de replicação automática que se prende a um arquivo limpo e se espalha pelo sistema de computadores, infectando arquivos com código malicioso.
Cavalos de Tróia: São um tipo de malware disfarçado de software legítimo. Os criminosos virtuais enganam os usuários para carregar cavalos de Tróia nos seus computadores, causando danos ou armazenamento de dados.
Spyware: Um programa que regista secretamente o que um usuário faz, para que os hackers possam fazer uso dessas informações. Um spyware pode, por exemplo, roubar os detalhes do teu cartão de crédito.
Criptojacking: O criptojacking, ou criptomineração maliciosa, é uma ameaça online emergente que se esconde num computador ou dispositivo móvel e que utiliza os recursos da máquina para “minerar” dinheiro digital conhecido como criptomoeda.
Ransomware: Malware que bloqueia os arquivos e dados de um usuário, com a ameaça de apagá-los ou torná-los públicos, a menos que um resgate seja pago. Falámos dele neste artigo.
Adware: Software publicitário que pode ser usado para disseminar malware.
Botnets: Redes de computadores infectados por malware que os criminosos virtuais utilizam para realizar tarefas on-line sem a permissão do usuário.
Rootkit: Uma forma de malware que concede ao atacante privilégios de administrador no sistema infetado.
Exploits: São um tipo de malware que utiliza bugs e outras vulnerabilidades num sistema, para permitir que o seu criador assuma o controlo.
Injeção de SQL
Uma injeção de SQL (Linguagem de Consulta Estruturada) é um tipo de ataque cibernético usado para assumir o controle das informações de uma base de dados ou roubá-las. Os hackers exploram as vulnerabilidades nas aplicações para inserir código malicioso numa base de dados através de uma instrução de SQL mal-intencionada. Desta forma, conseguem acesso às informações confidenciais dessa mesma base de dados.
Phishing
Phishing é o crime de ludibriar as pessoas, levando-as a partilhar informações confidenciais, como palavras-passe e números de cartões de crédito. As vítimas recebem um email ou uma mensagem de texto que imita (ou “forja”) uma pessoa ou organização em que elas confiam, como um colega, o banco ou uma entidade governamental. Esta mensagem exige que a vítima consulte um dado website e tome medidas imediatas ou arrisque uma qualquer consequência.
Ataques “man-in-the-middle”
Um ataque ”man-in-the-middle” é um tipo de ameaça virtual em que se intercepta a comunicação entre dois indivíduos para roubar dados. Por exemplo, numa rede Wi-Fi não segura, um invasor pode interceptar os dados que estão a ser passados entre o dispositivo da vítima e a rede.
Dicas de cibersegurança – proteja-se contra ataques cibernéticos
Atualize seu software e sistema operativo: Isso significa que você se beneficiará dos últimos patches de segurança.
Use um software antivírus: Soluções de segurança ajudam a detetar e a remover possíveis ameaças. Mantenha seu software atualizado para obter o melhor nível de proteção.
Use senhas fortes: Garanta que suas senhas não sejam fáceis de adivinhar.
Não abra anexos de e-mail de remetentes desconhecidos: Estes podem estar infectados por malware.
Não clique em links em e-mails de remetentes desconhecidos ou em sites não familiares: Esta é uma forma comum de propagação de malware.
Evite usar redes Wi-Fi não seguras em locais públicos: Redes não seguras deixam-te vulnerável a ataques “man-in-the-middle”.
