Vídeo: a sua empresa deve se precaver destes 9 ciberataques em 2021

2021 chegou com tudo para quem trabalha com segurança digital, e nós resolvemos te trazer uma lista com o que você deve ter em mente na hora de se preparar para este ano. Mas pera aí que essa não é qualquer lista!

A gente sabe que essa época sempre tem muitas dicas e análises por aí, mas no nosso novo super vídeo te mostramos direitinho que cada risco desses podia na verdade acontecer só daqui a bons anos. E olha que a gente vê milhares e milhares de riscos digitais todos os dias, hein?

Aperte o play e confira em detalhes o que estamos falando:

9 ciberataques para 2021: já estamos no futuro?

Pois é. Ciberataques com inteligência artificial, deep fakes, ataques a dispositivos IoT. Quando fomos listar tudo deu pra ver que a coisa tava bem séria. Então, bora ver mais sobre cada um desses perigos?

1. Ransomware

Ah, o sequestro de dados. Um dos maiores desafios da segurança digital é não ter essa surpresa, que pode vir a qualquer hora e por diversos motivos: funcionários descuidados, más configurações etc.

Praticamente toda semana temos alguma notícia sobre algum caso grande de ransomware, e a tendência é que o cenário fique mais complicado: o Tesouro dos Estados Unidos já apontou regras de que o resgate de alguns tipos de ransomware não deve ser feito acionando um seguro. Tudo porque uma das conclusões pode ser a de que a empresa que paga está financiando o crime organizado. Um importante debate, né?

2. Deep fakes

Donald Trump não é mais o presidente dos Estados Unidos, mas você deve lembrar bem dos vídeos que fizeram manipulando o rosto dele. A grande questão é que aplicativos como o ZAO estão se popularizando e até facilitando a criação de deep fakes.

Desse jeito, dá pra logo ver que os cibercriminosos podem personificar executivos, por exemplo, pra conseguir algum tipo de vantagem financeira (ou transferências) de outros funcionários. E por aí vai.

3. BYOD e ataques ao trabalho remoto

Tudo na vida tem seus prós e contras. Bem, agora com o trabalho remoto/distribuído você pode trabalhar de qualquer canto do mundo, mas o conceito de bring-your-own-device (BYOD) pode trazer perigos, já que o usuário não está numa rede tão protegida quanto a da empresa ou usando um dispositivo conhecido. Olho aberto pro compliance!

4. Violações da privacidade de dados (oi, LGPD!)

A LGPD chegou e pode trazer prejuízos pra quem menos esperar. Os cibercriminosos estão aí, jogando dados pela web e roubando informações com as mais variadas técnicas, mas a responsabilidade pela segurança de tudo isso é sempre da empresa. E nem preciso dizer que a atividade criminosa tá ainda mais intensa nos últimos meses, né?

5. Credential stuffing

O temido! Esse é mais um problema com dados que pode gerar muito prejuízo (principalmente de imagem) pra qualquer empresa. Se em 2020 nós detectamos 397,42 milhões de credenciais expostas por toda a web, imagine o que um criminoso não pode fazer ao espalhar por aí algumas centenas delas dizendo que acessam o site ou serviço da sua empresa.

Foi o que aconteceu com o Zoom lá no início da pandemia, no longínquo março de 2020: muita gente pensou que tinha sido exposta por problemas do app de videochamadas, mas na verdade um cibercriminoso testou um monte de credenciais que saíram de outros sites. Aqui a atenção vai pra educação do consumidor hein?

6. Phishing

Não dá pra fugir dele. Quer dizer, com as ferramentas certas sempre dá, mas a grande questão é que as páginas falsas nunca pararam de surgir. Pelo contrário, todo mês só aumentam em quantidade. Cabe monitorar bem o uso da marca da sua empresa pra evitar todos aqueles prejuízos com os consumidores.

7. Ataques com Inteligência Artificial

Data-driven, data first, Big Data. Todos esses termos da moda significam uma coisa, você sabe: a ciência de dados veio para ficar e cada vez mais teremos análises e inferências feitas com bastante precisão. Os criminosos não vão ficar para trás, é claro, e a grande tendência é que eles criem algoritmos pra ultrapassar outros algoritmos (ou passar despercebidos). Quase uma guerra, hein?

8. Ataques a dispositivos IoT (Internet das Coisas)

Já pensou se a sua cafeteira fosse hackeada? Pois é, já tem hacker conseguindo esse feito. Talvez muita gente nem perceba, mas uma lógica meio óbvia é que quanto mais dispositivos conectados na mesma rede (ou com os mesmos dados usados), mais portas de entrada estão à disposição dos criminosos e mais diferenças de segurança podem existir. Cuidado!

9. Ataques ao armazenamento em nuvem

Ah, as heranças da quarentena. Deixar arquivos na nuvem é uma forma segura e eficaz de garantir mais liberdade (no trabalho ou em casa), mas muitas empresas se atiraram nos buckets Amazon S3, por exemplo, e deixaram algumas configurações de lado. Esse é um perigo muito real, e milhares de arquivos são deixados expostos todos os dias por simples descuido.

Como se proteger?

Algumas dicas são certas: compliance, educação de funcionários e de consumidores, exigência de mecanismos de segurança como a autenticação multifator e a criação de senhas fortes, etc. Confira também nosso artigo sobre 11 tendências para a cibersegurança em geral em 2021! Esse ano vai dar o que falar, hein?

--

--

--

Experiências digitais mais seguras.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Axur

Axur

Experiências digitais mais seguras.

More from Medium

Visualizing SAT Scores for Clear Communication and Persuasion

Self-Preferencing and Competitive Damages: A Focus on Exploitative Abuses

Yet Another Article on Digital Privacy: How You Can Make an Impact

Are Your Team’s Webcams a Security Risk?