Quatro ataques comuns de hackers que você precisa conhecer

Se você acha que “ataque cibernético” significa apenas “roubo de dados”, repense. Sua empresa deve estar preparada para se defender contra muitos e diferentes tipos de ataques cibernéticos e, honestamente, isso é assustador o suficiente para mantê-lo acordado a noite toda:

• Roubo de dados. Evidentemente, o roubo de dados é motivo de enorme preocupação. Os conselhos devem saber quais tipos de informação podem ser valiosos para um invasor (informações de identificação pessoal, propriedade intelectual, listas de clientes, estratégias e informações de fusões e aquisições) e como a empresa protege essas informações.

• Negação de serviço. Os hackers podem lançar um ataque DoS (ataque de negação de serviço), que interrompe as operações da sua empresa. Esses ataques não só estão em ascensão, mas no início deste ano, a BBC foi vítima do que hoje é considerado o maior ataque de negação de serviço de todos os tempos. Além do constrangimento, um ataque DoS pode ser oneroso em termos de negócios perdidos. Esses ataques podem ser patrocinados por um concorrente ou pelo governo nacional, ou podem ser lançados por hackers atrás de fama ou até mesmo de um resgate.

• Resgates. Um novo tipo de ataque favorito consiste em hackers que se infiltram em um sistema e instalam um código que faz com que a empresa fique bloqueada. Pode ser um ataque DoS ou a criptografia dos dados da empresa. Os invasores informam a empresa vitimada de que eles vão devolver o controle das operações em troca de uma pequena quantia, algo como USD 3.000. Não é muito dinheiro, mas os hackers podem fazer isso milhares de vezes por semana e saírem com lucro.

• “Zumbificação”. Hoje milhões de computadores no mundo inteiro estão servindo como “zumbis” ou “bots”, que os hackers utilizam para lançar outros ataques, hospedar informações roubadas e apoiar suas atividades ilegais. Um invasor pode estar usando os sistemas da sua empresa sem que você saiba, criando riscos à reputação, mesmo sem roubar dados ou negar serviço.

Esses quatro exemplos são apenas alguns dos ataques mais comuns; novos ataques surgem todos os dias. Confira esta postagem para saber sobre as perguntas que você e seu conselho devem fazer ao CISO (diretor de Segurança da Informação) para que todos possam manter-se vigilantes para sua própria segurança!