Ataques Ciberneticos

Prévia do material em texto

Principais ataques de cibernéticos: 
Phishing, Ransoware, Trojan, Ataque DoS, BOTNET, Engenharia Social. 
Os crimes de engenharia social podem ocorrer de várias maneiras, dependendo da 
criatividade e da astúcia dos criminosos. 
1. Manipulação psicológica: Os criminosos podem usar táticas de manipulação psicológica para 
enganar as vítimas e obter informações confidenciais. Isso pode incluir técnicas como 
persuasão, intimidação, criação de senso de urgência ou exploração das emoções das vítimas 
para obter acesso a informações ou sistemas. 
2. Falsificação de identidade: Os criminosos podem se passar por outra pessoa ou entidade 
confiável para obter acesso não autorizado a informações ou recursos. Isso pode envolver a 
falsificação de identidades online, como criar perfis falsos em mídias sociais ou enviar e-mails 
ou mensagens de texto com informações falsas de remetente. 
Os dados pessoais são valiosos para as quadrilhas da internet porque podem ser usados 
para cometer fraudes e crimes, Além disso, esses dados podem ser vendidos na internet para 
outras quadrilhas ou empresas que os utilizam para fins de marketing e publicidade. Além 
disso, os dados pessoais podem ser usados para chantagear ou extorquir dinheiro das 
vítimas. 
O ataque de Negação de Serviço (DoS, na sigla em inglês) é um tipo de ataque cibernético 
que tem como objetivo tornar um serviço, sistema ou rede indisponível para seus usuários 
legítimos, prejudicando sua capacidade de funcionamento normal. Esse tipo de ataque é 
realizado inundando o serviço ou sistema com uma grande quantidade de tráfego ou 
recursos, sobrecarregando-os e impedindo que eles possam responder adequadamente aos 
pedidos legítimos dos usuários. 
 
O ransomware é um tipo de malware que criptografa os dados de uma organização e exige 
um resgate (ou "ransom") em troca da chave de descriptografia. Os impactos do ransomware 
para uma organização podem ser significativos e variados, incluindo: 
1. Perda de dados: O ransomware pode criptografar os dados de uma organização, tornando-os 
inacessíveis até que o resgate seja pago ou até que uma solução de descriptografia seja encontrada. 
Isso pode resultar em perda de dados críticos e sensíveis, prejudicando a operação normal da 
organização e causando impacto nas operações, finanças e reputação. 
2. Interrupção das operações de negócios: Quando os sistemas de uma organização são 
infectados pelo ransomware, eles podem ser bloqueados ou desativados, resultando em interrupção 
das operações de negócios. Isso pode levar à perda de produtividade, atraso em projetos, perda de 
receitas e insatisfação dos clientes. 
3. Custos de recuperação: Lidar com um ataque de ransomware pode ser caro. Os custos 
associados à recuperação dos sistemas afetados, como pagamento de resgate (que pode ser exigido 
em criptomoedas), contratação de especialistas em segurança cibernética, investigação forense, 
restauração de dados e fortalecimento da segurança cibernética, podem ser significativos e ter um 
impacto financeiro negativo na organização. 
Algumas das melhores práticas e mecanismos de defesa contra ransomware incluem: 
1. Backup regular de dados: Ter backups atualizados e isolados dos dados críticos é uma das 
medidas mais eficazes contra ransomware. Isso permite que a organização restaure os dados 
comprometidos em caso de infecção por ransomware, sem precisar pagar o resgate. 
2. Atualização regular de software: Manter todos os sistemas operacionais, aplicativos e software 
de segurança atualizados com as últimas correções de segurança é fundamental para proteger-se 
contra vulnerabilidades conhecidas que podem ser exploradas por ransomware e outros tipos de 
malware. 
3- Firewall e antivírus: Ter uma solução de firewall e antivírus robusta e atualizada pode ajudar a 
bloquear atividades de ransomware, bem como detectar e eliminar arquivos maliciosos em tempo real. 
O processo básico de funcionamento de uma botnet é geralmente composto pelas 
seguintes etapas: 
1- Infecção: O botmaster distribui malware para infectar computadores zumbis, geralmente por 
meio de técnicas como phishing, downloads maliciosos ou exploração de vulnerabilidades de software. 
2- Comando e Controle (C&C): Os computadores zumbis infectados se conectam a um servidor 
C&C controlado pelo botmaster, que é usado para coordenar e controlar as atividades da botnet. 
3- Propagação: A botnet pode se espalhar para outros computadores zumbis, buscando 
vulnerabilidades em outros dispositivos ou por meio de dispositivos removíveis. 
4- Execução de atividades maliciosas: Após a infecção e a conexão com o servidor C&C, a botnet 
pode executar atividades maliciosas, como ataques de DDoS, envio de spam, roubo de informações 
ou mineração de criptomoedas. 
5- Ocultação: O botmaster usa técnicas para ocultar sua identidade e localização, dificultando a 
identificação dos responsáveis pela botnet, como o uso de servidores proxy, ofuscação de código ou 
redes de anonimato. 
 
Um trojan, também conhecido como cavalo de Troia, é um tipo de malware ou software 
malicioso que é projetado para se infiltrar em um sistema de computador ou rede sem o 
conhecimento ou consentimento do usuário e executar atividades prejudiciais. 
Aqui estão algumas maneiras comuns pelas quais os trojans podem funcionar: 
1- Backdoors: Um trojan pode abrir uma porta dos fundos (backdoor) no sistema infectado, 
permitindo que um invasor acesse o sistema sem autorização. Isso pode fornecer ao invasor acesso 
remoto ao sistema, permitindo que eles roubem informações, instalem outros malwares ou realizem 
outras atividades maliciosas. 
2- Roubo de informações: Alguns trojans são projetados para roubar informações confidenciais, 
como senhas, dados bancários, informações de cartão de crédito e outras informações pessoais. Eles 
podem usar técnicas como keylogging (registro de teclas digitadas), screen capturing (captura de tela), 
ou interceptação de tráfego de rede para obter essas informações. 
3- Destruição de dados: Alguns trojans são programados para destruir arquivos, pastas ou até 
mesmo o sistema operacional do computador infectado. Eles podem apagar ou corromper dados, 
tornando-os irrecuperáveis, causando danos graves aos sistemas e às informações armazenadas. 
4- Botnets: Alguns trojans podem se conectar a uma rede de computadores infectados, conhecida 
como botnet, e serem controlados remotamente para realizar atividades maliciosas em massa, como 
ataques DDoS (Distributed Denial of Service), envio de spam, mineração de criptomoedas e outros 
crimes cibernéticos. 
5- Propagação: Alguns trojans são projetados para se espalhar para outros computadores ou 
dispositivos em uma rede, infectando-os e criando uma cadeia de infecção. 
 
O phishing é uma forma de ataque cibernético que é amplamente utilizada pelos criminosos 
cibernéticos porque é relativamente fácil de ser executada e pode ser altamente lucrativa. 
Aqui estão algumas razões pelas quais o phishing é tão amplamente utilizado: 
1- Engenharia social eficaz: O phishing é baseado na manipulação psicológica das vítimas, 
explorando a confiança, a curiosidade, o medo ou a urgência para induzi-las a revelar informações 
confidenciais, como senhas, números de cartão de crédito, informações de login e outras informações 
sensíveis. Os criminosos cibernéticos muitas vezes se passam por entidades confiáveis, como bancos, 
empresas de tecnologia, governos ou outras organizações legítimas, para enganar as vítimas e fazê-
las acreditar que estão fornecendo informações a uma fonte confiável. 
2- Baixo custo e fácil implementação: Os ataques de phishing podem ser executados com custos 
relativamente baixos, não exigindo um alto nível de conhecimento técnico. Os criminosos cibernéticos 
podem criar e-mails falsificados, sites de phishing e outros materiais fraudulentos com ferramentas de 
phishing disponíveis na internet ou até mesmo comprá-los em mercados clandestinos.Além disso, os 
ataques de phishing podem ser distribuídos em larga escala usando técnicas automatizadas, como 
envio em massa de e-mails, tornando-os fáceis de implementar. 
3- Potencial de lucro elevado: O objetivo principal do phishing é obter informações confidenciais 
dos usuários, que podem ser usadas para fins financeiros, como roubo de identidade, fraude financeira, 
extorsão, entre outros. Os criminosos cibernéticos podem usar as informações obtidas por meio de 
phishing para acessar contas bancárias, fazer compras fraudulentas, assumir identidades e realizar 
outras atividades criminosas que podem gerar lucros substanciais. 
4- Evolução constante: Os ataques de phishing estão em constante evolução, com os criminosos 
cibernéticos adaptando suas técnicas para contornar as medidas de segurança e tornar os ataques 
mais eficazes. Isso inclui o uso de e-mails e sites de phishing cada vez mais realistas, que podem ser 
difíceis de distinguir de comunicações legítimas. Além disso, os phishing attacks também podem se 
aproveitar de eventos atuais, notícias ou tópicos populares para atrair a atenção das vítimas e 
aumentar a probabilidade de sucesso do ataque. 
5- Amplas oportunidades de alvos: O phishing pode ser direcionado a uma ampla gama de alvos, 
incluindo indivíduos, empresas de todos os tamanhos, instituições financeiras, governos e 
organizações governamentais, entre outros. Isso significa que os criminosos cibernéticos têm muitas 
oportunidades para tentar executar ataques de phishing e obter informações valiosas.