INSTITUTO FEDERAL DE CIÊNCIA E TECNOLOGIA DE PERNAMBUCO

Campus Afogados da Ingazeira

Departamento de Informática

Curso Técnico Integrado em Informática

SAMUEL PEREIRA PIERRE

IMPORTÂNCIA DA CIBERSEGURANÇA NAS EMPRESAS

Afogados da Ingazeira - PE

2021
 SAMUEL PEREIRA PIERRE

IMPORTÂNCIA DA CIBERSEGURANÇA NAS EMPRESAS

Trabalho de Conclusão de Curso, apresentado

ao Curso Integrado em Informática do Instituto
Federal de Educação, Ciência e Tecnologia,
Campus Afogados da Ingazeira, como requisito
para obtenção do Título de Técnico em
Informática.
Orientador: Prof. Dr. José Carlos Lima dos
Santos
Coorientador:

Afogados da Ingazeira - PE

2021
 Informações: A ficha catalográfica deve ser
impressa atrás da folha de rosto por favor, não
apagar da estrutura, pois irá interferir na
contagem das páginas.

FICHA CATALOGRÁFICA – ELABORADA PELA

BIBLIOTECA
 SAMUEL PEREIRA PIERRE

IMPORTÂNCIA DA CIBERSEGURANÇA NAS EMPRESAS

Trabalho ( ) Aprovado sem Ressalvas ( ) Aprovado com Ressalvas ( ) Reprovado

____________________________________________________

Professor Orientador

_____________________________________________________

Convidado 1

_____________________________________________________

Convidado 2

Afogados da Ingazeira - PE

2021
 Dedicatória

Dedico este trabalho a todos que

contribuíram de forma direta e indireta

em minha carreira acadêmica.

 AGRADECIMENTOS

Agradeço primeiramente ao meu Deus,

quem me deu o direito de vida.

Agradeço a minha família por

todo apoio e motivação.

A minha amada Rebeca, por sempre está comigo

nos momentos difíceis.

Ao meu orientador Prof. Dr. José Carlos Lima dos Santos

que me deu todo apoio e orientação
para o desenvolvimento deste trabalho.

E agradeço a mim mesmo, por nunca desistir

e sempre me motivar em meu eu interior.
 Epígrafe

“Não devemos pedir aos nossos clientes que façam um equilíbrio entre privacidade
e segurança. Precisamos oferecer-lhes o melhor de ambos. Em última análise,
proteger os dados de outra pessoa é proteger a todos nós.”

Tim Cook
 RESUMO

Este trabalho tem por objetivo apresentar a importância dos investimentos na área
da cibersegurança nas empresas, a fim de mostrar os riscos que organizações
correm quando não se tem estruturas de proteção de dados bem planejados.
Conceitua e define o significado das palavras-chaves do tema, apresenta sua
importância em meio ao cenário atual e quais riscos são aceitados pelas empresas
que não aplicam sistemas de proteção de dados nos seus servidores. Traz dados de
pesquisas recentes através de gráficos dos últimos anos em relação ao aumento do
número de ataques cibernéticos em empresas. Aborda os tipos mais frequentes de
golpes aplicados nas organizações e quais os prejuízos causados pelos mesmos.
Apresenta vazamentos de dados ocorridos em grandes empresas e os seus reflexos
diante do acontecido. Traz argumentos válidos sobre a crescente alta nos
investimentos em cibersegurança aplicadas em empresas e quais as grandes
dificuldades enfrentadas pelas organizações de menor porte. Finaliza trazendo uma
reflexão sobre o cenário mundial em relação a evolução dos ataques cibernéticos e
quais métodos são capazes de combatê-lo, apresentando assim o forte investimento
em cibersegurança como oportunidade de diminuir as tentativas de invasões,
buscando melhorias e um melhor gerenciamento da proteção dos dados
armazenados nas organizações.

Palavras-chave: cibersegurança; vazamento; dados.

 ABSTRACT

This work presents the importance of investments in the area of cybersecurity in

companies, in order to conceptualize the risks that organizations run when they do
not have well-planned data protection structures. Conceptualizes and defines the
meaning of the theme's keywords, presents their importance in the current scenario
and what risks are accepted by companies that do not apply data protection systems
on their servers. It brings data from recent surveys through graphs of recent years
regarding the increase in the number of cyber-attacks in companies. It addresses the
most frequent types of scams applied in organizations and the damage caused by
them. It presents data leaks that occurred in large companies and their
consequences for what happened. It brings valid arguments about the growing
increase in investments in cybersecurity applied in companies and the great
difficulties faced by smaller organizations. It ends by bringing a reflection on the
world scenario in relation to the evolution of cyber-attacks and which methods are
capable of fighting it, thus presenting the strong investment in cybersecurity as an
opportunity to reduce intrusion attempts, seeking improvements and better
management of the protection of data stored in organizations.

Keywords: cybersecurity; leak; dice.

 LISTA DE FIGURAS

Figura 1 – Gráfico 1 ....................................................................................................15

Figura 2 – Gráfico 2.....................................................................................................18
Figura 3 – Gráfico 3.....................................................................................................19
Figura 4 – Gráfico 4.....................................................................................................20

LISTA DE ABREVIATURAS

LGPD Lei Geral de Proteção de Dados Pessoais

SUMÁRIO

1 INTRODUÇÃO 13
2 – SURGIMENTO DA CIBERSEGURANÇA 14
3 - ATAQUES CIBERNÉTICOS NAS EMPRESAS 14
3.1 – Ataques em Empresas de Grande Porte 16
3.1.1 – Sony, 2011 16
3.1.2 – JPMorgan, 2014 16
3.2 -Tipos de ataques cibernéticos mais conhecidos por terem empresas como
alvos 17
3.2.1 – Phishing 17
3.2.2 – Ransomware 18
3.2.3 - Ataque DdoS 19
4 - SOLUÇÃO PARA PROTEÇÃO DE DADOS DAS EMPRESAS 20
5 CONSIDERAÇÕES 22
Glossário 13
Material complementar ao texto, não elaborado pelo autor. 13
Anexo 14
 13

1 INTRODUÇÃO

Muito se tem discutido recentemente, acerca de cibersegurança ou

popularmente conhecida como segurança cibernética. Assunto este que se refere a
proteção de informações, dados, serviços, aplicativos, hospedagens, programas e
qualquer outro tipo de sistema que tenha relação com a internet e seus correlatos,
como também é referido a cibercegurança o papel de evitar vazamento de dados ou
data breach.

Sabendo disso, precisamos entender primeiramente acerca de vazamento de

dados, termo que vem promovendo debates e discursões polêmicas ao seu respeito.
Data beach se refere ao escape de informações privadas de pessoas e até mesmo
empresas de grande escala que contenham nos seus servidores documentos como
nome, CPF, endereços, contas bancárias e entre outros.

Diante do que foi dito acima, entendemos que cibersegurança está

diretamente ligada aos vazamentos de informações por meio de técnicas
cibernéticas, estas são capazes de levarem grande prejuízo as organizações que
foram alvos dos ataques. Sendo assim, percebemos a necessidade de esclarecer
mais sobre o assunto de proteção de dados e quais efeitos a sua falta pode causar
nas pequenas, médias e grandes empresas pelo mundo a fora.

A falta de recursos e preparo por parte das organizações faz com que o
aumento no número de sucessos nesses ataques evolua, geralmente os criminosos
ou hakers, utilizam-se dessa fragilidade para atacarem. Assim, as empresas
menores e médias se tornam alvos principais pois não investem tanto na área da
cibersegurança tendo em vista outros problemas internos a serem resolvidos
primeiro.

Várias técnicas são utilizadas para que ocorra um ataque, também

conhecidos como ataques virtuais. Em sua maioria quando conseguem sucesso,
trazem as empresas grandes custos decorrentes dos males causados a
organização, demorando muito tempo para se reestabelecerem, em alguns casos,
existem empresas que vão ao declínio total e declaram falência.
 14

Dados são informações importantes e devem ser protegidas de maneira

rígida, não abrindo brechas para possíveis acessos não autorizados. Uma vez uma
informação acessada, ela pode ser utilizada em várias outras plataformas e
prejudicar o possuidor daquele documento, é por isso e demais motivos que a
importância de investimentos na área de cibersegurança nas empresas e
organizações é de extrema seriedade, pois sem essa proteção, todos os clientes,
funcionários, serviços alí presentes na organização, estarão correndo perigo de
serem invadidos, acessados e até mesmo corrompidos.

2 – SURGIMENTO DA CIBERSEGURANÇA

Esta seção tem por finalidade entender o que significa cibersegurança e qual
foi seu ponto de partida, quando e como surgiu.

De início, faz-se necessário estudar a formação da palavra cibersegurança. A

palavra é composta por duas palavras, “ciber” e “segurança”; ciber vem de
cibérnetica, que, segundo o dicionario Oxford Languages, significa: “a ciência que
tem o objetivo principal de estudar o comparativo entre os sistemas e mecanismos
de controle automático, regulação e comunicação nos seres vivos e nas máquinas”.

Depois de explicitar o significado de ciber, passamos ao significado da

palavra segurança, que é definida como a ação ou o efeito de se tornar seguro,
estável e firme. Agora, juntando as duas palavras, cibersegurança se refere a um
conjunto de técnicas e métodos de segurança para proteção de ativos de informação
como sistemas, servidores, programas e redes contra ataques cibernéticos.

O termo cibersegurança, no inglês cibersecurity, surgiu no ano de 1990, tendo

por objetivo principal combater a diminuição da prática de ataques e crimes virtuais.
Logo, essa nomenclatura surgiu para ter o papel principal de evitar problemas de
privacidades, vazamentos e perdas de informações confidenciais armazenadas na
internet.
 15

3 - ATAQUES CIBERNÉTICOS NAS EMPRESAS

Neste capitulo, é apresentado como acontecem os ataques e falhas contidos

na proteção dos dados privados de empresas, sendo elas bem estruturadas ou não.
Apresentando os erros contidos na segurança dos documentos salvos virtualmente e
a falta de preparo e especialização das organizações empresárias, pois acabam por
não se preocupar de imediato com tais processos de cautela.

Segundo Gabrielle Bezerra Sales Salert (2018), autora de vários livros

voltados para a segurança cibernética e vazamento de dados, afirma que os dados
“[...] representam um valioso instrumento, além de gerarem informações essenciais,
para as empresas privadas”, ou seja, são informações cautelosas e sigilosas para as
organizações, porém se não guardadas de maneira segura podem vir a trazer
prejuízos inestimáveis para as empresas.

Os dados quando roubados são conhecidos popularmente como o termo

“vazamento de dados” ou data beach, isso significa um escape de informações
privadas e sigilosas de uma empresa por meio de acessos não autorizados, sendo
assim considerados uma violação e até mesmo crimes cibernéticos, e diante disso,
pode-se entender a necessidade de se avaliar os riscos decorrentes desse tema.

Os empresários precisam entender que uma violação de segurança

é qualquer incidente que resulte em acesso não autorizado a dados, aplicativos,
redes ou dispositivos de computador. O resultado é que as
informações são acessadas sem autorização e sem o conhecimento adequado por
parte das empresas, essa violação pode passar várias vezes despercebidas caso o
objetivo por trás do ataque seja apenas resgatar essas informações e não as
destruir.

As empresas vêm sofrendo muito com ataques cibernéticos, e isso acontece

em todo o mundo, em vários setores. A figura 1 apresenta a quantidade de ataques
por regiões no mundo com relação entre 2020 e 2021:
 16

Gráfico 1 – Taxas de Ataque por regiões no mundo – Regiões mais atacadas

Fonte: (Divulgação/CanalTech)

Diante disso, percebe-se a imensa quantidade de ataques e a possibilidade

de êxito proporcionada pela falta de estruturas mais tecnológicas e planejamentos
pelas empresas, onde podem vir a tornar um verdadeiro problema quando ataques
podem ser bem sucedidos, deixando uma grande destruição na organização
atacada.

3.1 – Ataques em Empresas de Grande Porte

Ataques cibernéticos nas empresas estão se tornando cada vez mais normal
como também um grande problema, devido ao fato de que essas organizações
possuem uma grande concentração de informações e documentos pessoais dos
seus clientes e usuários armazenadas em seus servidores.

Na maioria das vezes, os hackers buscam invadir empresas que possuam um

volume grande de dados privados, como sites corporativos e de instituições
financeiras, bancos, corretoras e entre outros.
 17

3.1.1 – Sony, 2011

A Sony, em abril de 2011 passou por maus bocados em uma situação

desesperadora, onde mais de 77 milhões de usuários do Playstation tiveram seus
dados acessados, dados bancários e pessoais. Segundo nota oficial do PlayStation,
uma pessoa que não era autorizada teve acesso a dados de endereço, nome
completo e e-mail de usuários.

O diretor de comunicação e mídia social, Patrick Seybold se expressou

através de um comunicado no dia 20 de abril, o seguinte: “descobrimos que havia
um invasor no dia 19 de abril e na sequência desligamos os serviços. Também foi
contratada uma empresa de segurança de dados para investigar o ataque e foram
necessários vários dias de análise forense”.

Como resultado dessa invasão, a imagem da empresa renomada agora corria

risco de ser abalada, devido a tantas informações pessoais dos clientes serem
roubadas. Afirmou em uma entrevista à BBC o Graham Cluley, consultor técnico da
empresa de segurança Sophos, o seguinte “O PlayStation Network é um produto
realmente muito consumido, presente em várias casas no mundo todo. O impacto
dessa invasão deverá ser muito maior do que um típico ataque hacker”.

Ele também ressaltou que por mais que informações bancarias não tenham
sido roubadas, os dados conseguidos já eram suficientes para que o criminoso
utilizasse em ataques de outros serviços.

3.1.2 – JPMorgan, 2014

Em 2014, o maior banco americano o JPMorgan, anunciou ter sofrido um

ataque cibernético onde dados de 76 milhões de clientes foram violados, dados
esses como nomes, endereços, e-mails e telefones, além disso sete milhões de
empresas também tiveram suas informações invadidas.

Como resposta, o banco afirmou que não havia indícios de que informações
bancarias tivessem sido acessadas, também concluiu que movimentos bancários no
qual os clientes não tivessem o consentimento, eles não seriam prejudicados. No
entanto, a imagem negativa e os custos financeiros para reparar os dados causados
 18

são imensos, onde qualquer tipo de fraude o banco teria que arcar com o valor do
prejuízo.

Vemos então que até mesmo as empresas de grande porte passam por
momentos de ataques, e esses ataques podem ser bem sucedidos como os
exemplos acima.

3.2 -Tipos de ataques cibernéticos mais conhecidos por terem empresas

como alvos

Os ataques cibernéticos as empresas estão cada vez mais comuns nos dias
atuais, sendo elas alvos para vazamento de dados pessoais de seus clientes e
funcionários, até mesmo, dados sobre pesquisas e informações sigilosas daquele
lugar, tendo como objetivo a proteção dessas informações até mesmo questões
governamentais e públicas.

3.2.1 – Phishing

Um dos ataques sofridos pelas organizações é o Pishng, onde se é utilizado

técnicas por criminosos para obter acesso a dados confidenciais como logins e
senhas. O phishing é uma estratégia de crime cibernético que se utiliza de fraude,
engano e truque para manipular as pessoas e obter informações confidenciais,
sendo assim, utilizam em sua maioria propagandas que chamas a atenção da vítima
e assim acabam enganando-a.

Essa técnica tem esse nome por se referir a pescaria do inglês, que é fishing,
e foi nomeado assim devido a estratégia tentar fisgar as informações. Nesse tipo de
ataque cibernético, os criminosos esperam que você possa “morder a isca” para
tentar fisgar um internauta que não percebe que está prestes a cair em uma
armadilha. Essas armadilhas chegam em forma de mensagens SMS, via WhatsApp,
caixa de entrada de e-mails e entre outras inúmeras formas muito convincentes que
acabam por direcionar a sites maliciosos.

Muitas vezes um usuário utilizando um computador de sua empresa, com

dados armazenados naquela maquina, abre algum link que chegou pela caixa de
 19

entrada de seu e-mail, e lá no site pode haver alguma técnica de phishing, caso seja
aplicada com sucesso os dados armazenados naquela maquina podem ser
acessados em autorização. A figura 2 apresenta a quantidade de sites usados em
ataques de pishing em relação aos utilizados para distribuir malwares de 2006 até
2020.

Gráfico 2 - Crescimento de sites usados em Ataques de Phishing em relação

aos usados para distribuir malwares.

Fonte: (Divulgação/Google)

3.2.2 – Ransomware

Um outro ataque bem comum sofrido por organizações é o ransomware

também conhecido por “malware sequestrador”, onde rouba dados sensíveis e pede
resgate para devolvê-los. Esse tipo de ataque cibernético registrou aumento de 92%.
Isso preocupa porque o prejuízo não existe somente se a empresa paga o resgate e
não recebe os dados de volta, aliás, nem é aconselhável fazer esse pagamento.
 20

O ransomware pode deixar a empresa inoperante por vários dias, o que

prejudica toda sua operação. Para se proteger, além de boas ferramentas, é
importante manter o ambiente atualizado e seguindo boas práticas de configuração.

Os custos de deixar sua empresa inoperante por dias é algo incalculável,

devido aos prejuízos causados por esse tipo de ataque muitas empresas acabam
fechando sem conseguir arcar com os custos do prejuízo. A figura 3 apresenta os
custos sofridos pelas empresas com o ransomware entre 2017 e 2021:

GRÁFICO 3 – Total de custos estimados de ataques Ransomware em

empresas de todo o mundo

FONTE: (Divulgação/Safety Detectives)

3.2.3 - Ataque DdoS

Um ataque de negação de serviço, é uma tentativa de tornar os recursos de

um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores
web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não
se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga
 21

Um ataque DdoS também é conhecido por ter empresas como alvo, é uma
tentativa de tornar os recursos de um sistema indisponíveis para os seus
utilizadores, e para tornar isso sucesso, ele esgota os recursos utilizados por um
aplicativo, rede ou serviço, tornando-o inacessível para os usuários. Atualmente,
essa é uma das principais ameaças ao pleno funcionamento dos sistemas de uma
organização. Alvos típicos são servidores web. Em 2021 esse tipo de ataque a
empresas vem crescendo de forma continua. A Figura 4 apresenta a porcentagem
da estima de crescimento desses ataques em relação ao terceiro trimestre de 2020
e segundo e terceiro trimestre de 2021.

GRÁFICO 4 - Comparação do número de ataques DDoS no segundo e terceiro

trimestres de 2021 e no terceiro trimestre de 2020

FONTE: (Divulgação/Kaspersky)

4 - SOLUÇÃO PARA PROTEÇÃO DE DADOS DAS EMPRESAS

Como já citado acima, a cibersegurança é a prática de proteger informações

de sistemas, computadores, servidores e dados importantes contra ameaças
cibernéticas ou ataques maliciosos. A segurança cibernética deve ser trabalhada em
vários níveis desde a proteção das redes físicas e dos aplicativos até o usuário final.
 22

Gabrielle também apresenta como maneira para minimizar vazamentos de

dados, estruturas e pacotes digitais se referindo assim a proteção aos documentos
virtuais, visando reduzir os riscos e impactos de incidentes de segurança, onde
afirma o seguinte:
deve-se apontar para a estruturação clara de um pacote/programa de
governança digital que vise efetivamente reduzir e minimizar os riscos e os
impactos de incidentes de segurança, em especial no que concerne ao
compartilhamento e ao cruzamento de dados. (SALERT, 2021, p.26).

Sendo assim a melhor maneira de conseguir proteger as organizações

empresariais é por meio de investimentos na área de cibersegurança, onde
possibilita a criação e elaboração de estruturas contra ataques e invasões pela
internet. Invasões essas que se tornam cada vez mais frequentes, e seu público alvo
principal, são as empresas em sua maioria, organizações com poucos recursos de
proteção de dados.

Segundo pesquisa realizada pela empresa de segurança cibernética Fortinet,

em 2020 o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques
pela internet. Esse número representa cerca de 20% dos casos registrados em toda
a América Latina, que somaram 41 bilhões de tentativas. Isso comprova que até
mesmo as empresas brasileiras estão incluídas nesses ataques e já fazem parte de
uma grande porcentagem de casos.

Existe um estudo em andamento com relação a questões de proteção ao

mercado global em segurança cibernética, refiro-me ao ISG Provider Lens
Cybersecurity - Solutions & Services, que examina o mercado global de segurança
cibernética nos Estados Unidos, Reino Unido, Alemanha, Suiça, França, Áustria,
outros países e agora a pouco o Brasil também foi selecionado para fazer parte do
estudo. Segundo Omar Tabach (2021), sócio-diretor da TGT Consult, explica que o
Brasil passou a fazer parte da rota mundial da ISG graças ao aumento da
importância do tema no país. Onde afirma que “[...] isso foi motivado por três
grandes mudanças no mercado: LGPD, trabalho remoto e aumento dos crimes
cibernéticos”.

Quando ele se refere a LGPD, está fazendo referência a lei nº 13.709/2018 da

legislação brasileira “Lei Geral de Proteção de Dados Pessoais”, onde prevê que o
 23

titular de dados tem direito à correção de dados incompletos, inexatos e

desatualizados, bem como a remoção imediata dos seus dados da base de qualquer
empresa possuidora dessas informações pessoais.

Com isso, os investimentos em proteção de dados são essenciais para uma

boa reputação de segurança para empresas, algo que pode confiar a empresa a
clareza com seus clientes e usuários, diminuindo riscos de congestionamento,
quedas e perdas nos sistemas utilizados pela organização, além disso, propiciar
mais sigilo nas informações contidas dos clientes. Sendo assim, viável a qualquer
empresa de porte pequeno, médio ou grande, separa seu capital e distribuir uma
porcentagem em investimentos em cibersegurança para seus domínios

Segundo pesquisa da Akamai, empresa de proteção e fornecimento de

experiências digitais, revelou resultados que comprovam um forte investimento em
segurança da informação por empresas de grande porte, área responsável pela
prevenção de perda e vazamento de dados, de 400 companhias avaliadas, cerca de
54% reavaliaram protocolos de segurança e aderiram a novas medidas para a
proteção online de suas organizações, sendo que outros 23%, ainda não protegidos,
demonstraram grande interesse em um futuro próximo aumentar seus métodos de
segurança.

O segredo para a diminuição de casos de ataques cibernéticos bem

sucedidos é realmente o investimento na área de segurança nesse sentido. Os
investimentos nem sempre são baratos, mas ao analisar os dados acima, entende-
se a real situação de um melhor preparo por parte das empresas para seus
profissionais e suas estruturas.
 24

5 CONSIDERAÇÕES

Este trabalho de pesquisa teve por objetivo buscar apresentar o

esclarecimento de seus autores sobre os temas abordados sob supervisão do
orientador, também como mostrar o ponto de vista dos mesmos e a necessidade de
posteriormente precisarem estudar sobre tal assunto. Além disso, é visto que
esclarecer os pontos e a importância sobre a Cibersegurança é algo que faz com
que se tenha uma amplitude no conhecimento em proteção de dados no âmbito de
informática.

Os temas abordados nesse trabalho de pesquisa buscam trazer ao leitor um

entendimento de que o mundo em qual vivemos passa por várias evoluções e essa
evolução traz consigo pontos positivos e negativos, onde precisamos estar
preparados para sabermos enfrentá-los de maneira correta e com um embasamento
estruturado.

Os estudos apresentados por meios de bases e métodos científicos

apresentam como o investimento na área da cibersegurança pode contribuir para a
diminuição dos ataques cibernéticos em organizações, onde se mostra resultados
eficazes a partir a implantação de estruturas mais planejadas na proteção de dados
das empresas.

A falta de informações variadas sobre o assunto e de temas bem fixados por

parte de empresas privadas e públicas acaba dificultando a pesquisa, visto que as
informações acabam por ficarem bem espalhadas entre uma imensidão de notícias,
sendo assim, a definição das melhores práticas de investimento em cibersegurança
é prejudicada pela escassez de conteúdo disponível.

Nos últimos anos a busca por investimentos na área é crescente por parte
das empresas, e com isso profissionais e métodos mais eficazes estão sendo
obtidos para combater os crimes e vazamentos cibernéticos. A crescente alta nos
 25

ataques é visível, porém os combates através da cibersegurança contra esses

golpes virtuais estão ganhando força e resultados.

Por fim, é possível concluir que sempre existirá ameaças em torno dessas
grandes organizações se referindo a tentativas de invasões cibernéticas, fazendo-se
necessário a constate evolução da tecnologia por parte de investimentos e estudos
na cibersegurança.

REFERÊNCIAS

SARLET, Gabrielle Bezerra Sales. A Proteção de Dados sensíveis no Sistema

Normativo Brasileiro sob o enfoque da Lei Geral de Proteção de Dados (LGPD) – l.
13.709/2018. Revista de Direitos Fundamentais & Democracia, Curitiba, n° 442,
ano V, mai./ago. 2021, p.81-106.

BBC News Brasil. Documento eletrônico. Disponível em

<https://www.bbc.com/portuguese/noticias/2011/04/110427_sony_hacker_bg>.
Acessado em 10 nov. 2021.

G1 Globo News. Documento eletrônico. Disponível em

<http://g1.globo.com/tecnologia/noticia/2014/10/jpmorgan-diz-que-informacoes-de-
76-milhoes-de-clientes-foram-violadas.html>. Acessado em 12 nov. 2021.

SEMPRE Update. Documento eletrônico. Disponível em

<https://sempreupdate.com.br/kaspersky-lanca-relatorio-de-tendencia-de-ataque-
ddos-no-terceiro-trimestre-de-2021/>. Acessado em 08 nov. 2021.

NETWORLD Blog. Documento eletrônico. Disponível em

<https://www.networld.com.br/fatos-tendencias-e-estatisticas-sobre-o-ransomware-
em-2021/>. Acessado em 10 nov. 2021.

CANALTECH. Documento eletrônico. Disponível em

<https://canaltech.com.br/seguranca/sites-usados-para-ataques-de-phishing-
cresceram-211-desde-2017-161760/>. Acessado em 10 nov. 2021.

OXFORD Languages. Documento eletrônico. Disponível em

<https://languages.oup.com/google-dictionary-p/>. Acessado em 13 nov. 2021.

SEGS. Documento eletrônico. Disponível em

<https://www.segs.com.br/info-ti/316584-segundo-pesquisa-46-das-empresas-
respondentes-investiram-no-setor-de-ti-no-ultimo-ano>. Acessado em 13 nov. 2021.

PROLINK Keep Security. Documento eletrônico. Disponível em

<https://prolinx.com.br/tipos-de-ataques-ciberneticos/>. Acessado em 11 nov. 2021.
 26

GLOSSÁRIO
 13

APÊNDICE A – Título

Material complementar ao texto, elaborado pelo autor.

ANEXO A - Título

Material complementar ao texto, não elaborado pelo autor.

 14

ANEXO

ANEXO A – Questionário aplicado na pesquisa

15