Escolar Documentos
Profissional Documentos
Cultura Documentos
Departamento de Informática
Afogados da Ingazeira - PE
2021
SAMUEL PEREIRA PIERRE
Afogados da Ingazeira - PE
2021
Informações: A ficha catalográfica deve ser
impressa atrás da folha de rosto por favor, não
apagar da estrutura, pois irá interferir na
contagem das páginas.
____________________________________________________
Professor Orientador
_____________________________________________________
Convidado 1
_____________________________________________________
Convidado 2
Afogados da Ingazeira - PE
2021
Dedicatória
“Não devemos pedir aos nossos clientes que façam um equilíbrio entre privacidade
e segurança. Precisamos oferecer-lhes o melhor de ambos. Em última análise,
proteger os dados de outra pessoa é proteger a todos nós.”
Tim Cook
RESUMO
Este trabalho tem por objetivo apresentar a importância dos investimentos na área
da cibersegurança nas empresas, a fim de mostrar os riscos que organizações
correm quando não se tem estruturas de proteção de dados bem planejados.
Conceitua e define o significado das palavras-chaves do tema, apresenta sua
importância em meio ao cenário atual e quais riscos são aceitados pelas empresas
que não aplicam sistemas de proteção de dados nos seus servidores. Traz dados de
pesquisas recentes através de gráficos dos últimos anos em relação ao aumento do
número de ataques cibernéticos em empresas. Aborda os tipos mais frequentes de
golpes aplicados nas organizações e quais os prejuízos causados pelos mesmos.
Apresenta vazamentos de dados ocorridos em grandes empresas e os seus reflexos
diante do acontecido. Traz argumentos válidos sobre a crescente alta nos
investimentos em cibersegurança aplicadas em empresas e quais as grandes
dificuldades enfrentadas pelas organizações de menor porte. Finaliza trazendo uma
reflexão sobre o cenário mundial em relação a evolução dos ataques cibernéticos e
quais métodos são capazes de combatê-lo, apresentando assim o forte investimento
em cibersegurança como oportunidade de diminuir as tentativas de invasões,
buscando melhorias e um melhor gerenciamento da proteção dos dados
armazenados nas organizações.
LISTA DE ABREVIATURAS
1 INTRODUÇÃO 13
2 – SURGIMENTO DA CIBERSEGURANÇA 14
3 - ATAQUES CIBERNÉTICOS NAS EMPRESAS 14
3.1 – Ataques em Empresas de Grande Porte 16
3.1.1 – Sony, 2011 16
3.1.2 – JPMorgan, 2014 16
3.2 -Tipos de ataques cibernéticos mais conhecidos por terem empresas como
alvos 17
3.2.1 – Phishing 17
3.2.2 – Ransomware 18
3.2.3 - Ataque DdoS 19
4 - SOLUÇÃO PARA PROTEÇÃO DE DADOS DAS EMPRESAS 20
5 CONSIDERAÇÕES 22
Glossário 13
Material complementar ao texto, não elaborado pelo autor. 13
Anexo 14
13
1 INTRODUÇÃO
A falta de recursos e preparo por parte das organizações faz com que o
aumento no número de sucessos nesses ataques evolua, geralmente os criminosos
ou hakers, utilizam-se dessa fragilidade para atacarem. Assim, as empresas
menores e médias se tornam alvos principais pois não investem tanto na área da
cibersegurança tendo em vista outros problemas internos a serem resolvidos
primeiro.
2 – SURGIMENTO DA CIBERSEGURANÇA
Esta seção tem por finalidade entender o que significa cibersegurança e qual
foi seu ponto de partida, quando e como surgiu.
Fonte: (Divulgação/CanalTech)
Ataques cibernéticos nas empresas estão se tornando cada vez mais normal
como também um grande problema, devido ao fato de que essas organizações
possuem uma grande concentração de informações e documentos pessoais dos
seus clientes e usuários armazenadas em seus servidores.
Ele também ressaltou que por mais que informações bancarias não tenham
sido roubadas, os dados conseguidos já eram suficientes para que o criminoso
utilizasse em ataques de outros serviços.
Como resposta, o banco afirmou que não havia indícios de que informações
bancarias tivessem sido acessadas, também concluiu que movimentos bancários no
qual os clientes não tivessem o consentimento, eles não seriam prejudicados. No
entanto, a imagem negativa e os custos financeiros para reparar os dados causados
18
são imensos, onde qualquer tipo de fraude o banco teria que arcar com o valor do
prejuízo.
Vemos então que até mesmo as empresas de grande porte passam por
momentos de ataques, e esses ataques podem ser bem sucedidos como os
exemplos acima.
Os ataques cibernéticos as empresas estão cada vez mais comuns nos dias
atuais, sendo elas alvos para vazamento de dados pessoais de seus clientes e
funcionários, até mesmo, dados sobre pesquisas e informações sigilosas daquele
lugar, tendo como objetivo a proteção dessas informações até mesmo questões
governamentais e públicas.
3.2.1 – Phishing
Essa técnica tem esse nome por se referir a pescaria do inglês, que é fishing,
e foi nomeado assim devido a estratégia tentar fisgar as informações. Nesse tipo de
ataque cibernético, os criminosos esperam que você possa “morder a isca” para
tentar fisgar um internauta que não percebe que está prestes a cair em uma
armadilha. Essas armadilhas chegam em forma de mensagens SMS, via WhatsApp,
caixa de entrada de e-mails e entre outras inúmeras formas muito convincentes que
acabam por direcionar a sites maliciosos.
entrada de seu e-mail, e lá no site pode haver alguma técnica de phishing, caso seja
aplicada com sucesso os dados armazenados naquela maquina podem ser
acessados em autorização. A figura 2 apresenta a quantidade de sites usados em
ataques de pishing em relação aos utilizados para distribuir malwares de 2006 até
2020.
Fonte: (Divulgação/Google)
3.2.2 – Ransomware
Um ataque DdoS também é conhecido por ter empresas como alvo, é uma
tentativa de tornar os recursos de um sistema indisponíveis para os seus
utilizadores, e para tornar isso sucesso, ele esgota os recursos utilizados por um
aplicativo, rede ou serviço, tornando-o inacessível para os usuários. Atualmente,
essa é uma das principais ameaças ao pleno funcionamento dos sistemas de uma
organização. Alvos típicos são servidores web. Em 2021 esse tipo de ataque a
empresas vem crescendo de forma continua. A Figura 4 apresenta a porcentagem
da estima de crescimento desses ataques em relação ao terceiro trimestre de 2020
e segundo e terceiro trimestre de 2021.
FONTE: (Divulgação/Kaspersky)
5 CONSIDERAÇÕES
Nos últimos anos a busca por investimentos na área é crescente por parte
das empresas, e com isso profissionais e métodos mais eficazes estão sendo
obtidos para combater os crimes e vazamentos cibernéticos. A crescente alta nos
25
Por fim, é possível concluir que sempre existirá ameaças em torno dessas
grandes organizações se referindo a tentativas de invasões cibernéticas, fazendo-se
necessário a constate evolução da tecnologia por parte de investimentos e estudos
na cibersegurança.
REFERÊNCIAS
GLOSSÁRIO
13
APÊNDICE A – Título
ANEXO A - Título
ANEXO