Ameaças Cibernéticas -

Malware e Ransomware
Ameaças Cibernéticas -
Malware e Ransomware

N
Nos últimos anos, o mundo testemunhou uma rápida
evolução da tecnologia e uma crescente dependência da
internet em diversos aspectos de nossas vidas pessoais e
profissionais. No entanto, essa conectividade também trouxe
consigo um aumento das ameaças cibernéticas, que
referem-se a ataques maliciosos direcionados a sistemas de
computadores, redes e dados armazenados em meios digitais,
representando uma preocupação cada vez mais premente
para indivíduos e organizações.

Um exemplo concreto de ataque cibernético que abalou

organizações e usuários em todo o mundo foi o ataque de
ransomware WannaCry, ocorrido em 2017. Esse ataque em
larga escala afetou empresas e instituições governamentais,
explorando uma vulnerabilidade conhecida em sistemas
operacionais Windows. O WannaCry criptografou os arquivos
dos sistemas afetados e exigiu o pagamento de resgate em
criptomoedas para a liberação dos dados.

Se algo desta magnitude aconteceu lá em 2017, imagina nos

dias de hoje? De acordo com a Cybersecurity Ventures, como
noticiado em matéria da CNN Brasil, “os crimes cibernéticos
devem causar um prejuízo na ordem de US$ 8 trilhões em
2023 [...]. A previsão é crescer cerca de 15% até 2025.”

Portanto, este artigo tem como objetivo fornecer uma visão

abrangente sobre as ameaças cibernéticas, destacando os
tipos mais comuns delas, como foco especial em malware e
ransomware, e apresentando medidas eficazes de proteção.

1
O que são ameaças cibernéticas?
As ameaças cibernéticas envolvem ações maliciosas realizadas por
hackers, criminosos cibernéticos e até mesmo governos, visando
obter ganhos ilícitos, prejudicar reputações ou interromper
operações. Essas ameaças podem incluir o roubo de informações
confidenciais, ataques de negação de serviço, ransomware, malware,
engenharia social e ataques de engenharia reversa.

A seguir, vamos conhecer esses tipos específicos de ataques

cibernéticos citados, assim como seus objetivos:

1.Roubo de informações sensíveis

Nesse tipo de ameaça, os invasores buscam obter acesso não
autorizado a informações confidenciais, como dados pessoais,
informações financeiras, segredos comerciais ou propriedade
intelectual. Isso pode levar a consequências graves, como roubo de
identidade, fraudes financeiras ou prejuízos financeiros para empresas.

2. Ataques de negação de serviço (DoS)

Nesses ataques, os invasores sobrecarregam um sistema ou rede com

um grande volume de tráfego, tornando-o indisponível para os usuários
legítimos. O objetivo é interromper as operações normais de uma
organização ou prejudicar sua reputação. Os ataques de negação de
serviço podem resultar em perda de receita, danos à imagem da
empresa e interrupção dos serviços oferecidos.

3. Ransomware
É um tipo de malware que criptografa os arquivos de um sistema,
tornando-os inacessíveis para o proprietário. Os invasores exigem o
pagamento de um resgate em troca da chave de descriptografia. Esse
tipo de ameaça pode resultar em perda de dados críticos, interrupção
dos negócios e prejuízos financeiros significativos.

2
4. Malware
O malware é um software malicioso projetado para infectar um sistema
sem o consentimento do usuário. Isso inclui vírus, worms, trojans,
spyware e adware. O malware pode ser usado para roubar informações,
controlar remotamente um sistema, danificar dados ou fornecer acesso
não autorizado. É essencial ter um software antivírus atualizado para
detectar e remover ameaças em potencial.

5. Engenharia social
Essa ameaça envolve a manipulação psicológica de indivíduos para
obter acesso não autorizado a sistemas ou informações confidenciais.
Os invasores exploram a confiança das pessoas por meio de técnicas
como phishing, spear phishing, fraude por e-mail ou manipulação
emocional. A conscientização e a educação sobre práticas seguras na
internet são fundamentais para evitar cair nesses golpes.

6. Ataques de engenharia reversa:

Nesse tipo de ameaça, os invasores tentam desmontar, analisar e
compreender o funcionamento interno de um sistema, software ou
dispositivo eletrônico para encontrar vulnerabilidades e explorá-las.
Esses ataques podem levar à violação de segredos comerciais,
propriedade intelectual ou informações confidenciais.

É importante que indivíduos e organizações adotem medidas de

segurança cibernética, como a utilização de firewalls, software antivírus
atualizado, criptografia, autenticação de dois fatores, além de
conscientização sobre práticas seguras na Internet.

3
Malware: uma ameaça persistente
Vamos entrar um pouco mais nos detalhes do malware, uma vez
que este, na verdade, é um termo mais amplo e abrangente que
engloba diversos tipos de software malicioso criados com o
objetivo de prejudicar ou obter acesso não autorizado a um
sistema. Inclusive, é uma ameaça mais presente no dia a dia das
pessoas, pois é para nos defender delas que baixamos antivírus

C
nos nossos computadores, por exemplo.

Conheça agora alguns detalhes específicos e fundamentais sobre

os tipos de malwares, para saber identificá-los:

Vírus:
O vírus é um programa malicioso que se espalha através da inserção
de seu código em outros programas ou arquivos executáveis. Uma vez
infectado, o vírus pode danificar arquivos, corromper dados e se
propagar para outros sistemas.

Worms:
São programas de malware autônomos que se replicam e se espalham
automaticamente por meio de redes, explorando vulnerabilidades em
sistemas e dispositivos. Eles podem causar sobrecarga de redes e
danificar sistemas ao se replicarem em grande escala.

Trojans:
Também conhecidos como cavalos de Tróia, são programas que se
disfarçam como softwares legítimos para enganar os usuários e obter
acesso não autorizado a um sistema. Eles podem roubar informações,
abrir portas para outros malwares ou danificar o sistema.

4
Spyware:
é um tipo de malware projetado para monitorar as atividades do
usuário e coletar informações sem o seu conhecimento ou
consentimento. Essas informações podem incluir senhas, histórico de
navegação, informações bancárias e outros dados pessoais.

Adware:
O adware exibe anúncios indesejados em um sistema, muitas vezes
interrompendo a experiência do usuário. Além disso, o adware pode
coletar dados sobre os hábitos de navegação do usuário e direcionar
anúncios específicos.

5
Ransomware: uma ameaça aos
seus próprios dados
O ransomware é um ataque que tira de você o acesso aos seus
dados e seu objetivo é extorquir dinheiro das vítimas, exigindo o
pagamento de um resgate (geralmente em criptomoedas) em
troca da chave de descriptografia que permitirá o acesso aos
dados novamente.

A criptografia utilizada pelo ransomware é extremamente

complexa e praticamente impossível de ser quebrada sem a
chave de descriptografia correta, por isso, é muito importante
saber se proteger. Inclusive, o grande ataque cibernético de
2017 mencionado no início deste artigo aconteceu por causa de

O
um ransomware, o WannaCry.

O ransomware pode infectar sistemas por meio de várias formas,

como e-mails de phishing, downloads de arquivos infectados,
anúncios maliciosos ou até mesmo explorando vulnerabilidades
em softwares desatualizados. Uma vez que essa ameaça se
instala no sistema, ela inicia o processo de criptografia dos
arquivos, tornando-os inacessíveis para o usuário.

Após a criptografia dos arquivos, o ransomware exibe uma

mensagem na tela da vítima informando sobre o sequestro dos
dados e fornecendo instruções detalhadas sobre como efetuar o
pagamento do resgate. Geralmente, é estabelecido um prazo
para o pagamento, ameaçando a exclusão permanente dos
dados ou o aumento do valor do resgate caso o pagamento não
seja realizado dentro do prazo determinado.

É importante ressaltar que, mesmo que a vítima pague o resgate

exigido, não há garantia de que os criminosos cumprirão sua
parte e fornecerão a chave de descriptografia. Além disso, ceder
às exigências dos criminosos incentiva e financia suas
atividades, encorajando-os a continuar com os ataques.

6
Como se proteger de ameaças e
ataques cibernéticos?
Indivíduos e organizações podem adotar várias medidas para se
proteger de ameaças cibernéticas. Aqui estão algumas práticas
recomendadas!

1. Mantenha o software atualizado

Mantenha seu sistema operacional, aplicativos e dispositivos

atualizados com as versões mais recentes, pois as atualizações
muitas vezes corrigem vulnerabilidades conhecidas.

2. Use senhas fortes

Utilize senhas complexas e exclusivas para cada conta. Evite

senhas óbvias e fáceis de adivinhar. Considere o uso de
gerenciadores de senhas para ajudar a criar e armazenar senhas
de forma segura.

3. Ative a autenticação de dois fatores (2FA)

A autenticação de dois fatores adiciona uma camada extra de

segurança, exigindo um segundo método de verificação, como
um código enviado para o seu celular, além da senha, para acessar
uma conta. Principalmente para redes sociais, como Instagram,
Facebook e outras, é um método muito importante.

77
4. Tenha cuidado com e-mails e links suspeitos

Não clique em links ou abra anexos de e-mails desconhecidos ou

suspeitos. Tenha cautela ao fornecer informações pessoais ou
financeiras por e-mail e verifique a autenticidade dos remetentes
antes de agir.

5. Esteja atento ao phishing

Esteja ciente de tentativas de phishing, onde os invasores tentam

enganá-lo para revelar informações confidenciais. Verifique
cuidadosamente os e-mails, URLs e mensagens antes de
fornecer qualquer informação ou clicar em links. Na dúvida, entre
em contato com a pessoa ou empresa que enviou o e-mail
diretamente pelos canais oficiais que você já conhece e já
acessou outras vezes.

6. Utilize firewalls e software antivírus

Mantenha um firewall ativado em sua rede e utilize software

antivírus confiável para detectar e bloquear ameaças em potencial.

7. Faça backups regularmente

Faça cópias de segurança dos seus dados regularmente e

mantenha-os em locais seguros. Isso ajudará a recuperar seus
arquivos em caso de perda ou ataque de ransomware.

8
8. Tenha cuidado ao usar redes Wi-Fi públicas

Evite realizar transações financeiras ou compartilhar informações

sensíveis em redes Wi-Fi públicas não seguras. Considere o uso de uma
conexão VPN para criptografar seu tráfego e proteger seus dados.

9. Eduque-se e crie conscientização

Esteja atualizado sobre as últimas ameaças cibernéticas e práticas de

segurança. Eduque-se e treine sua equipe ou familiares sobre os riscos
e as medidas de proteção adequadas.

10. Adote uma cultura de segurança

Em organizações, promova uma cultura de segurança cibernética,

incentivando todos os funcionários a seguir as melhores práticas e
reportar atividades suspeitas.

9
Conclusão
As ameaças cibernéticas são uma realidade presente e a
proteção contra elas é uma responsabilidade compartilhada. A
educação e a conscientização são essenciais para capacitar as
pessoas a reconhecerem e responderem a ameaças
cibernéticas.

Além disso, uma única violação de segurança pode resultar em

danos significativos, incluindo perda de dados, interrupção dos
negócios, danos à reputação e prejuízos financeiros. Por isso,
empresas e organizações devem considerar a contratação de
profissionais de cibersegurança qualificados. Esses
especialistas desempenham um papel crucial na proteção dos
sistemas e dados contra ataques cibernéticos, podendo
implementar medidas de segurança avançadas, monitorar
continuamente a rede em busca de atividades suspeitas,
realizar testes de penetração para identificar vulnerabilidades
e fornecer treinamentos de conscientização em segurança
cibernética para os funcionários.

Somente com uma abordagem abrangente e proativa em

relação à segurança cibernética, em todas as áreas da
sociedade, poderemos enfrentar efetivamente as ameaças
cibernéticas em constante evolução. Por sorte, a tecnologia se
desenvolve para os dois lados: se para os criminosos ela
evoluiu, para os chamados “hackers éticos” também. É
possível cuidar, proteger e, ainda assim, evitar incentivar,
mesmo que de maneira não proposital, a evolução dos crimes
cibernéticos. Ao adotar boas práticas de segurança
cibernética, as pessoas e organizações podem proteger seus
ativos digitais e evitar tornarem-se vítimas desses ataques.

10
xpeducacao.com.br