A empresa Avast, bem conceituada no mercado por cuidar da segurança de computadores e dispositivos móveis no Brasil, lançou em dezembro uma lista falando dos 9 principais riscos encontrados em PC’s e smartphones. Esses perigos tiveram destaque em 2020, devido a pandemia, que como consequência trouxe o aumento do home office, e-commerces, empresas presentes nas mídias digitais, entre outras modernizações que quando não configuradas corretamente, trazem consequências graves à segurança das organizações.
Veja abaixo a lista com as 9 maiores vulnerabilidades:
- Botnet: Uma das vulnerabilidades mais perigosas, já que os proprietários da rede de dispositivos muitas vezes não sabem que estão sendo atacados. O botnet nada mais é do que uma invasão a toda uma rede, com intuito de roubar criptomoedas, disparar e-mails com spam e vírus ou basicamente todos os dispositivos conectados à internet, como roteadores de casas e empresas e objetos da Internet das Coisas.
- Roubo de dados pessoais: O roubo de dados deve receber atenção principalmente das empresas, para aplicação da LGPD, já que o roubo de dados de seus clientes, funcionários e fornecedores podem incluir multas se constatado que a empresa não inseriu as medidas de segurança necessárias. Os hackers utilizam os dados obtidos para criar contas falsas em bancos online, fazer movimentações bancárias, em contas de e-commerce ou para vender na deepweb para outros invasores.
- Sequestro de DNS: Um DNS é muito semelhante a sua lista de contatos do Smartphone: uma lista de nomes e números. Você pesquisa um contato e logo aparece o nome da pessoa com seu número de telefone. Na Web, quando, você digita “google.com”, seu navegador vai ao que chamamos de servidor DNS perguntar qual o número associado a esse nome, que é chamado de IP (Internet Protocol). Após isso, o DNS responde, por exemplo, 5.6.7.2.3. O endereço desse DNS é armazenado entre os parâmetros de rede do seu PC ou dispositivo móvel. Mas existem ataques que podem alterar esse número. Aí o atacante coloca no lugar o endereço de um DNS dele – uma lista telefônica falsa, com nomes certos e números errados. O que vai acontecer é que que quando digital google.com você cai em outro site. Geralmente contaminado.
- DDoS: O Distributed Denial of Service, mais conhecido como DDoS, é um ataque mais elaborado, geralmente vinculado a botnet. Os invasores fazem simultaneamente várias tentativas de entrada, que resultam em negação, porém, pesam no servidor e com isso ele cai, deixando com sua queda, todos os arquivos, sistemas e informações acessíveis aos hackers. Vale ressaltar que as tentativas feitas pelos bots para que o sistema falhe beiram aos milhões por segundo, ou seja, uma programação muito elaborada e feitas por vários sistemas corrompidos.
- Trojans em aplicativos bancários: Aplicativos que se infiltram como indicações de sites com erros, ou pelo próprio programador na PlayStore. É idêntico ao aplicativo oficial da sua rede de banco, porém, assim como os sites com invasões DNS, não é o aplicativo oficial. Como você insere seus dados bancários, e outras informações pessoais como CPF, nome completo, o aplicativo efetua roubos e transações financeiras com base no que foi inserido. Ele consegue enviar SMS e autenticar o aparelho do invasor mesmo utilizando autenticação de dois fatores.
- Wi-fi livre: Com a crescente utilização de wi-fi gratuito em grandes centros urbanos, como a cidade de São Paulo e redes de consumo, como cafeteria, restaurante, entre outros, os hackers começaram a estruturar seus golpes com redes wifi livres. Eles criam uma rede de wi-fi aberta com nome falso de empresas e conseguem acesso a todas informações que você utiliza pelo wi-fi, como logins bancários, aplicativos de armazenamento em nuvem e também podem direcioná-lo a sites falsos para conseguir dados relevantes como CPF, e-mail, senha do e-mail, e afins.
- Phishing: Através de e-mails, SMS imitando os reais feitos por grandes empresas, o invasor pode obter dados bancários, cadastrais ou enviar arquivos com malware para o sistema computacional, se passando por boletos, e-books ou outros anexos geralmente solicitados pelos usuários.
- Ransomware: Uma espécie de malware, que além de roubar e acessar os dados, criptografa todas as informações, muda senhas e acessos, armazena o que foi obtido em outro local e pede uma espécie de resgate em criptomoedas, pois não são rastreáveis. Mesmo com o pagamento feito, não existe garantia que os dados serão devolvidos ou até mesmo que não foram expostos na dark web ou outros locais para venda para outros invasores.
- Spyware: Como o próprio nome diz, ele espiona os acessos no sistema do usuário e assim consegue descobrir senhas, e-mails, configurações, além de poder revelar informações para andar lateralmente pela rede do alvo, até abrir a porta para algum outro malware entrar, já em uma condição mais aprofundada na rede.
Para se proteger, o principal é ter um antivírus instalado em todos os seus dispositivos computacionais ou móveis, somente baixar arquivos que você saiba o formato e quem enviou e também nunca baixar arquivos de remetentes desconhecidos, principalmente em formato .exe (Formato de execução do Microsoft Windows). Tente não utilizar redes wi-fi abertas ou se necessário conectar em alguma, tenha certeza que o nome seja de uma fonte confiável.
Por mais que não se fale muito nisso, antivírus em smartphones são tão necessários quanto aos computadores. Há diversas soluções gratuitas como Avast, BitDefender, AVG que fornecem uma proteção básica, disponibilizando também ao usuário pacotes pagos com maiores recursos de segurança como Anti-Theft, rastreamento do smartphone, verificação automática de aplicativos, scans programados e manuais e outras funcionalidades.
Os hackers utilizam muito da psicologia para que os usuários baixem malwares/worms e deixem seus dados em locais perigosos. A principal medida de proteção é ter conhecimento sobre todas essas estratégias e saber se proteger, pois com o crescimento do mundo virtual, a taxa de ataques cibernéticos tende ter a mesma linha.
