Você conhece os tipos mais comuns de Ataques Cibernéticos?

Artigo original publicado em 21/03/2022 e republicado aqui para controle pessoal

Ransomwares, negação de serviço, phishing… Tanto tipo de ataque e a cada dia mais e mais sofisticado.. Estamos sempre vendo notícias relacionadas a Ransomwares e vazamento de dados mas, o que realmente são estes ataques ou, quais os ataques que mais são realizados ultimamente? Acho que até mesmo por isso, empresas como Gartner vem afirmando a necessidade de se rever e reformular a segurança cibernética. Mas vamos lá tentar um resumo dos principais ataques a usuários que estão rolando por ai..

Phishing

Phishing associados a engenharia social te remetem a mensagens falsas que geralmente transmitem urgência e nos induzem a instalar alguma coisa ou fazer algum tipo de procedimento em algum site que você é direcionado. Exemplos comuns de phishing são atualização de informação e login de redes sociais, atualizações de pagamento, cobrança de pagamentos e outros, muitas vezes direcionados ao negócio da indústria que você trabalha ou, a sites que você efetua compras diretamente. O relatório de segurança de 2021 da Verizon confirmou que 96% dos ataques de phishing ocorrem por e-mail, enquanto 3% ocorrem por ataques de smishing (ou SMS) e 1% por vishing (ataques por telefone). Spear phishing (ataques direcionados a usuários de negócios) e whaling (vítimas de caça aleatória em um grupo) aumentaram durante a pandemia. E cada dia aparece uma nova sigla

Malware

Vou deixar aqui o que tange a ransomwares, RATs, Trojans, Vírus em geral.... Em 2021, o malware causou 61% dos ataques cibernéticos voltados para negócios, conforme relatado pela Comparitech. Em 2022, o malware ficou sofisticado o suficiente para se espalhar de funcionário para funcionário, enquanto prejudica totalmente as organizações com roubo de dados e/ou com ataque de ransomware. Malwares de RAT estão cada dia com mais variantes e, diversas novas versões são encontradas mensalmente. Ransomwares não precisa nem falar afinal, todos os dias temos uma notícia relacionada ao tema

DNS Tunneling

Este ataque explora sua rede de dados por meio de pacotes de consulta e resposta DNS. Os atacantes podem propagar malwares do terminal infectado, enviar comando e carregar dados. Em linhas gerais o DNS Tunneling é um método que codifica os dados de outros programas de protocolos em consultas e respostas DNS.

Rootkits

De acordo com a Help Net Security, a espionagem de dados continua sendo o principal motivador em 77% de todos os crimes relacionados a rootkits. São kits bastante usados para espionagem cibernética. Um em cada quatro ataques de rootkit tem como alvo os serviços de telecomunicações. Outros especulam que os ataques de rootkit visam principalmente agências governamentais. Grupos de APT bem organizados provavelmente visam usuários individuais específicos para infectar sistemas conectados do que para ganho financeiro. Há controvérsias mas....

IoT (internet of things)

Como eu venho dizendo, o mundo do IoT é maravilhoso mas, tem o Dark Side of the Moon. Já temos casos de invasão de Babás eletrônicas, TVs, Ar condicionado, geladeiras, Alexa, Bicicletas e Skates, Cinto de Castidade, Navios, Carros….. Algum comentário?

SQL Injection

O bom e velho SQL Injection. Eles visam bancos de dados da Web para roubo de dados e C&C remotos em suas operações. Ataques de SQL Injection são um dos formatos de ataque mais antigos predominantes até o momento. Até 2019, eram a base de 65% de todos os ataques cibernéticos, segundo um estudo da Akamai.

Man-in-the-Middle

Os ataques man-in-the-middle espiam a atividade digital ou de software para roubar dados. Eles podem roubar dados ou se passar por você para roubar seus dados comerciais. Particularmente um dos mais perigoso ataques que podemos estar submetidos. Os ataques de pequena escala se concentram mais no roubo de dados de login, dados financeiros e roubo de informações básicas do usuário. Você pode esperar que os ataques observem seus serviços an Web, BI e SaaS em escala até mesmo corporativa.

Denial-of-Service (DDoS)

De acordo com o relatório da Cloudflare, um aumento de 29% ano a ano e 175% trimestre a trimestre foi relatado nos ataques DDoS de nível 3 e 4 direcionados aos sistemas distribuídos, rede e camadas logísticas de empresas. Diríamos que o DDoS é um dos ataques pioneiros desta lista. Os ataques DDoD basicamente congestionam o volume de tráfego da rede ou os pacotes de forma a sobrecarregar sua infra estrutura de serviços. O que dizer quanto a este ataque no atual momento de guerra cibernética, que estamos vivendo.

Cross-Site Scripting

Com o CSS os caras podem executar uma série de ataques usando cookies, detalhes de IP, etc. Essas falsificações são mais aprimoradas, pois roubam informações de segurança, acesso digital, PII e PHI usando GET, POST e outros métodos baseados em HTTP. Estes ataques podem levar você a comprometer redes e aplicativos de negócios inteiros. Ele também pode infectar serviços comerciais da Web, como evidenciado pelo ataque TikTok XSRF de 2020.

Existem vários outros mas, acho que é um começo para tentar entender o que esta por trás de tudo isso.. Quer citar algum? deixe nos comentários e complemente este artigo..