• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • Prep & Placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
Ataques cibernéticos, a ameaça inevitável
  • Artigos e Notícias
  • Notícias

Ataques cibernéticos, a ameaça inevitável

Os crimes cibernéticos são uma realidade em todo o mundo e já atingiram empresas de diferentes tamanhos e segmentos, trazendo à tona a vulnerabilidade dos sistemas corporativos em relação à proteção de dados sigilosos e refletindo de forma devastadora não apenas em seus cofres, mas também na reputação e imagem de suas marcas.

Não é mais possível evitar o tema ou fechar os olhos para um risco tão eminente. Os números são assustadores e crescem em larga escala. Segundo a Accenture, cada crime cibernético ocorrido em 2018 custou em média US$ 13 milhões às empresas.  Já a Varonis estimou que os danos relacionados a crimes cibernéticos atingirão US$ 6 tri por ano em 2021.

O fato é que o mundo cibernético está passando por uma grande revolução. Ao mesmo tempo em que surgem novas tecnologias que nos levam para a Nuvem, também conhecida como Cloud Computing, os desafios de segurança da informação tornam-se gigantescos.

O Brasil é o quarto país mais atingido por ataques cibernéticos e incidentes de segurança da informação. Grandes empresas, órgãos do governo, instituições de ensino, bancos, entre outros tipos de corporações, já passaram por graves incidentes. Atualmente, o tema lidera o ranking brasileiro dos riscos mais importantes para um negócio, segundo o relatório Allianz Risk Barometer de 2019.

Alguns casos ficaram muito famosos no Brasil e internacionalmente, como o da Netshoes e do Banco Inter. No caso da Netshoes, que ocorreu em 2017, foram vazados mais de 2 milhões de cadastros de clientes, contendo informações pessoais e financeiras. O impacto foi tão grande para o negócio que a empresa perdeu cerca de 80% de seu valor de mercado, sendo vendida em 2019 para o Magazine Luiza.

Já no caso do Banco Inter, em 2018, dados pessoais de milhares de clientes, funcionários e executivos do banco foram colocados em um arquivo criptografado de 40GB, que foi comercializado na Deep Web. Neste arquivo, foram encontradas fotos de cheques, documentos, transações, e-mails, informações pessoais, chaves de segurança e senhas de cerca de 100 mil pessoas, o que impactou seriamente o crescimento do banco.

Incidentes Globais

Além destes casos, podemos citar incidentes de segurança que ocorreram globalmente, como o ataque de Ransomware WannaCry em 2017 que teve impactos significativos no Brasil. Neste tipo de incidente, um software malicioso acessa a rede de empresas e pessoas que possuem o sistema operacional Windows desatualizado. O Ransomware criptografa (codifica) os arquivos do computador e o usuário recebe uma mensagem exigindo um resgate, a ser pago em Bitcoin (moeda digital), para que os arquivos possam ser recuperados. Atualmente, a cada 14 segundos, um novo ataque de Ransomware ocorre no mundo.

Ataques cibernéticos são inevitáveis, mas precisamos estar preparados para lidar com o problema. A capacitação contínua dos profissionais de tecnologia e de segurança da informação é, sem dúvida, o melhor e único caminho possível. Todos devemos começar a aprender sobre o assunto. Criar um ambiente seguro e com cultura de cibersegurança é uma responsabilidade de todos.

Almir Meira Alves
Cyber Training Officer na CECyber

Referências sobre os ataques sofridos pelas empresas mencionadas no artigo:

Security Report

Tecmundo

Olhar Digital

Olhar Digital

Olhar Digital

Comments are closed.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 11 de dezembro de 2019
Comments Disabled
Lei de criptografia e cibersegurança chinesa – e seus impactos no mercado da UE
LinkedIn divulga as 15 profissões em alta no Brasil em 2020

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.