s
- Especialista destaca principais ameaças cibernéticas e como se proteger.
- Inteligência Artificial aprimora tanto a segurança quanto as fraudes digitais.
- Bug Bounty é eficaz para identificar vulnerabilidades antes de ataques.
Em 11 de fevereiro se celebra o “Dia da Internet Segura”, data que reforça a importância da conscientização sobre os perigos no ambiente digital.
Em 2024, o Brasil registrou um aumento de 45% nos crimes cibernéticos em relação ao ano anterior. No total, cerca de 5 milhões de fraudes ocorreram, conforme dados da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).
Bruno Telles, COO da BugHunt, empresa brasileira de cibersegurança, alerta que os ciberataques estão cada vez mais sofisticados, explorando vulnerabilidades de forma automatizada e personalizada.
A Inteligência Artificial tem sido usada tanto para otimizar a segurança quanto para aprimorar técnicas de fraudes e invasões digitais.
Uma pesquisa do Instituto DataSenado revela que 24% dos brasileiros foram vítimas de golpes digitais no último ano. Os golpes incluem clonagem de cartão, fraudes na internet e invasão de contas bancárias.
O Dia Internacional para uma Internet Segura (Safer Internet Day) é uma campanha internacional para chamar a atenção para o “uso responsável, respeitoso, crítico e criativo” da tecnologia. É comemorado na segunda terça-feira de fevereiro de cada ano
Principais ameaças e medidas de proteção na Internet
Para minimizar os riscos, é essencial compreender as principais ameaças e adotar medidas preventivas no dia a dia. Bruno Telles destaca cinco ameaças e como se proteger:
Ransomware – continua sendo uma das maiores ameaças na internet. Esse tipo de ataque bloqueia o acesso a dados e frequentemente exige o pagamento de resgates.
-
- Medidas de proteção: Manter backups atualizados e armazenados offline, evitar clicar em links suspeitos e garantir que sistemas estejam sempre atualizados.
Phishing e deepfakes – Com o auxílio da IA, golpes de phishing tornaram-se ainda mais convincentes, utilizando deepfakes e mensagens altamente personalizadas para enganar usuários e roubar credenciais.
-
- Medidas de proteção: Verificar a autenticidade de e-mails e mensagens antes de fornecer informações sensíveis, manter a autenticação em dois fatores ativa e evitar clicar em links desconhecidos.
Ataques a APIs e serviços em nuvem – Empresas que migraram para a nuvem sem implementar protocolos de segurança adequados estão mais expostas a ataques pela Internet.
-
- Medidas de proteção: Adotar medidas de segurança robustas, como criptografia de dados, autenticação em dois fatores e realizar revisões regulares de acessos.
Vazamento de dados – O vazamento de credenciais facilita invasões de contas e fraudes. Muitas pessoas reutilizam senhas, aumentando os danos em caso de exposição de dados.
-
- Medidas de proteção: Utilizar senhas fortes e únicas para cada serviço, usar um gerenciador de senhas e monitorar se as credenciais foram comprometidas em plataformas como o “Have I Been Pwned”.
Além disso, medidas como o Bug Bounty, programa no qual empresas e organizações oferecem recompensas financeiras para pesquisadores de segurança e hackers éticos que identificam e relatam vulnerabilidades em seus sistemas, tem se mostrado uma abordagem eficaz.
Iniciativas desse tipo permitem que pesquisadores de segurança encontrem vulnerabilidades antes que criminosos as explorem, alerta Telles.
