 |
| Imagem: reprodução |
Especialista da BugHunt alerta para os principais perigos virtuais e dá dicas para se manter seguro no ambiente digital
O Dia da Internet Segura, celebrado em 11 de fevereiro, reforça a necessidade de conscientização sobre os riscos no ambiente digital. Em 2024, o Brasil registrou um aumento de 45% nos crimes cibernéticos em relação ao ano anterior, somando cerca de 5 milhões de fraudes, segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).
Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, explica que os ciberataques estão cada vez mais sofisticados, explorando vulnerabilidades de forma automatizada e personalizada. “A Inteligência Artificial tem sido usada tanto para otimizar a segurança quanto para aprimorar técnicas de fraudes e invasões digitais”, aponta.
A sofisticação das ameaças não representa um risco apenas para as empresas. Uma pesquisa do Instituto DataSenado revela que 24% dos brasileiros foram vítimas de golpes digitais no último ano, com frequentes golpes de clonagem de cartão, fraudes na internet e invasão de contas bancárias.
De acordo com o especialista em cibersegurança, a conscientização da população sobre os riscos existentes no ambiente digital é a principal ferramenta para aumentar a segurança na internet. “Para minimizar os riscos, é essencial compreender as principais ameaças e adotar medidas preventivas cotidianas”, orienta Telles.
Pensando nisso, o COO da BugHunt listou as cinco principais ameaças cibernéticas da atualidade e reuniu dicas de como se proteger delas:
- Ransomware
O ransomware continua sendo uma das maiores ameaças na internet. Essa modalidade de ciberataque atua bloqueando o acesso a dados e frequentemente exige o pagamento de resgates. A evolução dessa técnica inclui a dupla extorsão, na qual os criminosos não apenas criptografam arquivos, mas também ameaçam vazá-los.
“Manter backups atualizados e armazenados offline, evitar clicar em links suspeitos e garantir que sistemas estejam sempre atualizados são atitudes primordiais para não ser afetado por ransomwares”, recomenda.
- Phishing e deepfakes
Com a ajuda da IA, golpes de phishing se tornaram ainda mais convincentes, com a criação de deepfakes e mensagens altamente personalizadas para enganar usuários e roubar credenciais. Neste caso, recomenda-se checar com atenção qualquer conteúdo recebido de um remetente incomum.
“Recomendo sempre verificar a autenticidade de e-mails e mensagens antes de fornecer informações sensíveis, manter ativa a autenticação em dois fatores e evitar clicar em links desconhecidos”, alerta o especialista.
- Ataques a APIs e serviços em nuvem
Empresas que migraram para a nuvem sem implementar protocolos de segurança adequados estão mais expostas a estes tipos de ataque, que exploram vulnerabilidades em APIs para roubo de dados, de acordo com Telles.
“Adotar medidas de segurança robustas, como criptografia de dados, autenticação em dois fatores e realizar revisões regulares de acessos são algumas dicas para manter APIs e nuvens seguras”, sugere.
- Vazamento de dados
“O vazamento de credenciais facilita invasões de contas e fraudes. Muitas pessoas reutilizam senhas, aumentando os danos em caso de exposição de dados”, comenta o especialista.
O COO da BugHunt recomenda o uso de senhas fortes e únicas para cada serviço, além de usar um gerenciador de senhas e monitorar se as credenciais foram comprometidas, o que pode ser feito em plataformas como Have I Been Pwned.
- Ataques à cadeia de suprimentos
Hackers exploram fornecedores para atingir empresas maiores, comprometendo softwares e infraestrutura. Por isso, a preocupação com a cibersegurança não pode ser apenas interna.
“Avaliar constantemente a segurança dos fornecedores, exigir auditorias frequentes e reforçar medidas de proteção contra acessos indevidos é extremamente necessário para a segurança de qualquer negócio”, explica Telles.
Além dessas medidas que podem ser implementadas no cotidiano, o Bug Bounty tem se mostrado uma modalidade eficaz para fortalecer a segurança digital. Iniciativas desse tipo permitem que pesquisadores de segurança encontrem vulnerabilidades antes que criminosos as explorem.
“O Bug Bounty funciona de forma contínua e dinâmica, trazendo uma visão realista de como um cibercriminoso tentaria comprometer um sistema e corrige brechas antes de serem aproveitadas por usuários mal-intencionados”, finaliza Telles.
A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.
Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.
