Glossário: Termos e definições de segurança cibernética

O que são ataques cibernéticos?

Os ataques cibernéticos são campanhas mal intencionadas que visam infraestruturas como sistemas informáticos, redes, aplicações Web ou APIs para interromper, roubar ou manipular dados.

Um ciberataque é um esforço intencional de um indivíduo ou organização para violar o sistema de informações de outro indivíduo ou organização, geralmente com a intenção de roubar dados, interromper operações ou causar danos a indivíduos, organizações ou nações.

Tipos de ataques cibernéticos

Os invasores usam uma variedade de ferramentas e técnicas sofisticadas para lançar ataques cibernéticos contra seus alvos.  Alguns dos tipos mais comuns de ataques cibernéticos incluem:

1. Ataques de Malware

Malware refere-se a software malicioso projetado para infiltrar, danificar, interromper ou acessar não autorizado sistemas de computador, redes ou dispositivos. O malware geralmente é enviado por e-mail ou links clicáveis em mensagens e é projetado para infectar sistemas e comprometer sua segurança. Para mitigar o impacto do malware, sempre instale um software antivírus em todos os dispositivos, tenha cuidado ao abrir e-mails ou anexos suspeitos e evite sites suspeitos.  Os tipos comuns de malware incluem:  

  • Vírus , que são códigos maliciosos que se anexam a softwares ou arquivos legítimos e se replicam quando executados.
  • Worms , que são malwares autorreplicantes que se espalham por redes e sistemas sem intervenção do usuário. 
  • Trojans , que são malwares disfarçados de software legítimo, e uma vez instalados realizam uma série de ações maliciosas, como roubar dados ou fornecer acesso remoto a invasores. 
  • Spyware , que monitora as atividades dos usuários sem seu conhecimento ou consentimento para coletar informações confidenciais, como credenciais ou números de cartão de crédito.

2. Ataques de Phishing

Phishing são ataques que envolvem e-mails ou mensagens enganosas que induzem indivíduos a revelar informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais. Esses ataques geralmente assumem a forma de e-mails, sites ou mensagens fraudulentas que parecem vir de fontes legítimas, mas na verdade são controlados por criminosos cibernéticos. Uma forma mais direcionada desse ataque, conhecida como spear phishing, envolve personalizar mensagens para um indivíduo ou organização específica para fazer com que a solicitação de informações pareça mais legítima. Para se proteger contra ataques de phishing, os usuários devem ter cuidado com e-mails não solicitados, principalmente aqueles que solicitam informações pessoais ou financeiras, e nunca clicar em links suspeitos ou baixar anexos de remetentes desconhecidos.

3. Ataques DDoS

Ataques de negação de serviço distribuída (DDoS) tornam um sistema não funcional, tornando-o indisponível para usuários legítimos. Ataques DDoS degradam a infraestrutura ao inundar o recurso alvo com tráfego, sobrecarregando-o até o ponto de inoperabilidade. Ataques DDoS envolvem múltiplas fontes ou uma botnet, que é uma rede de computadores ou dispositivos comprometidos sob o controle de um invasor que coordena essas múltiplas fontes e lança o ataque contra o alvo. Um ataque que se origina de uma única fonte é simplesmente chamado de ataque de negação de serviço (DoS)

Ataques volumétricos, ou de inundação, são um tipo de ataque DDoS que geralmente tem como alvo as camadas 3, 4 ou 7, sendo a inundação SYN um ataque muito comum que pode sobrecarregar firewalls de rede e outras infraestruturas de rede críticas. 

A proteção contra ataques DDoS requer uma combinação de defesas para criar uma defesa em camadas que inclui filtragem de tráfego e mecanismos de limitação de taxa. Eles podem bloquear tráfego de rede malicioso e detectar anomalias em padrões de tráfego que podem indicar um ataque DDoS. A implementação de serviços de proteção DDoS baseados em nuvem pode fornecer recursos de mitigação dedicados e escaláveis para defesa contra ataques DDoS. Ao redirecionar o tráfego por meio desses serviços, as organizações podem se beneficiar de técnicas avançadas de mitigação, inteligência de ameaças em tempo real e da experiência de provedores especializados.

4. Ataques de Ransomware

Ransomware é um tipo de malware que criptografa os dados de um sistema, com o invasor exigindo pagamento (resgate) para desbloquear os dados ou fornecer a chave de descriptografia. Um ataque de ransomware geralmente começa com uma campanha de spear phishing direcionada que engana o usuário e o faz clicar em um link ou site malicioso, o que libera o software de criptografia e bloqueia o acesso aos dados da vítima. Os invasores geralmente exibem uma nota de resgate na tela da vítima ou fornecem instruções sobre como pagar o resgate (geralmente em criptomoeda) para receber a chave de descriptografia. Assim como em outros ataques de phishing, ter muito cuidado com anexos e links de e-mail é a primeira linha de defesa contra ataques de malware. Outras proteções contra o impacto de ataques de ransomware incluem o backup de dados em sistemas remotos e seguros que não são diretamente acessíveis à rede principal, para que outra cópia não criptografada dos dados permaneça disponível. A segmentação de rede também pode ajudar a conter e isolar infecções, limitando a disseminação de malware de criptografia.

5. Ataques de Engenharia Social

Ataques de engenharia social dependem de manipulação psicológica para enganar as pessoas e fazê-las revelar informações confidenciais, realizar ações ou tomar decisões que comprometam a segurança. Em alguns casos, os invasores podem se passar por indivíduos confiáveis, como colegas, supervisores ou pessoal de TI, para convencer as vítimas a compartilhar dados confidenciais ou revelar nomes de usuário, senhas ou outras credenciais de autenticação. Usando essas informações, invasores podem obter acesso não autorizado a sistemas, contas e dados confidenciais. Phishing e engenharia social são frequentemente usados em combinação para manipular vítimas e podem ser bastante direcionados, como um e-mail de phishing seguido de um telefonema de alguém se passando por uma pessoa confiável (por exemplo, de um banco ou do departamento de TI). A principal maneira de prevenir ataques de engenharia social é por meio da educação do usuário e da conscientização sobre táticas de phishing e engenharia social, embora práticas de autenticação fortes, como MFA, possam ajudar a limitar o impacto líquido dos ataques de engenharia social.

6. Ameaças Internas

Ameaças internas são riscos de segurança representados por indivíduos dentro de uma organização que têm acesso aos sistemas, dados ou redes da organização. Esses indivíduos podem ser funcionários atuais ou antigos, contratados, parceiros ou qualquer pessoa com privilégios de acesso legítimos. Ameaças internas podem ser intencionais ou não e podem resultar em vários tipos de incidentes de segurança cibernética, incluindo sabotagem, roubo de dados, manuseio incorreto de dados e queda em ataques de phishing ou engenharia social. A conscientização e o treinamento dos funcionários para reconhecer ameaças internas são importantes para prevenir o risco de ameaças internas , assim como controles de acesso rigorosos, como o princípio do menor privilégio, e métodos fortes de autenticação de usuários para verificar as identidades dos usuários e proteger contra acesso não autorizado.

7. Ataques de aplicativos da Web

Esses ataques maliciosos são direcionados a aplicativos da web, sites e serviços da web , com o objetivo de explorar vulnerabilidades e comprometer sua segurança. Os esforços de modernização de aplicativos e a evolução resultante de muitos aplicativos da web tradicionais para sistemas baseados em API em ambientes híbridos e de múltiplas nuvens aumentaram drasticamente a superfície de ameaças. 

As equipes de segurança devem considerar muitos riscos para aplicações Web e APIs, incluindo:

  • Explorações de vulnerabilidades , que são fraquezas ou defeitos em software que os criminosos podem explorar para comprometer a segurança, incluindo a execução de código malicioso. Eles geralmente são causados por software sem suporte ou sem patches, bugs de software ou configurações incorretas. 
  • Ameaças automatizadas , que se referem a ataques maliciosos realizados por bots, scripts ou kits de ferramentas de hackers, em vez de humanos. Essas ameaças podem explorar vulnerabilidades inerentes em aplicativos da web e APIs, levando a violações de segurança, roubo de dados, invasão de contas, fraude e outras consequências prejudiciais. 
  • Abuso de lógica de negócios , que ocorre quando invasores manipulam o comportamento esperado de um aplicativo da web para atingir objetivos maliciosos, geralmente usando automação. Isso pode envolver a manipulação dos fluxos de trabalho de um aplicativo para obter acesso a áreas restritas ou realizar transações não autorizadas ou acessar dados confidenciais.
  • Ignorar controles de autenticação e autorização , o que pode ocorrer quando a aplicação insuficiente de controles de acesso e autorização permite que invasores obtenham acesso a funcionalidades ou dados não autorizados.
  • Ataques do lado do cliente , que são ameaças que têm como alvo software ou componentes nos dispositivos do usuário, como um navegador da web ou aplicativos instalados. Uma forma comum de ataque do lado do cliente é o Cross-Site Scripting (XSS) , no qual os invasores injetam scripts maliciosos do lado do cliente, como JavaScript, em páginas da web visualizadas por outros usuários. Isso pode resultar no roubo de informações confidenciais, como credenciais de login, dados pessoais ou cookies de sessão. Os aplicativos modernos geralmente têm muitas interdependências, como integrações de terceiros, bibliotecas e estruturas. As equipes de segurança podem não ter visibilidade de todos esses componentes executados no lado do cliente, abrindo um vetor de ameaça para que invasores executem scripts maliciosos e exfiltrem dados diretamente de um navegador da web. 
  • Configuração incorreta de segurança , quando invasores tentam encontrar falhas não corrigidas, endpoints comuns, serviços executados com configurações padrão inseguras ou arquivos e diretórios desprotegidos para obter acesso não autorizado a um sistema. A configuração incorreta de segurança é um risco crescente à medida que a arquitetura continua a se descentralizar e se distribuir em ambientes multinuvem.

Objetivos do ciberataque

Os ataques cibernéticos podem ter vários objetivos, com base nos motivos e objetivos dos atores de ameaça que lançam os ataques.

O ganho financeiro é um motivo comum para ataques cibernéticos, como ransomware e fraudes, assim como o roubo de dados, que pode ser facilmente monetizado na dark web. Dados confidenciais que podem ser oferecidos para venda incluem propriedade intelectual, segredos comerciais, credenciais e informações financeiras. A espionagem é outro motivo para ataques cibernéticos, com agentes estatais e espiões cibernéticos operando para coletar inteligência e informações confidenciais para servir a interesses nacionais ou políticos. Ataques cibernéticos também podem ser usados para interromper o fluxo normal de operações ou interferir em infraestrutura crítica, causando tempo de inatividade e perda de receita.

Alvos de ciberataques

Os cibercriminosos são muito bons em detectar e atingir fraquezas e vulnerabilidades tecnológicas para lançar ataques cibernéticos em todos os vetores de ataque. Vulnerabilidades comuns incluem software desatualizado ou sem patches, que invasores podem explorar para obter acesso não autorizado, comprometer dados ou executar código malicioso. Mecanismos de autenticação fracos também podem permitir que indivíduos não autorizados ou invasores obtenham acesso a sistemas e informações confidenciais, ou comprometam contas. O design inseguro de aplicativos também pode contribuir para ataques cibernéticos ao introduzir vulnerabilidades que os invasores podem explorar, como configurações incorretas de segurança, gerenciamento de sessão com falhas ou APIs projetadas de forma insegura. 

Os invasores também têm como alvo vulnerabilidades de rede. Isso inclui redes Wi-Fi desprotegidas, que permitem que invasores interceptem ou manipulem a comunicação entre duas partes, potencialmente roubando informações confidenciais ou injetando conteúdo malicioso. Configurações de rede fracas também podem criar lacunas de segurança que os invasores podem explorar, como regras de firewall inadequadas, listas de controle de acesso (ACLs) mal configuradas e protocolos de criptografia fracos ou desatualizados. 

Vulnerabilidades relacionadas a problemas na cadeia de suprimentos também podem ser exploradas por invasores. Fraquezas em fornecedores terceirizados ou práticas de segurança cibernética de fornecedores podem ser exploradas por invasores para obter acesso à rede ou aos recursos de uma organização. Isso pode incluir medidas de segurança inadequadas, software sem patches ou hardware vulnerável. É importante avaliar as práticas de segurança cibernética de fornecedores e parceiros e exigir que eles cumpram os padrões de segurança e as melhores práticas como parte da devida diligência do fornecedor. 

Fatores humanos também podem contribuir para vulnerabilidades cibernéticas. Além dos ataques de engenharia social, nos quais criminosos manipulam indivíduos para revelar informações confidenciais, o uso de senhas fracas ou a falta de conscientização sobre segurança por parte dos funcionários também podem criar uma abertura para um ataque cibernético. Negligência interna, como baixar malware inadvertidamente ou manusear dados confidenciais de forma incorreta, mesmo que não intencional, pode levar a ataques cibernéticos. 

Como muitas outras tecnologias, a IA pode ser usada tanto para propósitos legítimos quanto maliciosos e é cada vez mais utilizada por criminosos para conduzir ataques cibernéticos sofisticados e prejudiciais. A IA pode ser empregada para escanear softwares e sistemas em busca de vulnerabilidades e coletar e analisar dados sobre alvos em potencial. Ele pode então ser usado para lançar ataques quando fraquezas forem detectadas. A IA também pode acelerar o processo de descoberta de senhas usando algoritmos de aprendizado de máquina para adivinhar senhas com mais eficiência. Vídeos e áudios deepfake gerados por IA podem ser usados para ataques de engenharia social, personificando executivos de alto escalão ou outras figuras confiáveis dentro de uma organização para manipular funcionários a tomarem ações que comprometam a segurança. Além disso, o fácil acesso à IA poderosa está democratizando o crime cibernético ao reduzir as barreiras de entrada para a realização de ataques cibernéticos automatizados, facilitando o envolvimento de uma gama maior de indivíduos ou grupos em crimes cibernéticos.

Vetores de ciberataque mais comuns

Os invasores desenvolvem continuamente suas técnicas de ataque cibernético, e novos vetores de ataque surgem regularmente. Além disso, ataques sustentados e direcionados frequentemente empregam mais de uma metodologia. A seguir estão alguns exemplos dos vetores de ataque mais comuns. 

  • Ataques do tipo Man-in-the-Middle (MitM) ocorrem quando um invasor intercepta comunicações entre duas partes sem seu conhecimento ou consentimento, permitindo que o invasor escute a conversa, roube informações ou até mesmo manipule os dados transmitidos. Os ataques MitM podem ocorrer de várias maneiras: Um invasor pode interceptar comunicações sem fio dentro de uma rede Wi-Fi pública ou pode se envolver em sequestro de sessão, quando invasores roubam cookies ou tokens de sessão para representar usuários e obter acesso não autorizado a aplicativos da web.
  • Ataques de injeção ocorrem quando invasores inserem dados não confiáveis ou hostis em linguagens de comando ou consulta, ou quando dados fornecidos pelo usuário não são validados, filtrados ou higienizados pelo aplicativo, levando à execução de comandos maliciosos. Os ataques de injeção incluem NoSQL, comando do sistema operacional, LDAP e ataques de injeção de SQL , além de Cross-Site Scripting (XSS) , no qual os invasores injetam scripts maliciosos do lado do cliente, como JavaScript, em páginas da web visualizadas por outros usuários. Isso pode resultar no roubo de informações confidenciais, como credenciais de login, dados pessoais ou cookies de sessão.
  • O roubo de credenciais envolve o roubo de nomes de usuários e senhas, geralmente por meio de técnicas como keylogging, credential stuffing e password spraying (uso de senhas comuns em muitas contas de usuários). Credenciais comprometidas podem levar a acesso não autorizado à conta, violações de dados e movimentação lateral dentro de uma rede. Os invasores frequentemente têm como alvo senhas fracas ou reutilizadas, o que torna cruciais práticas de autenticação robustas. O preenchimento de credenciais aumentou drasticamente as taxas de apropriação indébita de contas (ATO) e fraude em todos os setores, especialmente em comércio eletrônico e serviços financeiros.
  • Sites maliciosos são projetados intencionalmente para realizar ações prejudiciais, comprometer a segurança dos dispositivos dos visitantes ou se envolver em atividades ilícitas. Sites maliciosos podem explorar vulnerabilidades em navegadores da web, plug-ins ou sistemas operacionais para baixar e instalar malware silenciosamente em dispositivos sem o consentimento ou conhecimento do usuário, uma exploração frequentemente chamada de Drive-By Downloads. Sites maliciosos também podem hospedar anúncios clicáveis que contêm códigos ou links maliciosos.
  • Softwares comprometidos permitem que invasores obtenham acesso não autorizado aos sistemas por meio da exploração de vulnerabilidades conhecidas em softwares sem patches ou por meio de malware injetado em atualizações ou downloads de software. 

Para se proteger contra esses tipos de vulnerabilidades, certifique-se de implementar autenticação forte e controles de acesso, como senhas ou frases-senha fortes, e habilite o MFA para adicionar uma camada adicional de segurança. Empregar o princípio do menor privilégio e revisar e atualizar regularmente os controles de acesso garante que os usuários tenham apenas as permissões necessárias para executar suas funções. Além disso, certifique-se de manter o software e os sistemas corrigidos e atualizados e realize avaliações de vulnerabilidade e testes de penetração para identificar e corrigir fraquezas. Fatores humanos podem ter um grande impacto no risco de ataques cibernéticos, portanto, certifique-se de fornecer treinamento e educação sobre conscientização em segurança cibernética a todos os funcionários e usuários. A segurança cibernética é uma responsabilidade compartilhada que envolve não apenas profissionais de TI, mas também todos os indivíduos dentro de uma organização. 

Impacto dos ataques cibernéticos

Ataques cibernéticos podem ter consequências significativas e abrangentes tanto para indivíduos quanto para organizações. Os impactos mais imediatos podem ser perdas financeiras, seja por fraude ou roubo por acesso não autorizado às contas de um indivíduo; ou perda de receita, taxas legais e multas regulatórias sofridas por uma organização após um ataque cibernético. As organizações também podem sofrer danos à reputação e interrupções operacionais após um ataque, além de enfrentar o roubo de propriedade intelectual, o que afeta a competitividade e a posição no mercado. No caso de ataques de ransomware, as organizações podem enfrentar a difícil decisão de pagar ou não um resgate para recuperar dados criptografados, principalmente porque o pagamento do resgate não garante a recuperação dos dados e pode incentivar novos ataques. 

Como os exemplos a seguir deixam claro, a ameaça de ataques cibernéticos está presente em uma ampla gama de setores e tipos de negócios.

  • No final de 2022, invasores manipularam uma API na T-Mobile e violaram 37 milhões de contas de usuários para obter nomes de clientes, endereços de cobrança, endereços de e-mail, números de telefone, números de contas e datas de nascimento. O invasor, que teve acesso não autorizado aos sistemas da T-Mobile por mais de um mês antes da violação ser descoberta, não foi identificado. 
  • Em março de 2023, hackers russos lançaram campanhas de engenharia social direcionadas a políticos, empresários e celebridades dos EUA e da Europa que denunciaram publicamente a invasão da Ucrânia por Vladimir Putin. Os hackers persuadiram as vítimas a participar de chamadas telefônicas ou de vídeo, dando instruções enganosas para obter informações pró-Putin ou pró-Rússia. Eles publicaram isso para desacreditar declarações anteriores das vítimas contra Putin.  
  • Em junho de 2023, um ataque DDoS levou à interrupção dos serviços do Microsoft 365 , incluindo Outlook, Teams, OneDrive e a plataforma de computação em nuvem Azure, por mais de 8 horas. A Microsoft disse que o ataque foi dirigido por um grupo conhecido como Storm-1359, que tem acesso a uma coleção de botnets e ferramentas que permitem ao agente da ameaça lançar ataques DDoS de vários serviços de nuvem e infraestruturas de proxy abertas. O ataque teve como alvo a camada de aplicação (camada 7) da pilha de rede, em vez das camadas 3 ou 4, mais frequentemente visadas.

Como a F5 lida com os ataques cibernéticos?

À medida que as ameaças à segurança cibernética se tornam mais avançadas e persistentes, e as consequências dos ataques cibernéticos se tornam mais catastróficas, as organizações devem abandonar o uso de ferramentas de segurança fragmentadas e pontuais e adotar uma abordagem abrangente e integrada à preparação para a segurança cibernética que se estenda por toda a superfície de ataque. Uma nova abordagem de segurança é necessária para proteger identidades, dispositivos, redes, infraestrutura, dados e aplicativos em um ambiente dinâmico e multinuvem que aproveite arquiteturas modernas, cargas de trabalho de ponta baseadas em microsserviços e integrações de terceiros. 

A F5 oferece um conjunto de soluções integradas de segurança cibernética que maximizam a proteção e reduzem os riscos em aplicativos antigos e modernos, além de automatizar as políticas de segurança em todos os ambientes. Impulsionadas por IA e ML, as soluções de segurança da F5 permitem medidas de segurança mais adaptáveis e responsivas para aprimorar a detecção de ameaças, automatizar a resposta a incidentes e analisar vastos conjuntos de dados para identificar padrões e anomalias indicativos de violações cibernéticas e se defender contra ameaças emergentes. 

As soluções de segurança da F5 atenuam vulnerabilidades e ameaças cibernéticas com controles de segurança abrangentes e políticas e observabilidade uniformes, incluindo implantação e gerenciamento simplificados de segurança de aplicativos em todos os ambientes. Com o F5, as organizações podem aproveitar a segurança abrangente , incluindo firewall de aplicativo da web (WAF) , mitigação de negação de serviço distribuída (DDoS) , segurança de API e defesa de bots a partir de uma única plataforma desenvolvida especificamente para esse fim, que pode ser facilmente dimensionada em ambientes de várias nuvens e de ponta. Uma estratégia de governança holística e um painel de controle centralizado reduzem a complexidade operacional, otimizam o desempenho dos aplicativos e aumentam a eficácia da segurança dos seus investimentos observando o tráfego e os eventos dos aplicativos de ponta a ponta.