Um ataque cibernético é o acesso não autorizado a informações privadas ou confidenciais contidas em um sistema de computador ou rede. Destina-se a sistemas de informação de computador, infraestruturas ou outros dispositivos pessoais e pode ser usado para servir como um ponto de partida para outros ataques. Um cibercriminoso pode lançar um ciberataque para roubar, alterar ou destruir um alvo específico invadindo um sistema suscetível.
Os ataques cibernéticos podem ser ativos ou passivos. Um ataque ativo é um ataque flagrante do qual a vítima está imediatamente ciente. É altamente malicioso e pode incluir bloquear usuários, destruir arquivos ou obter acesso agressivo a uma rede. Exemplos de um ataque cibernético ativo são vírus, worms e malware. Um ataque passivo usa métodos secretos para que a vítima não saiba que o ataque está acontecendo, sendo o objetivo não ser detectado. Exemplos de um ataque passivo incluem coleta de dados, vigilância de rede e keylogging. Em redes corporativas, a ameaça persistente avançada é um ataque particularmente perigoso devido à oportunidade de roubar dados confidenciais.
Tipos de ataque cibernético
Os cibercriminosos usam vários métodos técnicos para obter acesso ou desativar as operações. Embora novos métodos estejam sempre surgindo, existem métodos que são comuns no mundo cibernético. Os tipos de ataques incluem:
- Malware: qualquer tipo de software malicioso.
- Phishing: técnica usada para enganar um destinatário de e-mail, levando-o a uma ação prejudicial, como baixar malware disfarçado de documento importante. Engenharia social é outro termo para enganar os usuários para que forneçam informações confidenciais.
- Ransomware: Uma forma de malware que criptografa os arquivos da vítima. O atacante então exige um resgate da vítima para restaurar o acesso aos dados mediante o pagamento.
- Man in the middle: Um ataque em que um hacker tenta interceptar, ler ou alterar informações entre um usuário e um serviço da web.
- Negação de serviço: um ataque projetado para impedir que um serviço online funcione corretamente, inundando-o com tráfego inútil.
- Ataque gêmeo do mal: finge ser uma rede legítima para interceptar o tráfego dos usuários.
Como prevenir um ataque cibernético
Com dados confidenciais sendo cada vez mais armazenados online, a necessidade de segurança cibernética é crítica. Reduza o risco de um ataque cibernético treinando os funcionários nos princípios de segurança cibernética, instalando e atualizando regularmente software antivírus e antispyware e usando um firewall para conexão com a Internet. Além disso, faça cópias de backup de dados comerciais importantes, certifique-se de que o acesso Wi-Fi seja seguro e mude regularmente as senhas.