Para se ter uma ideia, um levantamento da Check Point Research (CPR) aponta o aumento de 30% nos ataques cibernéticos globais apenas no segundo trimestre de 2024 na comparação com o mesmo período do ano passado. Por semana, mais de 1,6 mil empresas sofreram com a atuação de hackers no mundo todo.
De acordo com a CPR, esses números foram impulsionados pela crescente sofisticação dos cibercriminosos, que fazem uso da Inteligência Artificial e do Machine Learning (aprendizado de máquina, na tradução livre). “A motivação econômica de ataques como ransomware [invasão de sistemas para extorsão] e phishing [fraude para obter dados sigilosos], bem como ataques alimentados por tensões geopolíticas e vulnerabilidades da cadeia de suprimentos, continuam impactando fortemente esse aumento”, diz a pesquisa.
Vale destacar que os números acima são referentes a companhias. A quantidade de pessoas que são vítimas de ataque hacker é ainda mais difícil de mensurar e provavelmente seja bem superior aos números da pesquisa.
Ataques cibernéticos que podem roubar o seu dinheiro
Não pense que um ataque hacker pode somente afetar o seu acesso a redes sociais ou sistema operacional do computador. Existem vários tipos que podem resultar no comprometimento da segurança de dados pessoais e até no consequente roubo de dinheiro.
Abaixo, o E-Investidor listou os principais ataques dos quais as pessoas comumente são vítimas.
Phishing
Os hackers enviam e-mails, mensagens de texto ou links maliciosos que parecem ser de fontes confiáveis (bancos, empresas e até governo). O objetivo é enganar as vítimas e fazer com que elas forneçam informações sigilosas, como senhas, números de cartão de crédito, dados pessoais como CPF, entre outros.
- Como se proteger: nunca clique em links ou faça o download de arquivos de e-mails ou mensagens de remetentes desconhecidos. Além disso, verifique a autenticidade da fonte antes de fornecer informações pessoais.
Malware
Neste caso, trata-se de programas maliciosos que podem ser instalados em dispositivos sem o conhecimento do usuário. Isso inclui keyloggers, que registram as teclas digitadas pelo usuário, e de ransomware, que bloqueia o acesso aos dados até que um resgate seja pago ao hacker.
- Como se proteger: a recomendação é manter atualizados o antivírus, sistema operacional e programas. Evite também baixar arquivos de fontes desconhecidas.
Skimming
Outro ataque cibernético comum acontece quando dispositivos de skimming, popularmente chamados de “chupa-cabra”, são instalados em caixas eletrônicos ou terminais de pagamento. Eles roubam dados do cartão de crédito ou débito quando os usuários inserem seus cartões.
- Como se proteger: fique atento se há dispositivos suspeitos em caixas eletrônicos e terminais de pagamento antes de usá-los.
Man-in-the-Middle (MitM)
O ataque cibernético man-in-the-middle (ou “homem no meio”, na tradução livre) acontece quando há uma interceptação na comunicação entre duas partes, roubando informações pessoais. Isso pode acontecer, por exemplo, quando um usuário acessa o site de um banco e o hacker consegue obter dados bancários.
- Como se proteger: use redes Wi-Fi seguras e sites com criptografia (https://). Evite realizar transações financeiras em redes Wi-Fi públicas.
Fraudes em compras online
Existem muitos sites falsos de comércio eletrônico, usando nomes de empresas e vendedores famosos, criados para enganar os compradores. Assim, os criminosos obtêm informações confidenciais e até mesmo recebem o pagamento pela venda de produtos que não existem — gerando o prejuízo financeiro do usuário e a exposição de dados pessoais.
- Como se proteger: antes de fazer uma compra online, confira com atenção a URL do site, veja se tem criptografia (https://), verifique as avaliações de outros compradores e use métodos de pagamento seguros.
Invasão de redes sociais
Outro ataque cibernético que tem se tornado cada vez mais comum é a invasão a contas de redes sociais e de comunicação (WhatsApp, Facebook, Instagram, Telegram, entre outras). Com isso, os hackers enviam mensagens fraudulentas a amigos e seguidores, solicitando dinheiro ou informações pessoais.
- Como se proteger: proteja as suas contas com a autenticação de dois fatores e evite clicar em links suspeitos nas redes sociais.
Ataques de Sim Swap
Outro ataque hacker comum no Brasil ocorre quando os criminosos conseguem transferir o número de celular da vítima para um novo cartão SIM (chip). Isso permite que eles recebam códigos de autenticação de dois fatores enviados para o número da vítima e tenham acesso a dados, contas e outras informações sigilosas.
- Como se proteger: é possível configurar uma senha ou PIN adicional diretamente com operadora, impedindo transferências de chip não autorizadas.
Ataques cibernéticos que afetaram o mercado financeiro
Ninguém está livre de sofrer um ataque cibernético e perder dinheiro. Inúmeras empresas foram alvo de hackers e foram comprometidas, e isso inclui companhias de capital aberto, instituições financeiras e até bancos públicos. Relembre abaixo alguns dos mais famosos ataques cibernéticos do mercado financeiro.
Banco Industrial e Comercial da China (2023)
Nem mesmo o maior banco comercial do mundo, o Industrial and Commercial Bank of China (ICBC), escapou de um ataque hacker. Em novembro do ano passado, a unidade americana do ICBC sofreu um ataque de ransomware, tendo seus dados sequestrados com a exigência de um pagamento para liberá-los. O banco chinês cedeu ao pedido dos criminosos, mas o valor do resgate não foi revelado.
Vale lembrar que esse ataque ainda foi apontado como o responsável por atrapalhar o governo dos Estados Unidos em seu leilão de títulos, os T-bonds. O evento não foi bem-sucedido, com a baixa participação de investidores e a taxa de juros dos treasuries disparou. Especula-se que o ataque cibernético ao ICBC, um dos maiores compradores de títulos americanos, influenciou o resultado negativo do leilão, afetando negativamente os mercados financeiros globais.
JPMorgan (2014)
Há dez anos, hackers conseguiram acessar os dados de 83 milhões de contas do JP Morgan, incluindo informações de 76 milhões de famílias e 7 milhões de pequenas empresas. Na época, o banco americano assegurou que os ativos financeiros não foram comprometidos, pois os criminosos não conseguiram ter acesso a senhas, dados pessoais ou números de identificação. Houve rumores de que a autoria do ataque cibernético seria de um grupo de hackers russos, mas nada foi confirmado até hoje.
Nasdaq (2010)
Até mesmo a segunda maior bolsa de valores dos EUA foi vítima de hackers. Na época, os servidores da Nasdaq foram invadidos por um malware, mas não houve registro de manipulações vindo desse ataque. Ainda assim, essa ocorrência levantou preocupações sobre a segurança das infraestruturas críticas do mercado financeiro global.
Bangladesh Bank (2016)
O Banco Nacional de Bangladesh também foi alvo de um ataque cibernético que tentou roubar US$ 1 bilhão. De acordo com investigações do FBI, os hackers eram norte-coreanos que conseguiram explorar vulnerabilidades no sistema de transferência do banco. Os criminosos não levaram todo o montante que queriam, já que a maioria das transações foi bloqueada, mas mesmo assim conseguiram roubar quase US$ 100 milhões.
Sony Pictures (2014)
A Sony (SNEC34) passou por um ataque de hackers: milhares de dados e informações financeiras da companhia foram roubados. Na época, a ação foi atribuída à Coreia do Norte, em retaliação ao filme “A Entrevista” (que satirizava o governo de Kim Jong-un). O ataque impactou as ações da Sony, além de expor planos estratégicos e causar brigas internas.
Yahoo (2013 e 2014)
Outra empresa que sofreu com a ação de hackers foi o Yahoo, e em duas ocasiões diferentes: em 2013 e 2014. Em ambos os casos, os dados de bilhões de contas foram roubados, incluindo informações pessoais sensíveis. As ações do Yahoo caíram significativamente após a divulgação dos ataques. Além disso, quando ela foi comprada pela Verizon (VERZ34), houve um desconto na ordem de US$ 350 milhões no preço de aquisição devido aos incidentes.
Natura (2020)
E não só os gringos que foram vítimas de hackers. Em 2020, a Natura (NTCO3) sofreu um ataque que causou um prejuízo de cerca de R$ 450 milhões. A Avon, sua subsidiária, ficou quase 16 dias sem operar plenamente, impactando a receita da empresa. Junto a isso, aproximadamente 250 mil clientes tiveram seus dados vazados, resultando em perda de credibilidade e queda nas ações.
Banco Central do Brasil (2005)
Outro caso brasileiro a ser lembrado tem quase 20 anos. O Banco Central foi invadido por hackers, que conseguiram acessar o sistema e retirar cerca de R$ 164 milhões de contas bancárias. Os criminosos usaram transferências fraudulentas via sistema de pagamentos eletrônicos do próprio banco. Depois dessa ocorrência que expôs vulnerabilidades nos sistemas de pagamento do BC, houve uma revisão nas medidas de segurança bancária em todo o país.
Como se proteger dos ataques cibernéticos?
Absolutamente ninguém está imune da tentativa de ataques cibernéticos. Mas, ainda assim, existem algumas medidas simples que podem ajudar na segurança, evitando roubo de informações e até de dinheiro. Confira algumas recomendações que podem ajudar a afastar os hackers.
Senhas fortes e únicas
Pode ser irritante quando as plataformas pedem combinações de letras maiúsculas e minúsculas, números e caracteres especiais para senhas, mas elas estão pensando na segurança do usuário. Além disso, é importante não ter a mesma senha para diferentes contas.
Atualizações regulares
Mantenha dispositivos, aplicativos e softwares sempre atualizados. Muitas das melhorias que as empresas fazem é justamente visando prevenir ataques maliciosos que surgem diariamente.
Monitore contas bancárias e de cartão de crédito
É comum que hackers busquem por dados de contas bancárias e de cartão de crédito. Fique sempre de olho, pois alguma invasão ou vazamento pode ter ocorrido, deixando você exposto. Ao verificar uma operação estranha, comunique o banco sobre a possibilidade de fraude.
Desconfie de ofertas muito vantajosas
Já diz o ditado: quando a esmola é boa demais, o santo desconfia. Não por acaso, muitas fraudes se apresentam na forma de vantagens ou ofertas irresistíveis. Por isso, sempre desconfie e pesquise antes de tomar qualquer ação.
Proteja informações pessoais nas redes sociais
Há muita informação sigilosa que, sem querer, podem estar expostas nas redes sociais. Um ataque cibernético pode ter início quando um hacker descobre o seu e-mail ou número de celular, gerando prejuízos pessoais e até financeiros. Por isso, ajuste as configurações de privacidade e seja cauteloso ao compartilhar informações online.
