O Dia da Internet Segura, celebrado em 11 de fevereiro, reforça a necessidade de conscientização sobre os riscos no ambiente digital. Em 2024, o Brasil registrou um aumento de 45% nos crimes cibernéticos em relação ao ano anterior, somando cerca de 5 milhões de fraudes, segundo a Associação de Defesa de Dados Pessoais e do Consumidor (ADDP).

Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, explica que os ciberataques estão cada vez mais sofisticados, explorando vulnerabilidades de forma automatizada e personalizada. “A Inteligência Artificial tem sido usada tanto para otimizar a segurança quanto para aprimorar técnicas de fraudes e invasões digitais”, aponta.

A sofisticação das ameaças não representa um risco apenas para as empresas. Uma pesquisa do Instituto DataSenado revela que 24% dos brasileiros foram vítimas de golpes digitais no último ano, com frequentes golpes de clonagem de cartão, fraudes na internet e invasão de contas bancárias. 

De acordo com o especialista em cibersegurança, a conscientização da população sobre os riscos existentes no ambiente digital é a principal ferramenta para aumentar a segurança na internet.

“Para minimizar os riscos, é essencial compreender as principais ameaças e adotar medidas preventivas cotidianas”, orienta Telles.

Pensando nisso, o COO da BugHunt listou as cinco principais ameaças cibernéticas da atualidade e reuniu dicas de como se proteger delas:

• Ransomware

O ransomware continua sendo uma das maiores ameaças na internet. Essa modalidade de ciberataque atua bloqueando o acesso a dados e frequentemente exige o pagamento de resgates. A evolução dessa técnica inclui a dupla extorsão, na qual os criminosos não apenas criptografam arquivos, mas também ameaçam vazá-los. 

“Manter backups atualizados e armazenados offline, evitar clicar em links suspeitos e garantir que sistemas estejam sempre atualizados são atitudes primordiais para não ser afetado por ransomwares”, recomenda.

• Phishing e deepfakes

Com a ajuda da IA, golpes de phishing se tornaram ainda mais convincentes, com a criação de deepfakes e mensagens altamente personalizadas para enganar usuários e roubar credenciais. Neste caso, recomenda-se checar com atenção qualquer conteúdo recebido de um remetente incomum.

“Recomendo sempre verificar a autenticidade de e-mails e mensagens antes de fornecer informações sensíveis, manter ativa a autenticação em dois fatores e evitar clicar em links desconhecidos”, alerta o especialista.

• Ataques a APIs e serviços em nuvem

Empresas que migraram para a nuvem sem implementar protocolos de segurança adequados estão mais expostas a estes tipos de ataque, que exploram vulnerabilidades em APIs para roubo de dados, de acordo com Telles. 

“Adotar medidas de segurança robustas, como criptografia de dados, autenticação em dois fatores e realizar revisões regulares de acessos são algumas dicas para manter APIs e nuvens seguras”, sugere.

• Vazamento de dados

“O vazamento de credenciais facilita invasões de contas e fraudes. Muitas pessoas reutilizam senhas, aumentando os danos em caso de exposição de dados”, comenta o especialista. 

O COO da BugHunt recomenda o uso de senhas fortes e únicas para cada serviço, além de usar um gerenciador de senhas e monitorar se as credenciais foram comprometidas, o que pode ser feito em plataformas como Have I Been Pwned.

• Ataques à cadeia de suprimentos

Hackers exploram fornecedores para atingir empresas maiores, comprometendo softwares e infraestrutura. Por isso, a preocupação com a cibersegurança não pode ser apenas interna. 

“Avaliar constantemente a segurança dos fornecedores, exigir auditorias frequentes e reforçar medidas de proteção contra acessos indevidos é extremamente necessário para a segurança de qualquer negócio”, explica Telles.

Além dessas medidas que podem ser implementadas no cotidiano, o Bug Bounty tem se mostrado uma modalidade eficaz para fortalecer a segurança digital. Iniciativas desse tipo permitem que pesquisadores de segurança encontrem vulnerabilidades antes que criminosos as explorem. 

“O Bug Bounty funciona de forma contínua e dinâmica, trazendo uma visão realista de como um cibercriminoso tentaria comprometer um sistema e corrige brechas antes de serem aproveitadas por usuários mal-intencionados”, finaliza Telles.

Sobre a BugHunt

A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.

Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.

Leia também

• Parceria entre AM e Eldorado oferta 10 mil vagas em cursos de tecnologia
• Black STEM seleciona estudantes negros até 30/4
• Inovação digital garante identificação e proteção gratuita para cães e gatos no Brasil
• Conheça os empreendedores por trás da Magnus Amazônia
• Startup avança na produção biotecnológica de mudas amazônicas