{"id":3654,"date":"2025-09-22T10:54:53","date_gmt":"2025-09-22T13:54:53","guid":{"rendered":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/?p=3654"},"modified":"2025-09-22T10:55:41","modified_gmt":"2025-09-22T13:55:41","slug":"seguranca-digital-em-risco-como-ocorrem-os-ataques","status":"publish","type":"post","link":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/2025\/09\/22\/seguranca-digital-em-risco-como-ocorrem-os-ataques","title":{"rendered":"Seguran\u00e7a Digital em Risco: Como Ocorrem os Ataques"},"content":{"rendered":"\n<p class=\"c4 c6\"><span class=\"c3 c0\">Na d\u00e9cada de 1990, a populariza\u00e7\u00e3o do e-mail trouxe uma nova onda de ataques cibern\u00e9ticos, como o e-mail bombing e os Sendmail exploits, t\u00e9cnicas que consistiam no envio massivo e autom\u00e1tico de milhares de mensagens para uma mesma caixa de entrada ou servidor, com o objetivo de sobrecarregar o sistema. Para conter esses ataques, foi necess\u00e1rio o desligamento simult\u00e2neo de milhares de servidores. De maneira semelhante, atualmente, a informatiza\u00e7\u00e3o e a globaliza\u00e7\u00e3o ampliaram ainda mais a ocorr\u00eancia de problemas de ciberseguran\u00e7a, como evidenciado no recente caso do Gmail, que, embora noticiado de forma equivocada, serviu para dar visibilidade ao tema e \u00e0s amea\u00e7as contempor\u00e2neas, entre elas a engenharia social, os ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00edda (DDoS) e falhas de software. Estima-se que o cibercrime tenha causado um custo total anual de cerca de US$ 950 bilh\u00f5es, interrup\u00e7\u00e3o de servi\u00e7os e recupera\u00e7\u00e3o de sistemas, enquanto ataques de ransomware aumentaram 105% em 2021, afetando empresas, hospitais e \u00f3rg\u00e3os p\u00fablicos Tais fatores podem gerar graves consequ\u00eancias, como preju\u00edzos financeiros, roubo de identidade e interrup\u00e7\u00e3o de servi\u00e7os p\u00fablicos.<\/span><\/p>\n<p class=\"c4 c6\"><span class=\"c0 c3\">Atualmente, as amea\u00e7as cibern\u00e9ticas modernas exploram tanto vulnerabilidades humanas quanto t\u00e9cnicas. Entre elas, destacam-se os ataques de engenharia social, em que usu\u00e1rios s\u00e3o induzidos a fornecer informa\u00e7\u00f5es confidenciais, como senhas ou dados banc\u00e1rios, atrav\u00e9s de mensagens falsas que simulam servi\u00e7os leg\u00edtimos, pr\u00e1tica conhecida como phishing. Outro vetor de ataque s\u00e3o as explora\u00e7\u00f5es de vulnerabilidades de software, que aproveitam falhas no c\u00f3digo para executar comandos n\u00e3o autorizados, obter acesso privilegiado ou controlar sistemas remotamente, exemplos incluem buffer overflow, quando um programa aceita mais dados do que pode armazenar, sobrescrevendo mem\u00f3ria, e remote code execution (RCE), em que o invasor executa c\u00f3digo malicioso \u00e0 dist\u00e2ncia.<\/span><\/p>\n<p class=\"c4 c6\"><span class=\"c3 c0\">Al\u00e9m disso, h\u00e1 a dissemina\u00e7\u00e3o de malware, software malicioso que compromete a integridade e confidencialidade do sistema, incluindo o ransomware, que criptografa arquivos e exige pagamento para liber\u00e1-los, frequentemente se espalhando de forma semelhante a worms. Ataques de for\u00e7a bruta tentam adivinhar senhas ou chaves criptogr\u00e1ficas testando sistematicamente combina\u00e7\u00f5es, muitas vezes acelerados por hash cracking com GPUs. Os ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00edda (DDoS) utilizam redes de computadores infectados, chamadas botnets, para sobrecarregar servidores com tr\u00e1fego massivo, podendo incluir varia\u00e7\u00f5es como amplification attacks, que aumentam o impacto usando respostas de terceiros. Por fim, h\u00e1 t\u00e9cnicas de inje\u00e7\u00e3o de c\u00f3digo em aplica\u00e7\u00f5es web, como SQL Injection (SQLi), que manipula consultas a bancos de dados, e Cross-Site Scripting (XSS), que injeta scripts maliciosos em p\u00e1ginas visitadas por usu\u00e1rios, comprometendo dados e sess\u00f5es.<\/span><\/p>\n<p class=\"c4 c6\"><span class=\"c3 c0\">Em agosto de 2025, surgiram alega\u00e7\u00f5es sobre uma suposta falha de seguran\u00e7a no Gmail que teria comprometido dados de at\u00e9 2,5 bilh\u00f5es de usu\u00e1rios. No entanto, de acordo com reportagem da Inc., uma renomada revista e site jornal\u00edstico americano especializado em neg\u00f3cios e tecnologia, o Google esclareceu que essas alega\u00e7\u00f5es eram infundadas e que as prote\u00e7\u00f5es do Gmail permanecem \u201cfortes e eficazes\u201d. Na verdade, o incidente envolveu o servi\u00e7o de banco de dados corporativo do Google, o Salesforce, que exp\u00f4s algumas informa\u00e7\u00f5es p\u00fablicas de empresas de pequeno e m\u00e9dio porte. Embora o Gmail n\u00e3o tenha sido comprometido, esses dados podem e foram utilizados para ataques de phishing. Ainda assim, o Google recomendou fortemente a mudan\u00e7a peri\u00f3dica de senhas e o uso da autentica\u00e7\u00e3o de dois fatores (2FA).<\/span><\/p>\n<p class=\"c4 c6\"><span class=\"c3 c0\">Um dos casos mais famosos envolvendo hacking \u00e9 o da Sony Pictures em 2014, quando hackers atribu\u00eddos \u00e0 Coreia do Norte invadiram os sistemas da empresa, vazando e-mails internos, roteiros, dados financeiros e informa\u00e7\u00f5es pessoais de funcion\u00e1rios. Um grupo autodenominado &#8220;Guardians of Peace&#8221; (GOP) utilizou uma variante do malware destrutivo conhecido como Shamoon, projetado para apagar dados e tornar os sistemas inoperantes, interrompendo as opera\u00e7\u00f5es da empresa. Al\u00e9m disso, os atacantes instalaram ferramentas adicionais, como backdoors e proxies, para manter o acesso e exfiltrar informa\u00e7\u00f5es sens\u00edveis.<\/span><\/p>\n<p class=\"c4 c6\"><span class=\"c3 c0\">A prote\u00e7\u00e3o contra ataques cibern\u00e9ticos envolve medidas como autentica\u00e7\u00e3o forte com 2FA, atualiza\u00e7\u00f5es constantes de sistemas, uso de antiv\u00edrus, conscientiza\u00e7\u00e3o sobre phishing, realiza\u00e7\u00e3o de backups regulares e controle rigoroso de privil\u00e9gios, garantindo maior seguran\u00e7a de dados e servi\u00e7os cr\u00edticos. Dessa forma, evita-se que incidentes semelhantes aos do Sendmail em 1990 exijam o desligamento em massa de servidores.<\/span><\/p>\n<p class=\"c1\" style=\"text-align: right\"><strong>Autor: Gabriel Vargas Saueressig<\/strong><\/p>\n<h3 id=\"h.5y7gxx6mtqo\" class=\"c12\"><span class=\"c3 c7\">Refer\u00eancias Bibliogr\u00e1ficas<\/span><\/h3>\n<p class=\"c4\"><span class=\"c0\">ATEN, Jason. Why Google Is Really Warning 2.5 Billion Gmail Users to Stop Using Their Passwords.\u00a0<\/span><span class=\"c9 c0\">Inc.<\/span><span class=\"c0\">. Dispon\u00edvel em:<\/span><span class=\"c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.inc.com\/jason-aten\/why-google-is-warning-2-5-billion-gmail-users-to-stop-using-their-password\/91234290?utm_source%3Dchatgpt.com&amp;sa=D&amp;source=editors&amp;ust=1758209839525981&amp;usg=AOvVaw0gH7t7Qf1Fy7O8mg5zt-21\">\u00a0<\/a><\/span><span class=\"c10 c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.inc.com\/jason-aten\/why-google-is-warning-2-5-billion-gmail-users-to-stop-using-their-password\/91234290?utm_source%3Dchatgpt.com&amp;sa=D&amp;source=editors&amp;ust=1758209839526325&amp;usg=AOvVaw2T_QTBMx3pm-wL5P8T21lR\">https:\/\/www.inc.com\/jason-aten\/why-google-is-warning-2-5-billion-gmail-users-to-stop-using-their-password\/91234290<\/a><\/span><span class=\"c3 c0\">. Acesso em: 15 set. 2025.<\/span><\/p>\n<p class=\"c4\"><span class=\"c0\">COLUMBIA UNIVERSITY. The Hacking of Sony Pictures: A Columbia University Case Study. Dispon\u00edvel em:<\/span><span class=\"c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.sipa.columbia.edu\/sites\/default\/files\/2022-11\/Sony%2520-%2520Written%2520Case.pdf?utm_source%3Dchatgpt.com&amp;sa=D&amp;source=editors&amp;ust=1758209839526611&amp;usg=AOvVaw2n8ambmYobVDd4kgWBtSx-\">\u00a0<\/a><\/span><span class=\"c0 c10\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.sipa.columbia.edu\/sites\/default\/files\/2022-11\/Sony%2520-%2520Written%2520Case.pdf?utm_source%3Dchatgpt.com&amp;sa=D&amp;source=editors&amp;ust=1758209839526793&amp;usg=AOvVaw2sa2KgD2hwa2ktkNiwbUEf\">https:\/\/www.sipa.columbia.edu\/sites\/default\/files\/2022-11\/Sony%20-%20Written%20Case.pdf<\/a><\/span><span class=\"c3 c0\">. Acesso em: 15 set. 2025.<\/span><\/p>\n<p class=\"c4\"><span class=\"c0\">CISO ADVISOR. Custo global anual do cibercrime \u00e9 de quase US$ 950 bilh\u00f5es, diz relat\u00f3rio. Dispon\u00edvel em:<\/span><span class=\"c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.cisoadvisor.com.br\/custo-global-anual-do-cibercrime-e-de-quase-us-1-bilhao-diz-relatorio\/&amp;sa=D&amp;source=editors&amp;ust=1758209839527100&amp;usg=AOvVaw3KkbrzDFl8sKl7uKRUZlaj\">\u00a0<\/a><\/span><span class=\"c10 c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.cisoadvisor.com.br\/custo-global-anual-do-cibercrime-e-de-quase-us-1-bilhao-diz-relatorio\/&amp;sa=D&amp;source=editors&amp;ust=1758209839527303&amp;usg=AOvVaw0hcnQzJbvf1mjarvfyTEQB\">https:\/\/www.cisoadvisor.com.br\/custo-global-anual-do-cibercrime-e-de-quase-us-1-bilhao-diz-relatorio\/<\/a><\/span><span class=\"c3 c0\">. Acesso em: 15 set. 2025.<\/span><\/p>\n<p class=\"c4\"><span class=\"c0\">BERNARDO, Marco. Las 15 t\u00e9cnicas de hacking m\u00e1s comunes.\u00a0<\/span><span class=\"c0 c9\">ESED Seguridad Digital<\/span><span class=\"c0\">. Dispon\u00edvel em:<\/span><span class=\"c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.esedsl.com\/blog\/15-tecnicas-de-hacking-mas-comunes&amp;sa=D&amp;source=editors&amp;ust=1758209839527599&amp;usg=AOvVaw0gwM5yYvDb8MmYWMkupJm0\">\u00a0<\/a><\/span><span class=\"c10 c0\"><a class=\"c2\" href=\"https:\/\/www.google.com\/url?q=https:\/\/www.esedsl.com\/blog\/15-tecnicas-de-hacking-mas-comunes&amp;sa=D&amp;source=editors&amp;ust=1758209839527812&amp;usg=AOvVaw3Is2hIEwNgpHnB322Wa-Vz\">https:\/\/www.esedsl.com\/blog\/15-tecnicas-de-hacking-mas-comunes<\/a><\/span><span class=\"c3 c0\">. Acesso em: 15 set. 2025.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na d\u00e9cada de 1990, a populariza\u00e7\u00e3o do e-mail trouxe uma nova onda de ataques cibern\u00e9ticos, como o e-mail bombing e os Sendmail exploits, t\u00e9cnicas que consistiam no envio massivo e autom\u00e1tico de milhares de mensagens para uma mesma caixa de entrada ou servidor, com o objetivo de sobrecarregar o sistema. Para conter esses ataques, foi [&hellip;]<\/p>\n","protected":false},"author":8504,"featured_media":3655,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[124,112],"tags":[197,149],"class_list":["post-3654","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaques","category-redacao","tag-ciberseguranca","tag-redacao"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts\/3654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/users\/8504"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/comments?post=3654"}],"version-history":[{"count":0,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/posts\/3654\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/media\/3655"}],"wp:attachment":[{"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/media?parent=3654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/categories?post=3654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ufsm.br\/pet\/sistemas-de-informacao\/wp-json\/wp\/v2\/tags?post=3654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}