Fatores Humanos na Segurança da Informação: Como o Ransomware Explora as Vulnerabilidades Pessoais

Autores

Giovana Silva Fatec Araraquara
Lucas Camilo Fatec Araraquara

Palavras-chave:

Segurança da Informação, Ransomware, Phishing, Senhas Fracas, Ataques Cibernéticos

Resumo

Este artigo explora a relação entre fatores humanos e segurança da informação, com ênfase em como o ransomware se aproveita de vulnerabilidades pessoais. A análise investiga como falhas comportamentais, de conhecimento e de percepção humana são exploradas por cibercriminosos para a realização de ataques bem-sucedidos. São destacadas práticas de segurança inconvenientes, como a falta de conscientização sobre phishing, o uso de senhas fracas e a negligência em atualizações de software, que abrem portas para essas ameaças. Também são discutidos diferentes cenários em que o ransomware se beneficia da engenhosidade ou da descoberta dos usuários, com destaque para o papel crucial na manipulação de indivíduos para revelar informações sensíveis ou interagir com links maliciosos. Além disso, é feita uma análise do impacto das decisões cotidianas dos usuários na segurança organizacional, abordando como políticas de segurança robustas, combinadas com treinamentos contínuos e práticas mais rigorosas, podem mitigar significativamente esses riscos e prevenir a disseminação de ransomware em ambientes corporativos.

Referências

CLEARSALE. A Ascensão do Ransomware como Serviço: Uma Nova Ameaça

Cibernética, 2023. Disponível em: https://blogbr.clear.sale/ascens%C3%A3o-do-ransomwareamea%C3%A7a-cibern%C3%A9tica . Acesso em: 09 set. 2024.

CROWDSTRIKE. Relatório de Ameaça Global, 2024. Disponível em:

https://go.crowdstrike.com/rs/281-OBQ-266/images/GlobalThreatReport2024.pdf . Acesso

em: 22 ago. 2024.

DELINEA. Ransomware em Ascensão: Como reduzir riscos e reagir a ataques, 2024.

Disponível em: https://cdn.directions.pt/uploads/2022/09/Delinea_PDF_whitepaperransomware-on-the-rise-pt.pdf . Acesso em: 09 set. 2024.

EGRESS SOFTWARE TECHNOLOGIES. Egress CISO Guide: Preventing Human Error

on Email, 2023. Disponível em:

https://www.egress.com/media/lq0bj5bj/egress_ciso_guide_preventing_human_error.pdf .

Acesso em: 09 set. 2024.

ESTATISTICAS DO CERT.BR. Incidentes Notificados ao CERT.br, 2024. Disponível em:

https://stats.cert.br/incidentes/ . Acesso em: 20 ago. 2024.

FONSECA, Paula Fernanda. Gestão de Segurança da Informação: O Fator Humano, 2009.

Disponível em: https://www.cursosavante.com.br/cursos/curso533/conteudo7486.pdf .

Acesso em: 21 ago. 2024.

FORNASIER, Mateus de Oliveira. SPINATO, Tiago Protti. RIBEIRO, Fernanda Lencina.

Ransomware e Cibersegurança: A informação ameaçada por ataques a dados. Revista Thesis

Juris, 2020. Disponível em: https://periodicos.uninove.br/thesisjuris/article/view/16739/8272

. Acesso em: 21 ago. 2024.

FREIRE, Rodolfo Francisco Paz. SILVA, Humberto Caetano Cardoso da. QUEIROZ,

Ricardo Gomes de. BATISTA, Amélia Acácia de Miranda. O fator humano como uma

vulnerabilidade em segurança da informação. Revista Brasileira de Administração

Cientifica, 2017. Disponível em:

https://www.sustenere.inf.br/index.php/rbadm/article/view/SPC2179-

X.2017.003.0012/1259 . Acesso em: 21 ago. 2024.

GARRATECH SOLUÇÕES EM TI. A importância do fator humano na segurança da

informação. Disponível em: https://garratech.com.br/importancia-fator-humano-seguranca-dainformacao/#:~:text=Em%20outras%20palavras%2C%20as%20pessoas,normalmente%20ou%20entra

r%20em%20colapso . Acesso em: 09 set. 2024.

IBM. O que é ransomware?. Disponível em: https://www.ibm.com/br-pt/topics/ransomware

. Acesso em: 09 set. 2024.

KANAGUSKU, Ana Rita Akayama. GASETA, Edison. Fator Humano na Segurança da

Informação: Desmistificando o Elo Mais Fraco, 2023. Disponível em:

https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/114/33 . Acesso

em: 20 ago. 2024

MALWAREBYTES LABS. Ransomware trends in 2020, 2020. Disponível em:

https://resources.malwarebytes.com/files/2020/12/2020-State-of-Ransomware-Report.pdf .

Acesso em: 22 ago. 2024.

MEORIN, Caio. Ransomware: Extorsão Digital, 2017. Disponível em:

https://repositorio.feituverava.com.br/srv-c0002-s01/api/core/bitstreams/54a83d18-9bf2-4a7a9e5c-b61fc176e654/content . Acesso em: 20 ago. 2024.

SILVA, Denise Ranghetti Pilar da. STEIN, Lilian Milnitsky. Segurança da Informação: Uma

Reflexão Sobre o Componente Humano. Disponível em:

http://revista.cienciasecognicao.org/index.php/cec/article/view/628/410 . Acesso em: 21 ago.

SILVA, Victor. OLIVEIRA, Rogerio. Ataque Cibernético de Ransomware: O que é e Como

se Prevenir. Revista Ciências e Cognição, 2007 Disponível em:

https://ric.cps.sp.gov.br/bitstream/123456789/16242/1/analise_e_desenvolvimento_de_sistem

as_2023_1_victor_luiz_lopes_da_silva_ataque_cibernetico_ransomware_o_que_e_e_como_p

revinir.pdf . Acesso em: 20 ago. 2024.

Downloads

PDF

Publicado

15-11-2024

Como Citar

Silva, G., & Camilo, L. (2024). Fatores Humanos na Segurança da Informação: Como o Ransomware Explora as Vulnerabilidades Pessoais. FatecSeg - Congresso De Segurança Da Informação, 1. Recuperado de https://www.fatecourinhos.edu.br/fatecseg/index.php/fatecseg/article/view/233

Baixar Citação

Edição

v. 1 (2024): 2024: IV FatecSeg - Congresso de Segurança da Informação

Seção

Segurança da Informação

Licença

Copyright (c) 2024 FatecSeg - Congresso de Segurança da Informação

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial 4.0 International License.