Evoluiu do modelo apenas criptográfico para a dupla exposição: o invasor obtém acesso inicial (phishing, credenciais de VPN/RDP), move-se lateralmente, exfiltra os dados confidenciais e só então criptografa os storages com algoritmos híbridos (AES-256 + RSA-4096), inviabilizando a recuperação sem a chave do servidor de comando e controle (C2).

Indisponibilidade de sistemas críticos, vazamento público de dados e graves danos de imagem.

Na amplificação (DNS/NTP), requisições forjadas com o IP da vítima geram respostas gigantes que saturam a banda. Na camada 7 (HTTP Flood), o ataque imita usuários reais pedindo endpoints pesados, exaurindo CPU, memória e conexões do servidor.

Indisponibilidade de serviços (e-commerce, bancos), quebra de SLA e prejuízo direto.

Ocorre quando a aplicação não valida os dados do usuário antes de concatená-los a uma consulta SQL. O atacante manipula a sintaxe com caracteres de controle (', --, OR '1'='1) e, via Blind SQLi, extrai tabelas, altera registros ou escala privilégios para o sistema operacional.

Vazamento em massa de dados e quebra de confidencialidade e integridade.

Altamente direcionado: o atacante faz OSINT (LinkedIn, organograma), cria e-mail personificando uma autoridade (CEO/CFO) com typosquatting e gatilhos de urgência, induzindo transferências fraudulentas ou entrega de credenciais.

Fraudes financeiras imediatas e comprometimento inicial da rede interna.

Via ARP Spoofing, o atacante associa seu MAC ao IP do gateway, fazendo todo o tráfego da vítima passar por ele. Sem criptografia ponta a ponta, lê dados em texto claro, captura cookies de sessão e injeta scripts nas respostas.

Espionagem, roubo de credenciais em trânsito e sequestro de sessão (session hijacking).