Ataques cibernéticos, violações de dados, golpes digitais e ataques de ransomware continuaram em ritmo acelerado durante o primeiro semestre deste ano complicado. Com a pandemia do Covid-19, instabilidade econômica e conflitos geopolíticos em todo o mundo, as vulnerabilidades de segurança cibernética e os ataques digitais provaram estar completamente entrelaçados em todos os aspectos da vida.
Confira os maiores desastres de segurança digital que ocorreram até agora em 2022:
Conflito Rússia/Ucrânia
Há anos, a Rússia utiliza ataques digitais de forma agressiva contra a Ucrânia, causando apagões elétricos, tentando distorcer eleições, roubando dados e utilizando malwares para atacar o país e o mundo. Depois de invadir a Ucrânia em fevereiro, a dinâmica digital entre os dois países ficou mais bélica ainda. Isso significa que, embora a Rússia tenha continuado a atacar instituições e infraestruturas ucranianas com ataques cibernéticos, a Ucrânia também está reagindo com sucesso surpreendente. O país formou um “Exército de TI” voluntário no início da guerra, que se concentrou em ataques DDoS e hacks disruptivos contra instituições e serviços russos para causar o máximo de caos possível. Hacktivistas de todo o mundo também voltaram sua atenção para o conflito. E à medida que a Ucrânia utiliza outros métodos de hacks contra a Rússia, incluindo ataques utilizando malware personalizado, os russos sofreram com violações de dados e interrupções de serviço em uma escala sem precedentes.
VEJA TAMBÉM: Como otimizar seus custos de Segurança Cibernética?
Extorsões do Grupo Lapsus$
O Lapsus$ Group foi responsável pela invasão da Americanas e do Submarino e pelos ataques ao Ministério da Saúde, Localiza e Correios. Os hackers também invadiram a Samsung e a Nvidia. além de diversas outras corporações em Portugal (Expresso, SIC Notícias e Parlamento Português) se tornando um dos principais grupos de cibercriminosos da atualidade. O grupo surgiu em dezembro e começou a roubar código-fonte e outros dados valiosos de empresas, para depois realizar tentativas de extorsão. Os cibercriminosos alcançaram maior proeminência quando anunciaram que haviam violado e vazado partes do código-fonte do Microsoft Bing e da Cortana. No final de março, a polícia britânica prendeu sete suspeitos de terem associações com o grupo. O Lapsus$ Group parecia continuar a operar após as prisões, mas depois ficou inativo.
Ransomware Conti: Costa Rica declara estado de emergência
Em um dos ataques de ransomware mais disruptivos até hoje, o grupo de criminosos cibernéticos Conti, ligado à Rússia, parou a Costa Rica em abril. O ataque do grupo ao Ministério da Fazenda do país paralisou os negócios de importação/exportação da Costa Rica, causando perdas de dezenas de milhões de dólares por dia. O ataque foi tão sério que o presidente da Costa Rica declarou “emergência nacional” e se tornou o primeiro país a fazê-lo por causa de um ataque de ransomware. Um segundo ataque no final de maio, este contra o Fundo de Seguridade Social da Costa Rica, foi atribuído ao ransomware Hive e causou interrupções generalizadas no sistema de saúde do país.
VEJA TAMBÉM: Ransomware: Guia de Prevenção e Respostas para CISOs
Hacks de plataformas financeiras descentralizadas
À medida que o ecossistema de criptomoedas evoluiu, ferramentas de armazenamento, conversão e gerenciamento se desenvolveram a uma velocidade vertiginosa. Essa rápida expansão veio com muitos descuidos e erros. Os cibercriminosos se aproveitam dessas vulnerabilidades, roubando valores significativos em criptomoedas na casa de dezenas ou centenas de milhões de dólares. No final de março, por exemplo, o Lazarus Group da Coreia do Norte roubou US$ 540 milhões em stablecoin Ethereum. Além disso, também exploraram uma falha para pegar cerca de US$ 321 milhões da variante Ethereum do Wormhole. E em abril, os invasores atacaram o protocolo de stablecoin Beanstalk, concedendo a si mesmos um “empréstimo em flash” para roubar US$ 182 milhões em criptomoeda na época.
Roubo de dados em serviços de saúde
Prestadores de serviços de saúde e hospitais têm sido o alvo frequente de grupos de ransomware. Em junho, a empresa Shields Health Care Group, com sede em Massachusetts, divulgou que sofreu uma violação de dados, afetando cerca de 2 milhões de pessoas nos Estados Unidos. Os dados roubados incluíam nomes, números de CPF, datas de nascimento, endereços e informações de cobrança, além de informações médicas, como diagnósticos e indicadores de registros. No Texas, pacientes do Baptist Health System e do Resolute Health Hospital também sofreram uma violação que expôs dados semelhantes, incluindo números do Seguro Social e informações médicas confidenciais. Tanto o Kaiser Permanente quanto o Yuma Regional Medical Center, no Arizona, também divulgaram violações de dados em junho.
VEJA TAMBÉM: Segurança Zero Trust: 7 Princípios Fundamentais
Hackers chineses
No início de junho, a Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou que hackers apoiados pelo governo chinês acessaram dados confidenciais de vítimas em todo o mundo, incluindo “grandes empresas de telecomunicações”. De acordo com a CISA, eles utilizaram vulnerabilidades e bugs conhecidos de roteadores em outros equipamentos de rede, incluindo os fabricados pela Cisco e Fortinet. O aviso não identificou nenhuma vítima específica, mas reforçou a necessidade de as organizações aumentarem suas defesas digitais, especialmente ao lidar com grandes quantidades de dados confidenciais de usuários. A CISA completa:
O comunicado detalha o direcionamento e comprometimento das principais empresas de telecomunicações e provedores de serviços de rede.
Nos últimos anos, uma série de vulnerabilidades de alta gravidade para dispositivos de rede forneceram aos cibercriminosos a capacidade de explorar e obter acesso regularmente a dispositivos de infraestrutura vulneráveis. Além disso, esses dispositivos são muitas vezes esquecidos.
Além disso, hackers provavelmente conduzindo espionagem chinesa invadiram a News Corp em 20 de janeiro. Os invasores acessaram e-mails e outros documentos dos jornalistas como parte da violação. A News Corp possui vários meios de comunicação, incluindo o The Wall Street Journal, o Dow Jones, o New York Post e várias publicações na Austrália.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
