Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

Links

14 de janeiro de 2022

O número de ataques cibernéticos, à medida que a pandemia do novo coronavírus avançava. E 2022, não dá sinais de diminuir

Em 2021, milhares de novos incidentes de segurança cibernética foram registrados – e embora o roubo de criptomoedas e a perda de dados sejam ataques, hoje, considerados comuns, o ano de 2021 se destaca devido aos vários incidentes de alto perfil envolvendo ataques de ransomware, ataques à cadeia de suprimentos e exploração de vulnerabilidades críticas.

O Identity Theft Research Center (ITRC) relatou um aumento de 17% no número de violações de dados registradas durante 2021, em comparação com 2020. No entanto, ainda existe falta de transparência em torno da divulgação de incidentes de segurança – de modo que esta pode ser uma estimativa baixa.

De acordo com a IBM, o custo médio de uma violação de dados fecha o ano superando os 4 milhões de dólares, enquanto a Mimecast estima que a demanda média de ransomware cobrada de empresas americanas está acima dos 6 milhões. O recorde mundial para o maior pagamento, feito por uma seguradora este ano, agora é de 40 milhões de dólares.

Além disso, especialistas alertaram que problemas resultantes de vulnerabilidades de segurança pode persistir por anos, ainda como consequência do recente surgimento do Log4J. Isso também se aplica a vazamentos de dados, violações e furtos – cuja incidência provavelmente não vai diminuir em um futuro próximo.

E, para entender como o próximo ano deve se desenhar, vale recapitular alguns dos incidentes de segurança, ataques cibernéticos e violações de dados mais notáveis de 2021.

As maiores violações de dados e ataques cibernéticos de 2021, ao redor do mundo:

Janeiro:

  • Livecoin: Após um suposto hack em dezembro, a criptomoeda Livecoin fechou suas portas e saiu do mercado em janeiro. O entreposto comercial russo alegou que os cibercriminosos conseguiram invadir e adulterar os valores das taxas de câmbio das criptomoedas, levando a prejuízos financeiros irreparáveis
  • Microsoft Exchange Server: um dos incidentes de segurança cibernética mais catastróficos deste ano foi o comprometimento generalizado dos servidores Microsoft Exchange, causado por um conjunto de vulnerabilidades zero-day conhecidas coletivamente como ProxyLogon. A gigante de Redmond ficou ciente das falhas em janeiro e lançou patches de emergência em março; no entanto, o grupo de ameaças Hafnium juntou-se a outras gangues para direcionar, durante meses, uma série de ataques contra sistemas não-corrigidos. Acredita-se que dezenas de milhares de organizações tenham sido comprometidas
  • MeetMindful: Dados de mais de dois milhões de usuários do aplicativo de relacionamento foram roubados e vazados por um grupo de hackers. As informações violadas incluíam desde nomes completos a tokens de conta do Facebook

Fevereiro:

  • SITA: Fornecedora de TI para serviços de aviação em todo o mundo, a SITA relatou um incidente de segurança envolvendo servidores do SITA Passenger Service System, que levou à exposição de informações pessoais identificáveis pertencentes a passageiros de companhias aéreas
  • ATFS: Um ataque de ransomware contra o processador de pagamentos ATFS forçou várias cidades dos EUA a enviar notificações de violação de dados. O grupo cibercriminoso que assumiu a responsabilidade, Cuba, alegou ter roubado uma ampla gama de informações financeiras em seu site de vazamento.

Março:

  • Mimecast: devido ao ataque à cadeia de suprimentos da Solarwinds, divulgado em dezembro de 2020, a Mimecast se viu como destinatária de uma atualização maliciosa de software que comprometeu em larga escala os sistemas da empresa. A Mimecast disse que seu ambiente de produção foi comprometido, levando à exposição e roubo de repositórios de código-fonte. Além disso, os certificados emitidos pelo Mimecast e alguns conjuntos de dados de conexão do servidor do cliente também foram detectados na violação
  • Tether: a organização de blockchain enfrentou uma demanda de extorsão que ameaçou vazar documentos que “prejudicariam profundamente o ecossistema Bitcoin”. A demanda, de aproximadamente 24 milhões de dólares, ou 500 Bitcoin (BTC), foi ignorada pela empresa
  • CNA Financial: os funcionários da CNA Financial não conseguiram acessar os recursos corporativos de seu sistema e tiveram seu acesso bloqueado após um ataque de ransomware, que também envolveu o roubo de dados da empresa. A empresa teria pago um resgate de 40 milhões para recuperar o sistema

Abril:

  • Facebook: um despejo de dados de informações pertencentes a mais de 550 milhões de usuários do Facebook foi publicado online. IDs do Facebook, nomes, datas de nascimento, gênero, localização e status de relacionamento foram incluídos nos registros, os quais o Facebook – agora conhecido como Meta – disse terem sido coletados em 2019

Maio:

  • Colonial Pipeline: O oleoduto de combustível que conecta o oeste ao leste dos Estados Unidos foi atingido por um ransomware enviado pela conhecida gangue DarkSide. O ataque interrompeu a entrega de combustível a nível nacional. A empresa pagou o resgate de 5 milhões de dólares para recuperar seus sistemas

Junho:

  • Volkswagen, Audi: as montadoras divulgaram uma violação de dados que afetou mais de 3,3 milhões de clientes e alguns compradores em potencial, a maioria com sede nos Estados Unidos. O responsável apontado foi um fornecedor, que, em tese, expôs esses dados em “algum momento” entre agosto de 2019 e maio de 2021
  • JBS USA: Gigante internacional de frigoríficos, a empresa sofreu um ataque de ransomware, atribuído ao grupo de ransomware REvil. O impacto foi tão desastroso que a empresa optou por pagar um resgate de 11 milhões de dólares em troca de uma chave de descriptografia para restaurar o acesso aos seus sistemas

Julho:

  • Kaseya: uma vulnerabilidade em uma plataforma desenvolvida pelo provedor de serviços de TI Kaseya foi explorada para atingir cerca de 800 a 1.500 clientes

Agosto:

  • T-Mobile: Segundo relatos, nomes, endereços, CPFs, carteiras de habilitação, números IMEI e IMSI e informações de identidade dos clientes associados à empresa foram comprometidos. É possível que aproximadamente 50 milhões de clientes existentes e potenciais tenham sido impactados. Um jovem de 21 anos assumiu a responsabilidade pelo hack e afirmou ter roubado cerca de 106 GB de dados da gigante das telecomunicações
  • Liquid: Mais de 97 milhões de dólares em criptomoedas foram roubados da bolsa de criptomoedas japonesa
  • Lojas Renner: a gigante varejista sofreu um ataque de ransomware que interrompeu suas atividades. O resgate solicitado foi de 1 bilhão de dólares

Setembro:

  • Cream Finance: A organização de finanças descentralizadas (DeFi) relatou uma perda de 34 milhões de dólares depois que uma vulnerabilidade foi explorada no sistema do projeto
  • AP-HP: O sistema do hospital público de Paris, AP-HP, foi alvo de ciberataques que conseguiram roubar as informações pessoais de indivíduos que fizeram os testes COVID-19 em 2020
  • Consultores Debt-IN: A empresa sul-africana de recuperação de dívidas disse que um ataque cibernético resultou em um incidente “significativo” que afetou as informações de clientes e funcionários. Nomes, detalhes de contato, salários e registros de emprego e dívidas são suspeitos de terem sido vazados

Outubro:

  • Coinbase: A Coinbase enviou uma carta a cerca de 6.000 usuários após detectar uma campanha para obter acesso não-autorizado às contas de clientes e mover fundos de clientes para fora da plataforma Coinbase
  • Neiman Marcus: Em outubro, a Neiman Marcus divulgou publicamente uma violação de dados ocorrida em maio de 2020. A intrusão só foi detectada em setembro de 2021 e incluiu a exposição e potencial roubo de mais de 3,1 milhões de cartões de pagamento pertencentes a clientes, embora a maioria seja considerada inválida
  • Governo da Argentina: um hacker alegou ter comprometido o Registro Nacional de Pessoas do governo argentino, roubando dados de 45 milhões de residentes. O governo negou o relatório

Novembro:

  • Panasonic: A gigante japonesa de tecnologia revelou que um ataque cibernético – uma violação de dados ocorrida de 22 de junho a 3 de novembro, com descoberta em 11 de novembro – comprometeu seus serviços e admitiu que as informações foram acessadas em um servidor de arquivos desprotegido
  • Robinhood: A Robinhood – empresa do setor financeiro – revelou uma violação de dados que afetou cerca de cinco milhões de usuários de seu aplicativo. Endereços de e-mail, nomes, números de telefone e muito mais foram acessados por meio de um sistema de suporte ao cliente

Dezembro:

  • ConecteSUS: O portal do Ministério da Saúde foi comprometido por um hack que paralisou os sistemas e derrubou o acesso de usuários cadastrados. Milhares de brasileiros ficaram sem poder acessar seus comprovantes de vacinação ou colher informações importantes a respeito da COVID-19 no país
  • Log4j: uma vulnerabilidade zero-day na biblioteca Log4j Java, identificada como uma falha de execução remota de código (RCE), agora está sendo explorada ativamente ao redor do mundo. O bug é conhecido como Log4Shell e agora está sendo transformado em arma por diversos botnets

Aqui na Compugraf, nosso time de especialistas estuda constantemente novas formas de proteger clientes e parceiros e nossa missão continuará ao longo de 2022. Consulte nossas soluções de segurança e saiba como podemos te ajudar!

Assuntos:

Publicações relacionadas

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?