Cenário é favorável para empresas de segurança no Brasil. A contrapartida: o número de ataques continua crescendo ao redor do mundo.
O que você vai ler hoje:
- 63 milhões de registros de clientes e usuários são expostos em banco de dados acessível ao público
- Número de infecções por código malicioso cresce no Brasil
- Gigante dos games sofre ataque de ransomware e deve pagar 11 milhões de dólares
- Empresas de TI no Brasil caminham para recuperação pós-pandemia
63 milhões de registros de clientes e usuários são expostos em banco de dados acessível ao público
O pesquisador de cibersegurança Jeremiah Fowler descobriu, no começo de outubro deste ano, mais de 60 milhões de registros de clientes e usuários expostos em um banco de dados descriptografado, disponível para qualquer um, sem senha. Os registros pertenciam a uma provedora de serviços de hospedagem norte-americana, Cloud Cluster.
De acordo com Jeremiah, não é possível saber, com certeza, por quanto tempo esses registros foram expostos ou quem mais pode ter tido acesso a esses dados, que incluem logins para plataformas de e-commerce e gestão de websites, como Magento e WordPress.
“Se um cibercriminoso tivesse acesso a essas informações, ele poderia comprometer esses sites e contas de comércio eletrônico”, afirma o pesquisador.
Além disso, havia registros no banco de dados conectando vários nomes de empresas, todos fornecendo serviços de hospedagem e gerenciamento de dados semelhantes sob o guarda-chuva Cloud Cluster. Com a enorme quantidade de registros, era difícil dizer quantos serviços eles operavam.
No total, foram expostos 63.747.966 de registros. Segundo Fowler, o banco de dados descriptografado que continha essas credenciais permitia a qualquer pessoa editar, baixar ou até mesmo excluir os dados, sem necessidade de credenciais administrativas.
Ele também informa informa que notificou a empresa no dia 5 de outubro, quando descobriu o ocorrido. No entanto, a empresa só respondeu no dia 13 de outubro, agradecendo:
“Obrigado por apontar os problemas para aumentar a segurança do site. Nós também levamos a segurança de dados muito a sério”.
Não é certo que a empresa tenha notificado seus clientes e usuários sobre a exposição dos dados, como exigido pelas normas de proteção de dados pessoais.
Com esses dados, cibercriminosos poderiam logar nos sistemas das empresas expostas, acessar o back-end dos clientes da Cloud Cluster, bem como a conta dos usuários desses clientes.
Número de infecções por código malicioso cresce no Brasil
Brasil teve um crescimento de 1,26% no número de infecções por código malicioso em relação ao ano passado, passando de 11% em 2018 para 12,26% em 2019, segundo o Relatório de Segurança da ESET de 2020.
De acordo com o estudo, a forma como ataques cibernéticos são executados amadureceu significativamente. Houve uma diminuição de ataques generalistas e massificados, paralelo ao crescimento de ataques mais direcionados, com maiores chances de sucesso.
O relatório contou com a participação de mais de 3900 empresas, distribuídas por 14 países da América Latina, como o Brasil, México, Argentina, Colômbia e outros. Dessas, cerca de 60% afirmaram ter sofrido pelo manos um incidente de segurança durante o ano de 2019, número que se manteve em relação ao ano de 2018, de acordo com a pesquisa.
Além disso, 1 a cada 3 empresas entrevistadas afirmaram ter sofrido uma infecção por código malicioso, o que inclui ransomware.
Outros dados preocupantes dizem respeito a ataques de phishing, que continuam sendo bastante explorado na América Latina.
Cerca de 45% dos usuários individuais entrevistados afirmaram ter recebido tentativas de phishing relacionadas à pandemia do novo coronavírus ao longo deste ano. Além disso, 50% garantiram que a empresa para qual trabalham não apresenta ferramentas necessárias para manter o trabalho remoto seguro.
O relatório completo você pode conferir aqui.
Gigante dos games sofre ataque de ransomware e deve pagar 11 milhões de dólares
Capcom, a gigante japonesa de games por trás das franquias Street Fighter, Mega Man e Resident Evil, relatou recentemente um grande incidente de segurança cibernética: um ataque de ransomware direcionado, cujos autores exigiram um pagamento de resgate de US$ 11 milhões.
Embora inesperado, o ataque não é surpreendente, dado o crescimento vertiginoso da empresa, que registrou receitas de 94,5 bilhões de ienes em 2019 – valor convertido para cerca de US$ 900 milhões na taxa de câmbio atual.
Em comunicado oficial, a Capcom anunciou que o ataque “interrompeu algumas operações de suas redes internas a partir de 2 de novembro”. Esse é o dia em que a empresa detectou pela primeira vez o acesso não-autorizado aos seus sistemas.
Os hackers por trás do ataque comprometeram quase 2.000 servidores da Capcom. Os invasores também afirmam ter desviado cerca de 1 TB de dados, incluindo demonstrações financeiras, documentos fiscais, dados pessoais, e-mails, bate-papos e informações pessoais dos clientes.
Os hackers também postaram capturas de tela de arquivos e pastas como prova do sequestro de dados. A Capcom contestou parcialmente as alegações dos hackers em seu comunicado à imprensa, tentando tranquilizar o público de que "não há indicação de que qualquer informação de nossos clientes tenha sido violada".
A Capcom relatou o incidente às autoridades e a investigação está em andamento. Nenhuma outra atualização foi postada na página de comunicados à imprensa da empresa até o momento.
Empresas de TI no Brasil caminham para recuperação pós-pandemia
As empresas de tecnologia no Brasil estão se encaminhando para recuperação em 2021, com computação em nuvem, análise de dados e cibersegurança sendo as três principais áreas de investimento para compradores e consumidores
De acordo com o relatório da IDC WW COVID-19 – Impact on IT Spending Survey, realizado em junho de 2020 e atualizado em setembro, uma perspectiva mais otimista tem sido observada recentemente.
Em junho, 48% das empresas brasileiras entrevistadas disseram que mergulharam na crise, devido à pandemia, mas este número caiu para 14% em setembro.
Quando se trata de orçamentos de TI, 42% das organizações brasileiras pesquisadas disseram que seus gastos para o próximo ano serão maiores do que o previsto antes do COVID-19, enquanto 22% seguirão suas previsões e 36% disseram que os orçamentos devem diminuir no próximo ano.
As empresas ainda vão investir em serviços gerenciados e de suporte no Brasil, mesmo que em um ritmo lento, afirmam os analistas responsáveis pelo relatório. O mesmo não deve acontecer no segmento de servidores e armazenamento, que, de acordo com o IDC, vinha encolhendo antes mesmo da pandemia.
Por outro lado, setores como o de soluções em nuvem têm apresentado alta no Brasil. Pesquisas separadas realizadas pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br), braço de pesquisa do Centro Brasileiro de Informações em Redes (NIC.br), mostram uma evolução no uso desses serviços.
De acordo com a pesquisa, o armazenamento baseado em nuvem cresceu de 25% para 38%. O software empresarial na nuvem aumentou de 20% para 27% em dois anos, assim como o uso da capacidade de processamento da nuvem, que passou de 16% para 23% no mesmo período.
É um cenário promissor, que pode simbolizar o começo de um novo capítulo no investimento em cibersegurança no país.