Durante a pandemia, os ataques cibernéticos cresceram mais do que nunca. Roubos, sequestros e vazamento de dados são práticas cada vez mais populares no cibercrime. A categoria de bloqueio e sequestro em troca de resgate (ransomware) tem se destacado bastante, visto que os dados são recursos altamente valiosos e a maioria das empresas não se recusa a pagar os valores milionários cobrados no resgate de seus dados. 

A migração para os modelos de trabalho remoto fez com que mais pessoas ocupassem os ambientes virtuais, o que aumenta as chances de ataques digitais. Além disso, o trabalho home office, em que os sistemas das empresas são acessados de casa e através dos dispositivos pessoais aumentaram a superfície de ataque  na segurança da informação. 

Ou seja, a desestabilização global gerada pela pandemia tem sido um campo fértil de vulnerabilidades para serem exploradas pelo cibercrime.

Essa onda de ataques vem se espalhando pelo mundo, atingindo órgãos governamentais e empresas de diversos setores. Um dos maiores riscos para as  empresas é terem seus dados vazados, o que pode ser uma das consequências do não pagamento do valor do resgate por ransomwares, por exemplo. 

Outra possibilidade de vazamento ocorre quando os invasores disponibilizam os dados para venda em fóruns específicos na deep web.

O ano ainda não acabou e já contamos com uma lista generosa dessa onda de ataques cibernéticos. Confira os maiores vazamentos de dados que ocorreram em 2021 no Brasil e no mundo. 

Brasil: Vazamento de dados de 223 milhões de brasileiros 

O caso mais recente de vazamento de dados no Brasil conta com 223 milhões de informações pessoais de brasileiros, que incluem nomes, datas de nascimento, sexo, CPF, CNPJ, informações de veículos, endereços, fotos do rosto, escolaridade, registro em benefícios de INSS, dados de servidores públicos, score de débito, entre outros. 

São praticamente todos os dados que uma pessoa pode ter. Se a população brasileira é de 212 milhões, os dados de quase todos os brasileiros estariam incluídos nessa lista, porém o vazamento  também contém informações de pessoas falecidas e dados de vazamentos anteriores.

O pacote de dados foi publicado em um fórum para ser comercializado. Os suspeitos responsáveis por colocar as informações à venda já foram apreendidos pela polícia. Um deles se chama Marcos Correia da Silva, conhecido como Vandathegod. O segundo envolvido, Yuri Batista Novaes, conhecido como JustBR, foi preso em flagrante em Petrolina e apreendido com 4 terabytes de dados em sua casa.

O Brasil tem sido um dos principais alvos dos cibercriminosos. No ano de 2019, o país alcançou o segundo lugar no mundo em ataques ransomware. Em 2020, apenas no segundo trimestre, houve um aumento de 350%, atingindo tanto empresas quanto governos, segundo dados da Kaspersky. 

Os números não param de crescer, ainda no primeiro semestre de 2021 o mundo já conta com inúmeros casos de ataques cibernéticos, e pelo menos oito desses incidentes ocorreram no Brasil, o que corresponde a cerca de um ataque por semana.

RockYou2021: Vazamento histórico de 8,4 bilhões de senhas

Considerado o maior vazamento da história, o ataque faz referência ao RockYou, grande vazamento que divulgou 32 milhões de senhas de usuários da rede social RockYou. Dessa vez, o vazamento foi de 8,4 bilhões de senhas de acesso divulgadas em um fórum de hackers. 

Ainda não é possível dizer como esses dados foram compilados e sua origem. Mas alguns especialistas acreditam que os dados foram sendo acumulados ao longo dos anos e reunidos com os de vazamentos anteriores.

Esse tipo de vazamento gera um alerta, tendo em vista que esses cibercriminosos podem usar técnicas de combinação de senhas em várias contas online ou ainda construir um dicionário de acesso para facilitar os ataques. O descaso dos usuários só piora a situação, pois o hábito comum de reutilizar as senhas, por comodidade, podem aumentar ainda mais os danos.

Facebook:  533 milhões dados de usuários do facebook vazados

553 milhões de pessoas, em 106 países, tiveram seus dados pessoais publicados gratuitamente em fórum de hackers. As informações incluem nome, endereço, telefone, data de nascimento e contas de e-mail. Testes realizados por especialistas confirmaram a legitimidade dos dados e que ainda podem ser utilizados para futuros ataques.

Ao se posicionar sobre o caso, o Facebook afirmou que se trata de um vazamento com dados já violados em 2019. Na época, o invasor achou uma vulnerabilidade na plataforma que permitiu a importação de dados dos usuários, vinculando números de telefone a usuários específicos. “Encontramos e corrigimos esse problema em agosto de 2019”, afirmou o porta-voz do Facebook.

O Facebook já vem sendo alvo de especulações sobre vazamento e uso indevido de dados desde o caso envolvendo a Cambridge Analytics, quando utilizou dados de 80 milhões de usuários para interferir no rumo das eleições de 2016 nos Estados Unidos.

Linkedin: Vazamento de dados de 700 milhões de usuários

Depois do grande vazamento de dados em abril deste ano, o Linkedin foi alvo de mais um ataque envolvendo dados de 700 milhões de usuários, oferecidos à venda em um fórum hacker. Os dados incluem informações como nome, e-mail, endereço, número de telefone, registros de localização, URL do perfil, gênero, históricos pessoais e profissional e links de contas em outras redes sociais. 

No post da venda, o hacker afirma “Roubei os dados de 700 milhões de usuários do Linkedin por diversão”. O pacote foi oferecido por cerca de U$ 5 mil.

Entretanto, o Linkedin informou que já está trabalhando no caso, mas adiantou que esses bancos de dados não estão sendo gerados por invasões a servidores ou redes sociais, mas se trata de uma técnica que viola os termos de uso da plataforma, chamada de Data Scraping, que consiste em uma varredura automática de dados públicos. 

Em outras palavras, essa técnica apenas ajuda a reunir muito rapidamente um número alto de informações que já são disponibilizadas pelos usuários nas plataformas. O valor desse pacote se dá pela rapidez com que um grande volume de dados foi coletado e organizado em blocos, tarefa que levaria milhares de anos para ser concluída manualmente. Com a técnica de Scraping, os dados já ficam prontos para serem utilizados por terceiros para diversos fins.

Apesar de não ter sido uma invasão propriamente, o evento levantou várias discussões sobre a necessidade de se ter maior proteção sobre as informações de usuários compartilhadas publicamente.

Acer: Dados sequestrados com valor de resgate milionário

A empresa fabricante de eletrônicos foi alvo de um Ransomware, categoria em que o acesso aos dados ou ao sistema é bloqueado por criptografia. O valor do resgate é o maior já registrado na história para essa categoria de cibercrime. 

Os hackers exigiram o montante de US$ 50 milhões em troca da liberação dos dados para a empresa, ameaçando divulgá-los, caso o pagamento não seja feito. Para provar a posse dos dados, o grupo levantado como principal suspeito, conhecido como ransomware REvil, publicou em sua página algumas imagens de arquivos da empresa, incluindo saldos de contas bancárias de membros da companhia.

A Acer se pronunciou afirmando que não podia fornecer detalhes no momento para não prejudicar o andamento das investigações e afetar a segurança dos dados. Porém, comunicou que identificou “atividades anormais” em seus sistemas que já foram comunicadas às autoridades policiais de proteção de dados. 

A companhia ainda completou que tem investido bastante no aprimoramento contínuo da infraestrutura de segurança cibernética para proteger os negócios da empresa e a integridade de suas informações.

Especialistas acreditam que o grupo REvil tenha se aproveitado das vulnerabilidades recém- descobertas do Microsoft Exchange, que poderia facilitar a entrada dos hackers em sistemas de várias organizações. A correção dessas falhas já foi disponibilizada pela Microsoft através de atualizações de segurança.