Os maiores ataques cibernéticos dos últimos anos

Que as vulnerabilidades cibernéticas não são um problema atual todos nós sabemos. Porém com a evolução da tecnologia e a virtualização crescendo em todas as áreas da sociedade, os crimes cibernéticos se tornam cada vez mais frequentes, gerando um problema crítico e que merece muita atenção do setor de segurança digital. 

Um dos maiores desafios é acompanhar a evolução desses crimes, pois, conforme a tecnologia avança, os crimes ficam cada vez mais estratégicos e sofisticados, exigindo ainda mais avanço tecnológico e esforços em segurança, além de repetir um ciclo difícil de se conter.

Nos últimos anos, principalmente durante a pandemia do coronavírus, em que boa parte das empresas estão adotando novas alternativas de trabalho, migrando para os ambientes digitais, a atuação dos criminosos tem se fortalecido. 

Segundo dados do FortiGuard Labs, o ano de 2020 contou com 41 bilhões de tentativas de ataques cibernéticos na América Latina. A notícia boa é que, enquanto essas tentativas estão acontecendo, o setor de cibersegurança também tem batalhado bastante e se fortalecido para garantir o máximo de segurança possível aos meios digitais e enfraquecer esse ciclo de ataques.

Para se ter uma noção da dimensão desse problema e as lições que podemos passar para quem quer reforçar a segurança de suas informações, listamos os 5 maiores ataques cibernéticos dos últimos anos. Confira a seguir.

Solar Winds: O maior e mais sofisticado ataque da história

Em 2020, a Solar Winds, empresa de infraestrutura de informação, sofreu o que pode ser considerado, segundo o presidente da Microsoft, Brad Smith, de “maior e mais sofisticado ataque que o mundo já viu”. Isso porque foram empregadas diversas táticas e técnicas de invasão e espionagem cibernética. 

Os hackers inseriram um software malicioso dentro da atualização de software de monitoramento da Solar Winds que foi enviada para até 18 mil clientes. Dentre eles estão as empresas Microsoft e os departamentos de energia, justiça e segurança nuclear dos Estados Unidos. Mas foi a FireEye, uma das empresas clientes da Solar Winds, a primeira vítima a identificar o ataque. 

Somente no ataque da Microsoft, segundo o seu presidente, houve uma atuação de pelo menos mil engenheiros. As investigações em andamento indicam que a operação é muito complexa e surpreende até mesmo para especialistas, por combinar técnicas muito avançadas e furtivas, as quais passaram do radar dos mais experientes especialistas em segurança. Isso deixou todos apreensivos quanto a uma vulnerabilidade crítica na infraestrutura de tecnologia.

Ataque DDoS colossal contra a Dyn

A Dyn, empresa americana de serviços de DNS (Domain Name System), ou Sistemas de Nomes de domínios, sofreu um ataque de DDoS, que, em linhas gerais, é um tipo de ataque que intensifica o tráfego de dados e sobrecarrega determinado servidor, tornando-o indisponível para os usuários.

Esse ataque ocasionou uma queda nos sistemas de todos os clientes da empresa em 2016, dentre eles estão jornais e revistas virtuais dos Estados Unidos e outras grandes empresas: Amazon, Netflix, PayPal, Spotify, Tumblr, Twitter, GitHub, Xbox Live e PlayStation Network. 

Foi um evento conhecido como “o apagão da internet estadunidense”,um dos maiores ataques DDoS dos últimos tempos.

Atualizações automáticas da ASUS

Uma das grandes empresas fabricantes de notebooks no mundo, a ASUS, foi alvo de um ataque de hackers, em 2018, com uma atualização automática de software que infectou quase 1 milhão de usuários no mundo todo. 

O ataque tinha como alvo 600 computadores, mas o malware se espalhou e alcançou mais usuários. Como os invasores utilizaram o certificado de segurança legítimo da empresa durante a ação, foi quase impossível levantar suspeitas.

Esse tipo de crime pode aumentar a desconfiança dos usuários e levá-los a evitar as atualizações das máquinas, o que pode elevar o grau de vulnerabilidades e gerar problemas ainda maiores. 

STJ: Grande ataque cibernético do Brasil

O Brasil é um dos países com o maior número de usuários conectados à web, segundo relatório da Internet Security Threat Report, divulgado em 2019, o país ocupa o terceiro lugar no ranking de tentativas de ataque cibernético, quarto em ataques por bots e sétimo em cripto jacking.

Como é de se esperar, os órgãos governamentais não ficam fora da vulnerabilidade aos crimes cibernéticos. No Brasil, o maior ataque de dados do país foi o caso envolvendo o STJ (Supremo Tribunal de Justiça), alvo da ação ransomware, que invadiu mais de 1.200 servidores da instituição e destruiu os backups nas máquinas. 

Sobre a dimensão desse ataque, Marta Schuh, diretora de seguro cibernético da corretora internacional Marsh, afirmou que: “É como se as bases de dados do STJ pudessem ser colocadas dentro de um incinerador”. Como era esperado, os criminosos ofereceram o resgate das informações em troca de uma quantia em dinheiro.

Vazamento de dados sensíveis de mais de 100 milhões de americanos

Paige A. Thompson, ex-funcionária da Amazon, foi responsável por hackear o banco de dados do Capital One, instituição financeira americana, comprometendo os dados de mais de 100 milhões de americanos e 6 milhões de canadenses, por meio da obtenção de dados pessoais de solicitação de cartão de crédito. 

Apesar de as informações afetadas não conterem o número de cartão de crédito dos usuários, como afirmou a Capital One, o prejuízo custará em torno de US $150 milhões para fortalecer a segurança digital da instituição.

Outros dados relevantes sobre a segurança cibernética em 2020

• 60% dos usuários afirmam que estão pouco informados sobre segurança cibernética. (Pesquisa ESET).
• A falta de backup é a principal causa da perda de dinheiro de 3 em cada 4 usuários (Pesquisa ESET).
• Das principais causas de vazamento de dados, 16% correspondem à exploração de vulnerabilidades de software de terceiros, 19% referem-se a procedimentos de configuração incorretos de servidores em nuvem e violação de dados de login e 14% correspondem a atividades de phishing. (IBM)
• 52% dos vazamentos de dados ocorreram por ataques maliciosos e 23% por erros humanos. (IBM)
• Apenas 61% dos usuários acreditam que algumas de suas senhas são seguras. (Pesquisa ESET)
• A senha mais usada em 2020 foi “123456”, contando dois milhões e meio de usuários. (Nordpass)
• 40% dos consumidores em todo o mundo utilizam entre um e três aplicativos financeiros, mas apenas metade contam com um software de segurança instalado em seus dispositivos. (Pesquisa ESET)
• As denúncias de ataques cibernéticos cresceram 400% durante a pandemia. (FBI)
• Os ataques DDoS aumentaram 151% no primeiro semestre de 2020. (Neustar)
  

O que podemos esperar do futuro?

A tendência para o futuro é termos mais dispositivos e usuários conectados à internet em todo o mundo, o que pode aumentar ainda mais o número de tentativas e ataques cibernéticos. Por outro lado, têm sido cada vez mais difícil e ultrapassado viver em um mundo não digital até mesmo para a realização de tarefas simples do cotidiano. 

Por isso, mais do que nunca, a segurança digital deve ser uma preocupação de empresas e governos, que devem continuar investindo fortemente na prevenção e controle das ameaças, e de usuários, que devem sempre se manter atualizados sobre as melhores formas de proteger seus dados e qual o amparo legal que podem receber, em casos de ataque.

Se você se interessou pelo assunto, também convidamos você a seguir com a leitura do próximo artigo Afinal, como agir em caso de invasão e roubo de dados?

Segundo a Cybersecurity Ventures, o mundo terminou o ano de 2020 com 300 bilhões de senhas para proteger. E a tendência é que esse número aumente vertiginosamente. Contas de e-mails (pessoais e de trabalho), serviços bancários, sistemas corporativos, dispositivos e aplicativos são alguns exemplos que exigem autenticação através de senhas. E com o aumento do número de vazamentos de dados, é possível encontrar facilmente credenciais comprometidas em fóruns na dark web à venda por centavos.

E sim, sabemos que não é fácil gerenciar tantas senhas. Mesmo os mais entusiastas de tecnologia podem sofrer para gerenciar e proteger credenciais em tantos ambientes diferentes. Em tempos de legislações de proteção de dados pessoais, como a LGPD e GDPR, assegurar a proteção desses dados se tornou mais que um requisito de segurança, é um imperativo de negócio.

Apesar de todos os riscos associados à utilização das senhas, muitos usuários e empresas utilizam senhas fáceis de adivinhar, como números ou letras sequenciais (123456 ou abcdef). A própria SolarWinds, vítima de um grave ataque à sua cadeia de suprimentos, utilizava a senha solarwinds123 em sua infraestrutura. Com certeza, a sua ou a minha senha de e-mail são mais fortes que a utilizada pela empresa de tecnologia norte-americana. 

Assim, neste Dia Mundial da Senha, trazemos aqui algumas dicas que devem ser consideradas pelos usuários para manter seus dados seguros:

1. Utilize senhas longas e com algum nível de complexidade. Isso evita que hackers utilizem técnicas para adivinhá-las. No entanto, apenas utilizar senhas complexas pode não ser suficiente para protegê-las de hackers.
2. Muitos dispositivos vêm configurados com senhas padrão. Troque-as imediatamente.  
3. Evite reutilizar suas senhas em diferentes contas. Além disso, verifique constantemente, através do senhasegura Hunter, se você já foi vítima de algum vazamento de dados. Caso isso tenha ocorrido, troque suas senhas imediatamente.
4. Configure suas senhas para serem trocadas com alguma frequência. O ideal é pelo menos a cada 3 meses.
5. Não escreva, armazene em local de fácil acesso ou compartilhe suas senhas com outras pessoas, evitando assim acessos não autorizados.
6. Considere soluções de Gestão de senhas, ou até de Gestão de Acesso Privilegiado (PAM), para gerenciar a utilização dos sistemas e dispositivos.
7. Utilize mecanismos de Múltiplo Fator de Autenticação (MFA) para adicionar uma camada de segurança às suas contas.
8. Configure meios de recuperação de acesso, como incluir números de telefone ou e-mails.

Senhas são um dos mecanismos de segurança mais antigos no mundo da computação, sendo também um dos principais vetores de ataque de hackers. E na era do “novo normal”, com crescentes ameaças consequentes da pandemia de covid-19, é vital que os usuários estejam alertas e protejam adequadamente suas identidades digitais. Desta maneira, é possível evitar ataques cibernéticos que podem trazer danos consideráveis não apenas a pessoas, mas também às empresas. E neste Dia Mundial das Senhas, lembre-se: a segurança começa com você!

Referências para pesquisas mencionadas.

https://www.bhs.com.br/2019/07/22/grandes-crimes-ciberneticos/

https://noticias.r7.com/distrito-federal/jornal-de-brasilia/mp-no-df-abre-inquerito-para-apurar-vazamento-de-dados-de-clientes-do-banco-pan-04092019

https://olhardigital.com.br/2021/02/15/noticias/solarwinds-ataque-foi-o-maior-e-mais-sofisticado-que-o-mundo-ja-viu/

https://veja.abril.com.br/blog/radar-economico/brasil-sofre-seu-maior-ataque-hacker-da-historia/

https://olhardigital.com.br/2019/07/31/seguranca/hacker-vazou-dados-sensiveis-de-mais-de-100-milhoes-de-americanos/

https://canaltech.com.br/video/top-tech/7-ataques-hacker-que-entraram-para-a-historia-top-tech-10404/

https://olhardigital.com.br/2020/12/31/retrospectiva-2020/retrospectiva-2020-relembre-os-piores-ataques-ciberneticos/

https://www.welivesecurity.com/wp-content/uploads/2020/07/ESET_Security_Report_2020_BR-1.pdf

https://thehill.com/policy/cybersecurity/493198-fbi-sees-spike-in-cyber-crime-reports-during-coronavirus-pandemic