Relatório da Fortinet apontou cerca de 8,4 bilhões de ciberataques registrados em 2020 no Brasil. Em meio à pandemia biológica, enfrentamos também um risco crescente de ataques online. Só no último trimestre do ano, foram 5 bilhões de tentativas.
O cenário atual, fragilizado pelas mudanças nas rotinas de trabalho e precário por questões de cibersegurança, ainda é motivo de preocupação para várias instituições. Reveja os ataques que marcaram o ano, no Brasil e no mundo.
Ciberataques no Brasil
Um dos maiores alvos da América Latina, o Brasil ocupa a sexta posição no ranking mundial de países mais vulneráveis ao ransomware. Confira alguns dos ataques ocorridos no país e que tiveram repercussão na mídia.
Embraer
Líder mundial em tecnologia de ponta na fabricação de jatos executivos, a empresa sofreu um ataque ransomware em novembro de 2020. A companhia relatou que o criminoso pediu resgate pelas informações roubadas, embora o valor solicitado não tenha sido divulgado.
A empresa informou que apenas um de seus sistemas foi comprometido, tendo como consequência a indisponibilidade para apuração dos danos. Além disso, o pagamento não foi executado e a Embraer teve os dados expostos na deep web.
Segundo matéria do portal ZDNet, a responsabilidade pelo ataque foi atribuída ao grupo RansomExx que publicou as informações em um website. Dentre elas, dados de funcionários, contratos, imagens e até um modelo de aeronave em 3D.
O que causou danos significativos não só nas operações do negócio por alguns dias, mas também representou queda potencial de 42% nas ações, após o noticiado. A empresa afirma que estava trabalhando nas investigações e que as autoridades foram acionadas.
Setor de energia elétrica
Tanto as nacionais Energisa e Light, assim como as internacionais Enel e EDP, foram vítimas de ciberataques. As redes invadidas possuíam uso administrativo e, felizmente, nenhuma das companhias teve prejuízos na distribuição elétrica.
É comum que hackers foquem em serviços essenciais, na tentativa de aumentar as chances de pagamento mediante a interrupção das atividades. A brecha explorada pelos infratores é a do novo cenário de trabalho remoto.
Soluções eficientes de segurança, completamente adequadas para o perímetro fechado de uma rede corporativa não são suficientes ao novo contexto. Com colaboradores executando tarefas por meio de redes residenciais, a vigilância digital é afrouxada e novos meios de proteção precisam ser pensados.
Marcelo Branquinho, presidente da TI Safe, empresa que cuida da segurança do setor, em depoimento para a Época Negócios afirmou que o número de ciberataques cresceu. “Aconteceu um aumento que a gente calcula em torno de 460% nos ataques a empresas de energia desde março até junho de 2020.”
Avon
Em 9 de julho, um incidente de segurança de TI, de natureza não confirmada, inutilizou o acesso aos sistemas da empresa por quase um mês. Foram afetadas as operações no Reino Unido, na Argentina, no Brasil, na Polônia e na Romênia.
Ainda, o ataque teria afetado os sistemas de back-end — a estrutura que possibilita as operações da empresa —, impedindo que usuários fizessem pedidos e derrubando o site. Isso gerou um impacto direto no volume de vendas e obstruiu o acesso a sistemas e documentos.
Tribunal Regional Federal
O alvo de outro ataque cibernético foi o Tribunal Regional Federal da 1ª Região (TRF-1), responsável pela deliberação de processos de 13 Estados, além do Distrito Federal. Aconteceu em 30 de março e paralisou as operações por uma semana.
Em nota, o TRF-1 divulgou que o site, alvo do ataque, foi colocado em modo restrito para permitir as investigações. A administração divulgou ainda que “até o momento, não se identificou nenhum ativo de TI comprometido”.
Ciberataques pelo mundo
Reveja os principais ataques cibernéticos no mundo e suas causas.
SolarWinds
Responsável pelo monitoramento de redes, o software Orion foi o recurso explorado pelos criminosos. O malware foi ocultado em atualizações reais do programa que se espalhou por mais de 18 mil usuários.
Especialistas classificaram o ataque como um dos mais destrutivos e mais bem elaborados da história. Houve a combinação de táticas de ocultamento para a injeção de dados maliciosos, que ficou ativa por nove meses.
Dentre os alvos estavam órgãos governamentais dos EUA, como o departamento de justiça, tesouro nacional, energia e comércio. Os criminosos tiveram acesso a informações confidenciais, documentos jurídicos e até a segredos nucleares.
Além disso, grandes empresas, como Microsoft, FireEye e MalwareBytes, que utilizavam o software, também foram afetadas. A autoria do ataque foi creditada a um serviço de inteligência e espionagem russa.
Um ataque de engenharia social permitiu que hackers tivessem pleno acesso ao painel administrativo da plataforma de alguns usuários. Segundo o Twitter, apenas 130 contas foram acessadas, ainda assim o dano foi grandioso.
Dentre os nomes, estão celebridades, como Barack Obama, Bill Gates, Kim Kardashian e Elon Musk. Os criminosos, se passando por esses nomes, pediam pagamentos em Bitcoin, alegando que todo depósito seria devolvido em dobro.
Estima-se que os criminosos tenham obtido cerca de US$ 120 mil em criptomoedas, durante um período de cinco horas. Em resposta, a empresa bloqueou todas as contas verificadas, o que impediu o acesso e a postagem de novos conteúdos até que tudo pudesse ser apurado.
Posteriormente, o Twitter revelou que o incidente teria sido resultado de um ataque de spear phishing bem sucedido. E ainda, que mais detalhes não poderiam ser divulgados para que as investigações não fossem comprometidas.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Apps de relacionamento
Pesquisadores de segurança de rede encontraram cerca de 845 GB de informações coletadas de aplicativos de relacionamento. Os dados, captados de apps, como 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx e SugarD, estavam à venda na internet.
As informações de cunho extremamente sensíveis continham áudios e imagens explícitas. Além de nomes, endereços de e-mail, data de nascimento e até recibos enviados entre os usuários.
O maior motivo de preocupação após o achado veio da classificação dos dados, que poderia permitir extorsões e abuso psicológico. O que mais chocou os pesquisadores foi que não se tratava de um incidente hacker, mas, sim, de um mau armazenamento de dados, uma vez que todos os apps eram do mesmo desenvolvedor.
Campanha presidencial dos EUA
Em setembro de 2020, grupos hackers de Rússia, China e Irã miraram a campanha presidencial dos EUA. A lista contava com cerca de 200 alvos que quase tiveram suas contas invadidas. Entre os quais, membros da equipe tanto do democrata Joe Biden quanto do republicano Donald Trump.
A ofensiva foi detectada pela Microsoft, que posteriormente relatou o ocorrido. O ataque foi mal-sucedido, graças a softwares de proteção. A intenção era uma tentativa de controlar o resultado das eleições ao espalhar fake news.
Imunizantes e OMS (ou Crise digital em meio à crise biológica)
Em março, hackers tentaram invadir, sem sucesso, vários sistemas ligados à Organização Mundial da Saúde (OMS) por meio de phishing. Outras instituições ligadas à pesquisa e desenvolvimento das vacinas contra a covid-19 também foram alvo dos criminosos.
Dessa vez, os grupos focaram em corporações ligadas à distribuição dos imunizantes. O alvo final, como apontou o relatório da IBM, seria afetar a cadeia logística que cuida do transporte dos medicamentos e até empresas de energia que cuidam da refrigeração e do armazenamento dos imunizantes.
Foram inúmeras tentativas de ciberataques em 2020. Dentre as mais comuns, pudemos observar o crescimento da estratégia de ransomware, o refinamento das práticas de phishing e o aumento da exploração de brechas.
Quer receber conteúdos em primeira mão sobre proteção de dados, TI e backup em sua caixa de entrada? Preencha o formulário abaixo e se inscreva na newsletter da Datasafer!