Estamos quase no fim de 2021; em 1 dia para encerraremos mais um ano.
Você já se perguntou quantos ciberataques, vazamentos de dados e fraudes aconteceram nesse tempo?
Para facilitar sua vida, preparamos esse artigo com os principais ataques ocorridos em 2021, além das principais tendências da cibersegurança em 2022.
Garantimos duas coisas sobre esse artigo: é mais fácil do que pular 7 ondinhas e mais eficaz do que usar marrom para garantir segurança.
Chega mais para descobrir!
Os principais ataques cibernéticos de 2021
Cibercriminosos roubam e vazam documentos sobre a vacina contra a Covid-19
Com a pandemia iniciada em 2020, setores como o da medicina e da tecnologia se transformaram: mudanças significativas na infraestrutura médica e a aceleração na digitalização da área possibilitaram descobertas incríveis, como as vacinas contra a Covid -19.
Entretanto, os cibercriminosos também ficaram de olho nessas descobertas. Além de utilizarem os temas relacionados à pandemia para aplicar golpes digitais, eles miraram nas vacinas.
No dia 9 de dezembro de 2020, a Agência Europeia de Medicamentos (EMA) sofreu um ataque cibernético, no qual os cibercriminosos violaram documentos sobre medicamentos e vacinas contra o coronavírus.
Em janeiro de 2021, os atacantes disponibilizaram os documentos violados: capturas de tela de e-mail, comentários de revisão realizadas por membros da EMA, documentos em Word, arquivos em PDFs e apresentações em PowerPoint.
O incidente afetou empresas como a BioNTech e Pfizer. Os cibercriminosos se aproveitaram desse incidente para aplicar golpes relacionados ao atendimento prioritário na fila da vacinação.
Privacidade em perigo: vazamento de dados em todos os lugares
O mês de abril ficou marcado por grandes vazamentos de dados. Várias empresas foram afetadas.
Começando com a surpresa negativa para os usuários do LinkedIn, que descobriram suas informações sendo comercializadas em fóruns do cibercrime. Dos 500 milhões de usuários afetados, cerca de oito milhões são brasileiros.
A gravidade do incidente estava ligada com a compilação dos dados vazados: nomes completos, e-mails, números de telefone, gênero, informações sobre o local de trabalho, títulos profissionais e outras informações relacionadas à vida profissional dos usuários.
Essas informações podem ser utilizadas para ataques de engenharia social, phishings, entre outros.
Outras três empresas também sofreram violações de dados de seus clientes, a saber:
Facebook – Dados de 533 milhões de usuários vazados;
Clubhouse – Vazamento expõe dados de 1,3 milhão de usuários;
Iugu – Vazamento expõe 1,7 TB de dados dos clientes da fintech brasileira.
Além disso, os números gerais de vazamentos de dados no Brasil, em 2021, foram alarmantes. Segundo uma pesquisa realizada pelo Instituto MIT, houve aumento de 493% de crimes de vazamentos de dados cibernéticos.
Ataques ransomware: uma tática muito lucrativa
O sequestrador digital do século vinte e um vem obtendo muito sucesso em suas ações. Em um período de quatro meses, de janeiro a abril deste ano, foram registrados 154,4 milhões de ataques de ransomware.
Entre os inúmeros ataques ocorridos, destacamos três:
Ransomware Revil ataca TJ‑RS
No dia 28 de abril, o Tribunal de Justiça do Estado do Rio Grande do Sul sofreu um ataque ransomware. Os dados criptografados foram documentos com fotos do sistema.
Os criminosos ainda utilizaram estratégias que exibiam telas no desktop de maneira persistente, exigindo o pagamento do resgate. O valor determinado para o resgate das informações foi de US$ 5 milhões, e o ransomware utilizado foi o Revil.
Ataque ransomware paralisa serviços da Colonial Pipeline
No dia 7 de maio, a Colonial Pipeline foi atingida, empresa que opera o maior duto de transferência de combustível da costa leste dos Estados Unidos.
O incidente causou a interrupção do fluxo de combustível, e o governo norte-americano decretou estado de emergência.
Além de criptografar os dados e exigirem resgate para descriptografá-los, os criminosos desviaram cerca de 100 GB de dados da rede corporativa para extorsão.
Lojas Renner na mira do ransomware
Numa tarde de quinta-feira, dia 19 de agosto, os sistemas de gerenciamento da varejista Renner, incluindo o site de e-commerce e aplicativo, sofreram com as consequências de um ataque de ransomware.
As atividades da varejista foram restabelecidas no dia 21 de agosto, e não houve pagamento de resgate por parte da mesma. A empresa prestou esclarecimentos ao Procon-SP, sobre o ocorrido, no dia 1º de outubro de 2021.
Esses são só alguns dos ciberataques ocorridos em 2021.
Mas, como a cibersegurança respondeu a essas ameaças? Vejamos agora alguns avanços da cibersegurança em 2021.
Avanços da cibersegurança em 2021
O ano de 2020 foi extremamente desafiador, com eventos que interromperam negócios, danificaram a economia global e abalaram o setor de segurança cibernética.
Ao olharmos nossa breve retrospectiva dos ciberataques e incidentes de 2021, ficou notório que o cenário não foi o melhor. Entretanto, o setor de cibersegurança se movimentou para atender esses novos desafios e mitigar as ameaças.
Nesse sentido, destacamos três avanços significativos no setor:
Segurança além do perímetro
O cenário pandêmico forçou as empresas a repensarem a segurança corporativa, a fim de envolver computadores domésticos e dispositivos móveis.
Uma das estratégias adotadas nesse novo cenário é a inspeção da cibersegurança e a certificação dos novos locais de trabalho dos funcionários.
Arquitetura Zero Trust
A Zero Trust está se tornando cada vez mais difundida e granular, fazendo com que os fornecedores adotem modelos de segurança integrados, a fim de lidar com as novas ameaças.
Essas estratégias envolvem tecnologias automatizadas como princípio chave, permitindo uma segurança integrada, com verificação de hardware e firmware hoje.
O objetivo desses recursos é gerar ambientes empresariais mais seguros e fortalecidos.
Criptografia
Manter a confidencialidade dos dados por meio de criptografia é uma das grandes preocupações do setor de cibersegurança.
Especialistas estão trabalhando para aumentar o nível do objeto em ambientes de nuvem, acelerando a mudança para a segurança gerenciada no terminal.
Como podemos ver, o setor de cibersegurança tem caminhado para atender e mitigar as novas e velhas ameaças do mundo digital.
E por falar nelas, vamos terminar esse artigo conferindo algumas previsões para o cenário geral da cibersegurança em 2022?
Previsões para o cenário da cibersegurança em 2022
Embora os ciberataques tenham explorado a pandemia durante seus estágios iniciais, foi do final de 2020 até 2021 que os atacantes utilizaram as vulnerabilidades geradas pelo trabalho remoto e iniciativas de transformação digital.
Sendo assim, não poderíamos finalizar esse artigo sem um espaço para algumas previsões sobre a cibersegurança para 2022.
A tecnologia deepfake será transformada em arma
Manipular opiniões criando conteúdos fraudulentos – esse é o objetivo das técnicas do deepfake, que utilizam vídeos e áudios falsos.
Essas técnicas serão amplamente utilizadas com engenharia social, para obter permissões e acessar dados confidenciais.
Malwares focados em dispositivos móveis
Os celulares tornaram-se verdadeiras carteiras; consequentemente, o cibercrime passou a focar nesses dispositivos de maneira mais exclusiva.
Com a pandemia, além dos dispositivos pessoais, os celulares corporativos também entraram na mira dos ataques cibernéticos. Em 2021, 46% das organizações tinham pelo menos um funcionário que baixou um aplicativo malicioso.
O avanço das carteiras e plataformas de pagamentos móveis também será explorado por cibercriminosos, que aprimorarão suas técnicas em 2022, explorando nossa dependência dos dispositivos móveis.
Dificuldades na cadeia de suprimentos
Os cibercriminosos mirarão ainda mais nas cadeias de suprimentos. Isso porque, empresas gigantes, provedoras de serviços globais, possuem informações valiosas.
Por isso, especialistas alertam que os ataques serão expandidos em seus escopos, e aumentados em sofisticação.
Será necessário que as organizações incluam violações da cadeia de suprimentos de terceiros em seus planos de resposta a incidentes, planejando respostas públicas e privadas a essas ameaças.
Fonte: Starti
