O ano de 2022, praticamente o primeiro da pós-pandemia, não entrou nem no quatro trimestre e já contabiliza grandes ataques hackers. Sem contar que violações de dados, golpes digitais e ataques de ransomware continuam em ritmo acelerado. Na opinião de Adriano Filadoro, CEO da Vigilant, é preciso adotar o conceito “zero trust” de segurança, ou seja, as empresas não devem confiar automaticamente em nada dentro ou fora de seus limites. Essa tendência prega a desconfiança total – que leva a pesquisar, checar e avaliar qualquer movimentação fora do habitual ou ainda qualquer tentativa de se conectar repetidamente ao sistema antes de obter permissão de acesso.

 

Alguns episódios deste ano, certamente, entrarão para a história. Numa análise do canal Wired, seguem CINCO das ações mais emblemáticas até agora:

  1. Caso Rússia-Ucrânia

Durante anos, a Rússia montou ataques digitais contra a Ucrânia, causando apagões , tentando influenciar nas eleições, roubando dados e liberando malware destrutivo para atacar o país e o mundo. Depois de invadir a Ucrânia, em fevereiro deste ano, a dinâmica digital entre os dois países mudou à medida que a Rússia luta para apoiar uma guerra cinética massiva e cara e a Ucrânia monta resistência em todas as frentes que se pode imaginar.

Ou seja, a Ucrânia também está reagindo com sucesso surpreendente, tendo formado um “Exército de TI” voluntário no início da guerra, que se concentrou na montagem de ataques DDoS e hacks disruptivos contra instituições e serviços russos para causar o máximo de caos possível . O conflito também atraiu hacktivistas de todo o mundo – que voltaram sua atenção e poder de fogo digital para o conflito. Na medida em que a Ucrânia lança outros tipos de hacks contra a Rússia, incluindo ataques de malware personalizado, a Rússia sofre violações de dados e interrupções de serviço em uma escala sem precedentes.

  1. Grupo Conti contra Costa Rica

Em um dos ataques de ransomware mais disruptivos até hoje, a gangue de crimes cibernéticos Conti levou a Costa Rica a uma parada brusca de suas atividades em abril deste ano – as interrupções duraram meses. O ataque do grupo ao Ministério da Fazenda do país paralisou os negócios de importação/exportação da Costa Rica, causando perdas de dezenas de milhões de dólares por dia. O ataque foi tão sério que o presidente da Costa Rica declarou uma “emergência nacional” – o primeiro país a fazê-lo por causa de um ataque de ransomware. No final de maio, um segundo ataque ao Fundo de Seguridade Social da Costa Rica foi atribuído ao ransomware HIVE vinculado ao Conti, causando interrupções generalizadas no sistema de saúde do país. Embora o ataque de Conti à Costa Rica seja histórico, muitos acreditam que foi apenas um ensaio antes de partir para países mais relevantes em termos de economia global.

  1. Grupo Lapsus$ e as extorsões a gigantes internacionais

A gangue de extorsão digital Lapsus$ entrou em uma onda extrema de hackers nos primeiros meses de 2022. O grupo surgiu em dezembro e começou a roubar códigos-fonte e outros dados valiosos de empresas cada vez mais proeminentes e confidenciais. Vítimas de extorsão como Nvidia, Samsung e Ubisoft foram ameaçadas com o vazamento de informações. Em março, o grupo anunciou que havia violado e vazado partes do código-fonte do Microsoft Bing e da Cortana.  Os invasores, que pareciam estar baseados no Reino Unido e na América do Sul, confiaram amplamente em ataques de phishing para obter acesso aos sistemas dos alvos. No final de março, a polícia britânica prendeu sete pessoas suspeitas de terem associações com o grupo e acusou duas no início de abril. Lapsus$ continuou a operar logo após as prisões, mas depois ficou inativo.

  1. Roubo de dados de provedores de assistência médica

Prestadores de serviços de saúde e hospitais têm sido alvos preferenciais dos agentes de ransomware, que procuram criar urgência máxima para atrair as vítimas a pagar – na esperança de restaurar seus sistemas digitais. Em 2022, a tendência se consolidou, já que os criminosos coletam dados que podem monetizar por meio de roubo de identidade e outros tipos de fraude financeira.

Em junho, o provedor de serviços Shields Health Care Group, com sede em Massachusetts, divulgou que foi vítima de uma violação de dados no mês de março, afetando cerca de dois milhões de pessoas nos Estados Unidos. Os dados roubados incluíam nomes, números de CPF, datas de nascimento, endereços e informações de cobrança, além de informações médicas, como diagnósticos e indicadores de registros médicos.

No Texas, pacientes do Baptist Health System e do Resolute Health Hospital relataram violação semelhante em junho, com exposição de dados semelhantes, incluindo números de seguro social e informações médicas confidenciais de pacientes. Tanto o Kaiser Permanente quanto o Yuma Regional Medical Center, no Arizona, também divulgaram violações de dados em junho. Esse tipo de violação serve de alerta para hospitais, convênios médicos e seguradoras no Brasil.

  1. Hackers chineses violam telecomunicações e mídia internacional

No início de junho, a Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou que hackers apoiados pelo governo chinês violaram empresas de todo o mundo, incluindo grandes empresas de telecomunicações. De acordo com a CISA, eles visavam vulnerabilidades e bugs conhecidos de roteadores em outros equipamentos de rede, incluindo os fabricados pela Cisco e Fortinet, entre outros fornecedores.

Nenhuma vítima específica teve seu nome revelado, mas soaram o alarme sobre as descobertas e a necessidade de as organizações intensificarem suas defesas digitais, especialmente ao lidar com grandes quantidades de dados confidenciais de usuários. “O comunicado detalha o comprometimento das principais empresas de telecomunicações e provedores de serviços de rede”, escreveu a CISA. “Nos últimos anos, uma série de vulnerabilidades de alta gravidade para dispositivos de rede forneceu aos atores cibernéticos a capacidade de explorar regularmente e obter acesso a dispositivos de infraestrutura vulneráveis. Além disso, esses dispositivos são muitas vezes esquecidos.”

Vale dizer que ainda em janeiro espiões chineses invadiram o sistema da News Corp (dona, por exemplo, dos periódicos The Wall Street Journal e New York Post), tendo acesso a e-mails de jornalistas e outros documentos como parte da violação.

 

By Published On: setembro 12th, 2022Categories: Cibersegurança

Compartilhe este conteúdo em suas redes: