Ameaças de segurança na internet se espalham de diferentes formas em quase todos os dispositivos em todo o mundo, e ainda representam grandes riscos ao setor financeiro e operacional das empresas. Segundo Biden, o presidente dos Estados Unidos, ataques cibernéticos podem provocar ‘guerra real’, após ver as notícias sobre segurança na internet no primeiro semestre deste ano.
Números, estatísticas e notícias relacionados a dados vazados na internet nos dão a dimensão do desafio que é lidar com segurança na internet. O primeiro semestre de 2021 revelou dados alarmantes e, em comparação com os anos anteriores, atingiu recordes tanto em ataques quanto em prejuízo financeiro pelas empresas vítimas destes crimes.
Este artigo, tem como objetivo mostrar os principais dados e estatísticas sobre os ataques cibernéticos no primeiro semestre de 2021, e também, lembrar dos ataques mais icônicos e famosos deste período, a fim de conscientizar gestores e profissionais de TI responsáveis pela segurança na internet das empresas.
Estatísticas de ataques cibernéticos
O primeiro semestre deste ano ficou marcado no mundo todo como o ano dos ataques cibernéticos. Segundo um relatório, o crescimento em comparação com os anos anteriores, foi mais de 95%.
Foram registradas mais de 120 milhões de detecções de ciberataques somente nos 6 primeiros meses. Segundo o relatório, mais de 4,6 bilhões de dados foram vazados na internet neste período e a previsão é que até o fim do ano o número de credenciais vazadas ultrapasse 10 bilhões.
Além de dados vazados, a espionagem cibernética tem sido bastante debatida. Segundo uma investigação realizada por 17 organizações, apontou que alguns aplicativos de spyware estavam espionando jornalistas, políticos, advogados e ativistas de direitos humanos. O aplicativo seria utilizado inicialmente para espionar criminosos, mas alguns dados vazados mostraram uma lista de mais de 50 mil números de telefone.
No Brasil, as estatísticas são ainda mais preocupantes. De janeiro a junho, o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos. O país lidera o ranking da América Latina, com quase metade dos 7 bilhões de tentativas no período.
As brechas no home office ainda estão sendo exploradas pelos cibercriminosos com redes domésticas menos protegidas. Segundo o relatório de segurança da Check Point Software, houve um aumento de 29% nos ataques cibernéticos contra organizações de vários setores.
Os números refletem a tendência global da adoção de modelos de trabalho remoto e híbrido, principalmente em países subdesenvolvidos onde a preocupação com segurança na internet é menor, caso este, do Brasil.
Para entender melhor sobre a importância do tema, veja no vídeo abaixo algumas características sobre os principais ataques cibernéticos:
Nas próximas linhas, você verá alguns dos ataques cibernéticos e vazamento de dados mais “importantes” que ocorreram no primeiro semestre de 2021.
Grandes falhas de segurança na internet no primeiro semestre de 2021
O primeiro semestre de 2021 refletiu a importância de adotar bons sistemas e práticas de segurança na internet, principalmente para empresas, observando todos os grandes vazamentos de dados e as brechas de segurança bem exploradas pelos criminosos digitais.
A seguir, você verá os principais e mais impactantes vazamentos de dados do primeiro semestre e algumas informações relevantes sobre cada caso.
Todas essas notícias e dicas sobre segurança na internet você pode receber semanalmente em seu e-mail através da nossa newsletter Semana da Segurança na Internet.
Dados vazados de 214 milhões de usuários do Facebook, Instagram e Linkedin
Uma empresa chinesa conhecida como Socialarks deixou expostos dados de aproximadamente 214 milhões de usuários do Facebook, Instagram e LinkedIn, incluindo informações públicas e privadas. A revelação é oriunda do laboratório de pesquisadores da SafetyDetectives, coletivo internacional dedicado a identificar e mitigar esse tipo de incidente. De acordo com os especialistas, o ambiente desprotegido era um servidor Elasticsearch, plataforma usada para indexar e agilizar a busca dentro de grandes volumes de dados.
Vazamento de dados de quase toda população brasileira
Pesquisadores do dfndr lab, o laboratório de segurança da PSafe, identificaram um vazamento massivo de dados na manhã desta terça-feira (19). Embora os especialistas não tenham divulgado detalhes sobre a exposição, eles garantem que foram expostos os números de CPF de mais de 220 milhões de cidadãos — ou seja, praticamente toda a população do Brasil, incluindo “grandes autoridades brasileiras”. Além disso, alguns dias depois, foi descoberto que além do CPF, fotos e salários também fazem parte do vazamento.
Hacker invade rede do Ministério da Saúde e avisa que “site está um lixo”
O Ministério da Saúde teve sua rede invadida por um hacker no dia 28 de janeiro. O ataque, no entanto, não teve como objetivo vazar dados ou causar danos à plataforma – o invasor fez apenas um alerta em relação à vulnerabilidade: “Este site está um lixo!”. A mensagem do hacker ficou exposta com letras maiúsculas no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.
Novo mega vazamento de dados de 102 milhões de números de celular
Após encontrar mais de 223 milhões de CPFs brasileiros na deepweb, a empresa de cibersegurança PSafe anunciou no dia 10 de fevereiro, a descoberta de mais um megavazamento. A nova falha de segurança expôs mais de 102 milhões de números de celular, incluindo o de personalidades como os jornalistas William Bonner e Fátima Bernardes, além de um suposto número de telefone pessoal do presidente Jair Bolsonaro.
Portal PoupaTempo tem dados vazados de 223 milhões de brasileiros
Solução implantada em 1997 para facilitar o acesso do cidadão às informações e serviços públicos. O programa reúne em um único local órgãos e empresas prestadoras de serviços de natureza pública.
Segundo a DefCon Lab, empresa de pesquisas sobre vulnerabilidades, ameaças e riscos cibernéticos, uma vulnerabilidade nos bancos de dados do PoupaTempo teria permitido que invasores conseguissem acesso a dados de 223 milhões de brasileiros.
Entre os dados vazados estão: nome, CPF, número de celular, data de nascimento e endereço.
A gigante da informática Acer é atingida por um ataque de ransomware de US$ 50 milhões
A gigante da informática Acer foi atingida por um ataque de ransomware, no qual os atores da ameaça exigiram o maior resgate conhecido até a data do incidente, 50 milhões de dólares.
Acer é um fabricante taiwanês de eletrônicos e computadores bem conhecido por laptops, desktops e monitores. A Acer emprega aproximadamente 7.000 funcionários e faturou 7,8 bilhões de dólares em 2019.
Vazamento do Descomplica expõe dados de 4.8 milhões de contas
Dados vazados de usuários do Descomplica foram distribuídos gratuitamente na internet.
Entre as informações comprometidas, estão endereços de e-mail e números parciais de 1,4 milhão de cartões de crédito. Os dados partiram de um vazamento ocorrido após um ataque em 14 de março de 2021. Na época, o Descomplica informou o incidente em sua central de ajuda. A ocasião, segundo a companhia, “impactou dados diferentes, para diferentes segmentos de estudantes”, como ENEM, graduação, pós-graduação, cursos livres, entre outros.
Maior vazamento de senhas da internet expôs mais de 68 mil credenciais do governo brasileiro
Pesquisadores da Syhunt, desenvolvedora de soluções de segurança da informação, com sede no Rio de Janeiro, analisaram um compilado de vazamentos que consideram ser o maior vazamento de senhas da história da internet, com 3,28 bilhões de senhas, vinculadas a 2,18 bilhões de e-mails de representantes de governos, judiciários, empresas privadas e usuários finais do mundo todo, expostas em fórum cibercriminoso, de forma gratuita.
Rede de hospitais da Flórida volta ao papel e caneta após ataque cibernético
O UF Health Central Florida sofreu um ataque de ransomware relatado que forçou dois hospitais a fechar partes de sua estrutura de TI.
A University of Florida Health, também conhecida como UF Health, é uma rede de hospitais e consultórios médicos que oferece atendimento a países em toda a Flórida.
Ambos os hospitais continuaram atendendo pacientes e prestando cuidados de saúde, porém, forçando os funcionários a usar papel e caneta.
JBS, a maior processadora de carne do mundo tem operações paralisadas por ataque cibernético
Maior processadora de carne do mundo, a JBS ficou paralisada durante um final de semana por um grande ataque cibernético a seus sistemas globais de tecnologia da informação.
A empresa tomou medidas imediatas, suspendendo todos os sistemas afetados, notificando as autoridades e ativando a rede global da empresa de profissionais de TI e especialistas terceirizados para resolver a situação. Os servidores de backup da empresa não foram afetados e seu tempo offline durou apenas dois dias.
Como proteger sua empresa?
Prevenção é a palavra chave. Pode ser considerada um clichê, mas sem prevenção, sua empresa pode entrar nas estatísticas e notícias citadas anteriormente.
Proteger os dados da empresa na internet é importante e interfere diretamente no setor financeiro e operacional se não receber a atenção necessária. Com a chegada da LGPD, multas “salgadas” podem ser somadas nos custos em casos de vazamento de dados.
Para evitar, existem diversas ferramentas, treinamentos e cuidados que podem ser utilizadas nas empresas, principalmente nas pequenas e médias. Em alguns artigos e materiais aqui em nosso blog, listamos algumas ferramentas e cuidados como:
- Utilize antivírus em todos os dispositivos
- Mantenha os softwares atualizados
- Proteja sua rede Wi-Fi
- Estabeleça uma política para o uso dos recursos de tecnologia
- Ofereça treinamento para os colaboradores
- Tenha backup de todos os dados relevantes do seu negócio
- Limite o acesso físico aos computadores
- Proteja as informações de sistemas financeiros
- Seja rigoroso na definição de senhas
- Faça o bloqueio de acesso a sites nocivos e faça o controle da internet da empresa
- Cuidado com instalações de softwares sem autorização
Você pode ver mais sobre cada dica e também algumas ferramentas úteis, no Guia de Segurança na Internet para Empresas. O material está disponível para download gratuitamente e você pode enviar para seus colegas e amigos.
Espero que este texto possa te ajudar a perceber a importância de manter os dados da sua empresa protegidos.
Até mais!