É fato que muitos ciber-criminosos se aproveitaram da situação crítica de 2020, com o trabalho remoto e a grande insegurança das pessoas, para espalhar inúmeras ameaças. Os ataques foram de todos os tipos possíveis, como DDoShijacking, phishing, ransomware, e foram destinados desde a grandes organizações, governos, pessoas físicas e até às próprias empresas de segurança.
Para se ter uma ideia, um relatório da McAfee sobre os impactos financeiros dos crimes cibernéticos, publicado em dezembro de 2020, estimou que o prejuízo gerado por esses ataques à economia mundial chega a US$ 1 trilhão em 2020. O aumento é significativo, visto que em 2018, o mesmo relatório estimou um impacto de US$ 600 bilhões.
A curva do cibercrime é crescente, os ataques ficam cada vez mais sofisticados e, em alguns casos, como no ransomware, que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido, os valores podem ser significativos.
E o problema está longe de acabar. Segundo o relatório “Cybersecurity- Fighting InvisibleThreats”, do banco suíço Julius Baer, a estimativa é que em 2021, os crimes cibernéticos custem US$ 6 trilhões à economia global. Como toda crise gera um aprendizado, decidimos destacar alguns dos principais ataques que aconteceram em 2020:
Ataque ao STJ
No Brasil um dos ataques mais preocupantes em 2020 foi o ataque direcionado ao Supremo Tribunal de Justiça (STJ). O ataque foi do tipo ransomware, no qual os criminosos sequestram dados e exigem pagamento para liberá-los. O ataque afetou cerca de 12 mil julgamentos e ainda gera preocupação referente a dados sigilosos que ficaram à disposição dos cibercriminosos. A investigação sobre o caso está sendo feita pela Polícia Federal em caráter sigiloso. O sistema do STJ ficou uma semana fora do ar e só foi completamente restabelecido após 15 dias. A recuperação de dados foi feita por meio de backups.
Embraer
Na mesma linha do STJ, a Embraer, a terceira maior fabricante de aviões do mundo, sofreu também em novembro um ataque semelhante. O ransomware foi o mesmo utilizado no ataque do STJ, conhecido como RansomExx, ou Defray777, por isso, acredita-se que o ataque tenha partido do mesmo grupo. Os cibercriminosos, no entanto, chegaram a vazar alguns dados na deepweb após a companhia ter se recusado a pagar o valor do resgate.
Sírio Libanês
No mundo inteiro houve ataques direcionados às instituições de saúde e hospitais durante a pandemia da Covid-19, além de muitas tentativas de phishing contra pessoas física utilizando o coronavírus e o auxílio emergencial. No Brasil, o destaque ficou para a tentativa de ataque ao hospital Sírio Libanês, famoso principalmente por tratar de políticos e pessoas da alta sociedade. Mas o ataque não teve muito prejuízo, pois segundo o hospital, o sistema foi derrubado assim que a tentativa de ataque aconteceu, evitando qualquer roubo de dados, e ficou somente um dia fora do ar.
FireEye
AFireEye uma das maiores companhias de cibersegurança dos Estados Unidos revelou em dezembro que foi alvo de uma invasão hacker. A empresa, acredita que o ataque pode ter sido apoiado por um agente governamental e que o foco foi justamente uma série de contratos governamentais de segurança digital.
O ataque levou ao roubo de um arsenal de ferramentas de invasão de sistemas eletrônicos normalmente usadas para testar defesas dos próprios clientes da empresa e é considerado um dos mais importantes de 2020.
Telegram
Em setembro de 2020, os hackers obtiveram acesso ao mensageiro do Telegram e aos dados de e-mail de alguns grandes nomes do mercado de criptomoedas. Os hackers usaram o Signaling System 7 (SS7), que é usado para conectar redes móveis em todo o mundo, para hackear os dados.
De acordo com especialistas em segurança cibernética, os hackers provavelmente buscavam códigos de login de autenticação de dois fatores (2FA). Eles falsificaram o centro de serviço de mensagens curtas (SMSC) das operadoras de rede móvel para enviar uma solicitação de atualizações de localização para pelo menos 20 vítimas de alto perfil.Acredita-se que esse ataque tenha ocorrido para obter criptomoeda.
Software AG
A Software AG é a segunda maior fornecedora de software na Alemanha e a sétima maior na Europa, ela foi supostamente atingida por um ataque de ransomware em outubro de 2020. Segundo o site ZDNet, a empresa de tecnologia alemã foi atacada pelo ransomware Clop e os cibercriminosos exigiram resgate de mais de US$20 milhões.
Esses foram só alguns dos ataques que aconteceram em 2020, a lista é grande e nem sempre os ataques acabam sendo noticiados. Como a perspectiva é que a curva do cibercrime continue aumentando, os investimentos em Segurança da Informação acabam sendo uma prioridade para 2021, principalmente no Brasil que é quando as multas referentes à Lei Geral de Proteção de Dados (LGPD) devem começar a acontecer. Saiba mais sobre como evitar ser vítima de ciberataques e Baixe agora o nosso ebook sobre LGPD para saber como adequar seu provedor de internet às exigências da Lei de Proteção de Dados.