Aproximadamente 1/3 dos incidentes dizem respeito a PII (Personally Identifiable Information), termo para segurança de dados pessoais;
Os ataques de segurança entre 2016-2019 aumentaram em média 50%, durante a pandemia quase dobraram ao ano.
O Brasil foi o segundo país mais atingido da América Latina em 2022, com 103,16 bilhões de tentativas de ataques cibernéticos, aumento de 16% com relação ao ano anterior (88,5 bilhões)
Alguns ataques de grande impacto em 2022 foram:
Record TV
Recentemente a Record TV acionou as autoridades e especialistas em tecnologia para investigar o ataque de ransomware sofrido em outubro. A emissora teve seu acervo de conteúdos sequestrados no ataque e, de acordo com os funcionários, não se sabe ao certo como essa invasão foi possível.
Após invadirem o sistema central da Record TV, os hackers criptografaram todo o material, o que passou a impossibilitar o acesso da emissora a ele, e aos arquivos ali inseridos. Por sorte, o departamento de T.I da emissora possuía cópias de tudo o que estava armazenado.
Mas o ataque permaneceu ativo e todos os dados supostamente vazaram na deep web, dando acesso a uma planilha contendo as despesas detalhadas do grupo de mídia, bem como documentos secretos relativos à receita publicitária e ao departamento jurídico da empresa. Mesmo documentos pessoais de personalidades contratadas pela Record teriam sido vazados, como o passaporte de uma das estrelas da área de entretenimento do canal.
Tudo indica que esse seja não apenas um dos maiores ataques do Brasil em 2022, mas sim o maior ataque hacker sofrido por uma empresa de mídia em todo o mundo até hoje.
Banco de Brasília (BRB)
O Banco de Brasília, também conhecido por BRB, foi vítima de um ataque de ransomware, também no mês de outubro, no qual hackers exigiram cerca de 50 bitcoins (R$ 5,17 milhões) de resgate para que dados não fossem vazados.
Em nota, o BRB informou que identificou a ocorrência do incidente de segurança cibernética e que dados de contas correntes não foram afetadas e também não houve nenhum tipo de impacto financeiro direto a clientes.
Não há informações se o BRB realizou ou não o pagamento aos invasores, mas vale a listagem aqui graças ao nível de risco potencial. São 4,7 milhões de clientes que poderiam ter tido seus dados sequestrados, além de dados sigilosos de uma grande instituição financeira.
Golden Cross
Empresa do setor de saúde suplementar no Brasil, a Golden Cross, sofreu um ataque cibernético em parte de seus sistemas em Setembro deste ano. Segundo a companhia, esses serviços, como medida preventiva, foram interrompidos ou encontraram-se em funcionamento em regime de contingência.
Uma nota publicada pelos hackers que alegam ter invadido o site da empresa mostra que os servidores ainda não estão 100% seguros, havendo vulnerabilidade conhecida (backdoor) e que foi explorada. No entanto, as operações da Golden Cross já foram normalizadas.
Além destes 3 exemplos de grandes ataques, houve diversos outros no mundo, inclusive há alguns anos, reforçando ainda mais a necessidade de se proteger e investir cada vez mais em segurança digital.
Equifax: Em 2017, a empresa de relatórios de crédito Equifax sofreu um grande vazamento de dados que afetou cerca de 143 milhões de clientes nos EUA, Canadá e Reino Unido. Os hackers foram capazes de acessar nomes, endereços, datas de nascimento, números de Seguro Social e outros dados pessoais.
Yahoo: Em 2013 e 2014, a Yahoo sofreu dois grandes ataques cibernéticos que afetaram um total de 3 bilhões de contas de usuários. Os hackers foram capazes de acessar informações pessoais, como nomes, endereços de e-mail, números de telefone e senhas criptografadas.
Target: Em 2013, a varejista Target sofreu um ataque cibernético que afetou cerca de 40 milhões de clientes. Os hackers foram capazes de acessar informações de cartão de crédito e débito, incluindo números, datas de validade e códigos de segurança.
JPMorgan Chase: Em 2014, a JPMorgan Chase, um dos maiores bancos dos EUA, sofreu um ataque cibernético que afetou cerca de 76 milhões de clientes e 7 milhões de pequenas empresas. Os hackers foram capazes de acessar nomes, endereços de e-mail, números de telefone e informações de conta bancária.
Sony Pictures: Em 2014, a Sony Pictures sofreu um ataque cibernético que resultou em grandes vazamentos de dados e cancelamentos de filmes. Os hackers foram capazes de acessar informações confidenciais, incluindo roteiros de filmes, endereços de e-mail e informações pessoais de funcionários.
Muitos são os impactos sofridos pelas empresas, dentre eles:
• Perda de clientes e contratos;
• Penalidade e multas (regulatório e legal);
• Aumento de custos com seguros;
• Impacto na imagem (intangível para a empresa)
São muitos os tipos de ataques cibernéticos, os mais comuns são chamados:
DDoS Attack: sobrecarrega as atividades do servidor, deixando o sistema lento e tornando os sites e acessos indisponívei;
Port Scanning Attack: malware que aproveita uma vulnerabilidade no sistema para fazer uma busca no servidor, buscando uma brecha de segurança. Uma vez que ele encontra, rouba informações e dados com o objetivo de danificar o sistema ou sequestrar os dados;
Ransomware: bloqueia o acesso a todos os arquivos do servidor atacado. Os hackers só liberam novamente o acesso após o pagamento do valor de resgate, normalmente cobrado em bitcoins, determinado pelo sequestrador;
Cavalo de Tróia: só funciona com “autorização” do usuário. Basta que a pessoa execute algum anexo de e-mail de remetente suspeito ou desconhecido, ou então, faça um download suspeito, contendo o vírus camuflado, e o Cavalo de Troia está instalado. Com isso, os hackers podem roubar informações pessoais e interromper funções no computador;
Phishing: Consiste hackers levam os usuários a entregarem informações sigilosas, incluindo senhas, dados bancários e CPF.
Por estes motivos, o assunto Segurança Cibernética é cada vez mais discutido nas empresas.
Para proteger seus dados e sistemas, as empresas estão investindo em soluções de segurança, como firewalls, antivírus, monitoramento de rede e treinamento de funcionários. Os firewalls são usados para proteger a rede da empresa contra tráfego não autorizado, enquanto os antivírus são usados para proteger os sistemas contra malware e outras ameaças.
O monitoramento de rede é uma técnica usada para identificar atividades suspeitas na rede, como tentativas de invasão ou vazamento de dados. Isso ajuda a empresa a detectar e responder rapidamente a possíveis ameaças.
O treinamento de funcionários é igualmente importante, pois os ataques de engenharia social são frequentemente usados para enganar os funcionários a fornecer informações confidenciais ou clicar em links maliciosos. Com o treinamento adequado, os funcionários podem aprender a identificar e evitar essas ameaças.
A cibersegurança é um assunto crítico para qualquer empresa, independentemente do tamanho ou setor de atuação. As ameaças cibernéticas estão em constante evolução e as empresas precisam estar preparadas para enfrentá-las.
Aqui estão algumas medidas que as empresas podem tomar para garantir a segurança cibernética:
Avalie os riscos: A primeira medida é realizar uma avaliação dos riscos de segurança cibernética da empresa. Identifique quais são os ativos críticos e sensíveis da empresa, quais as ameaças mais prováveis e quais as vulnerabilidades que podem ser exploradas pelos invasores.
Implemente medidas de segurança em camadas: É importante implementar medidas de segurança em camadas, ou seja, várias camadas de segurança que atuam em diferentes pontos da rede e dos sistemas da empresa. Isso inclui a utilização de firewalls, antivírus, monitoramento de rede, detecção de intrusão, autenticação de dois fatores e criptografia;
Faça backup regularmente: Realize backups de todos os dados importantes da empresa regularmente e armazene-os em locais seguros e fora do alcance de possíveis ataques. Isso pode ajudar a minimizar o impacto de um ataque de ransomware, por exemplo;
Atualize e corrija sistemas e softwares: Manter os sistemas e softwares da empresa atualizados e corrigir eventuais vulnerabilidades descobertas é fundamental para garantir a segurança cibernética. Muitos ataques cibernéticos exploram vulnerabilidades em sistemas e softwares desatualizados;
Treinamento e conscientização dos funcionários: Os funcionários da empresa devem ser treinados e conscientizados sobre as ameaças cibernéticas e as melhores práticas de segurança. Eles devem estar cientes dos riscos de phishing, engenharia social e outras técnicas usadas pelos invasores;
Monitoramento e detecção: Realize o monitoramento da rede e dos sistemas da empresa de forma constante para detectar atividades suspeitas ou anormais. Com o uso de soluções de detecção de intrusão e análise de comportamento, é possível detectar ameaças e responder rapidamente a elas;
Plano de resposta a incidentes: É importante ter um plano de resposta a incidentes cibernéticos, que inclua a identificação, isolamento e remediação do incidente. Isso pode ajudar a minimizar o impacto de um ataque e reduzir o tempo de inatividade da empresa.
Além dessas soluções de segurança, as empresas também podem implementar políticas de segurança robustas e revisar regularmente suas práticas de segurança para garantir que estejam protegendo adequadamente seus dados e sistemas. A cibersegurança é uma preocupação crescente e contínua para as empresas, e é importante que as empresas permaneçam vigilantes e atualizadas em relação às últimas ameaças e soluções de segurança disponíveis.