Ciberataques de 2021 & previsões para 2022

Estamos quase no fim de 2021; em 1 dia para encerraremos mais um ano.

Você já se perguntou quantos ciberataques, vazamentos de dados e fraudes aconteceram nesse tempo?

Para facilitar sua vida, preparamos esse artigo com os principais ataques ocorridos em 2021, além das principais tendências da cibersegurança em 2022.

Garantimos duas coisas sobre esse artigo: é mais fácil do que pular 7 ondinhas e mais eficaz do que usar marrom para garantir segurança.

Chega mais para descobrir!

Os principais ataques cibernéticos de 2021

Cibercriminosos roubam e vazam documentos sobre a vacina contra a Covid-19

Com a pandemia iniciada em 2020, setores como o da medicina e da tecnologia se transformaram: mudanças significativas na infraestrutura médica e a aceleração na digitalização da área possibilitaram descobertas incríveis, como as vacinas contra a Covid -19.

Entretanto, os cibercriminosos também ficaram de olho nessas descobertas. Além de utilizarem os temas relacionados à pandemia para aplicar golpes digitais, eles miraram nas vacinas.

No dia 9 de dezembro de 2020, a Agência Europeia de Medicamentos (EMA) sofreu um ataque cibernético, no qual os cibercriminosos violaram documentos sobre medicamentos e vacinas contra o coronavírus.

Em janeiro de 2021, os atacantes disponibilizaram os documentos violados: capturas de tela de e-mail, comentários de revisão realizadas por membros da EMA, documentos em Word, arquivos em PDFs e apresentações em PowerPoint.

O incidente afetou empresas como a BioNTech e Pfizer. Os cibercriminosos se aproveitaram desse incidente para aplicar golpes relacionados ao atendimento prioritário na fila da vacinação.

Privacidade em perigo: vazamento de dados em todos os lugares

O mês de abril ficou marcado por grandes vazamentos de dados. Várias empresas foram afetadas.

Começando com a surpresa negativa para os usuários do LinkedIn, que descobriram suas informações sendo comercializadas em fóruns do cibercrime. Dos 500 milhões de usuários afetados, cerca de oito milhões são brasileiros.

A gravidade do incidente estava ligada com a compilação dos dados vazados: nomes completos, e-mails, números de telefone, gênero, informações sobre o local de trabalho, títulos profissionais e outras informações relacionadas à vida profissional dos usuários.

Essas informações podem ser utilizadas para ataques de engenharia social, phishings, entre outros.

Outras três empresas também sofreram violações de dados de seus clientes, a saber:

Facebook – Dados de 533 milhões de usuários vazados;

Clubhouse – Vazamento expõe dados de 1,3 milhão de usuários;

Iugu – Vazamento expõe 1,7 TB de dados dos clientes da fintech brasileira.

Além disso, os números gerais de vazamentos de dados no Brasil, em 2021, foram alarmantes. Segundo uma pesquisa realizada pelo Instituto MIT, houve aumento de 493% de crimes de vazamentos de dados cibernéticos.

Ataques ransomware: uma tática muito lucrativa

O sequestrador digital do século vinte e um vem obtendo muito sucesso em suas ações. Em um período de quatro meses, de janeiro a abril deste ano, foram registrados 154,4 milhões de ataques de ransomware.

Entre os inúmeros ataques ocorridos, destacamos três:

Ransomware Revil ataca TJ‑RS

No dia 28 de abril, o Tribunal de Justiça do Estado do Rio Grande do Sul sofreu um ataque ransomware. Os dados criptografados foram documentos com fotos do sistema.

Os criminosos ainda utilizaram estratégias que exibiam telas no desktop de maneira persistente, exigindo o pagamento do resgate. O valor determinado para o resgate das informações foi de US$ 5 milhões, e o ransomware utilizado foi o Revil.

Ataque ransomware paralisa serviços da Colonial Pipeline

No dia 7 de maio, a Colonial Pipeline foi atingida, empresa que opera o maior duto de transferência de combustível da costa leste dos Estados Unidos.

O incidente causou a interrupção do fluxo de combustível, e o governo norte-americano decretou estado de emergência.

Além de criptografar os dados e exigirem resgate para descriptografá-los, os criminosos desviaram cerca de 100 GB de dados da rede corporativa para extorsão.

Lojas Renner na mira do ransomware

Numa tarde de quinta-feira, dia 19 de agosto, os sistemas de gerenciamento da varejista Renner, incluindo o site de e-commerce e aplicativo, sofreram com as consequências de um ataque de ransomware.

As atividades da varejista foram restabelecidas no dia 21 de agosto, e não houve pagamento de resgate por parte da mesma. A empresa prestou esclarecimentos ao Procon-SP, sobre o ocorrido, no dia 1º de outubro de 2021.

Esses são só alguns dos ciberataques ocorridos em 2021.

Mas, como a cibersegurança respondeu a essas ameaças? Vejamos agora alguns avanços da cibersegurança em 2021.

Avanços da cibersegurança em 2021

O ano de 2020 foi extremamente desafiador, com eventos que interromperam negócios, danificaram a economia global e abalaram o setor de segurança cibernética.

Ao olharmos nossa breve retrospectiva dos ciberataques e incidentes de 2021, ficou notório que o cenário não foi o melhor. Entretanto, o setor de cibersegurança se movimentou para atender esses novos desafios e mitigar as ameaças.

Nesse sentido, destacamos três avanços significativos no setor:

Segurança além do perímetro

O cenário pandêmico forçou as empresas a repensarem a segurança corporativa, a fim de envolver computadores domésticos e dispositivos móveis.

Uma das estratégias adotadas nesse novo cenário é a inspeção da cibersegurança e a certificação dos novos locais de trabalho dos funcionários.

Arquitetura Zero Trust

A Zero Trust está se tornando cada vez mais difundida e granular, fazendo com que os fornecedores adotem modelos de segurança integrados, a fim de lidar com as novas ameaças.

Essas estratégias envolvem tecnologias automatizadas como princípio chave, permitindo uma segurança integrada, com verificação de hardware e firmware hoje.

O objetivo desses recursos é gerar ambientes empresariais mais seguros e fortalecidos.

Criptografia

Manter a confidencialidade dos dados por meio de criptografia é uma das grandes preocupações do setor de cibersegurança.

Especialistas estão trabalhando para aumentar o nível do objeto em ambientes de nuvem, acelerando a mudança para a segurança gerenciada no terminal.

Como podemos ver, o setor de cibersegurança tem caminhado para atender e mitigar as novas e velhas ameaças do mundo digital.

E por falar nelas, vamos terminar esse artigo conferindo algumas previsões para o cenário geral da cibersegurança em 2022?

Previsões para o cenário da cibersegurança em 2022

Embora os ciberataques tenham explorado a pandemia durante seus estágios iniciais, foi do final de 2020 até 2021 que os atacantes utilizaram as vulnerabilidades geradas pelo trabalho remoto e iniciativas de transformação digital.

Sendo assim, não poderíamos finalizar esse artigo sem um espaço para algumas previsões sobre a cibersegurança para 2022.

A tecnologia deepfake será transformada em arma

Manipular opiniões criando conteúdos fraudulentos – esse é o objetivo das técnicas do deepfake, que utilizam vídeos e áudios falsos.

Essas técnicas serão amplamente utilizadas com engenharia social, para obter permissões e acessar dados confidenciais.

Malwares focados em dispositivos móveis

Os celulares tornaram-se verdadeiras carteiras; consequentemente, o cibercrime passou a focar nesses dispositivos de maneira mais exclusiva.

Com a pandemia, além dos dispositivos pessoais, os celulares corporativos também entraram na mira dos ataques cibernéticos. Em 2021, 46% das organizações tinham  pelo menos um funcionário que baixou um aplicativo malicioso.

O avanço das carteiras e plataformas de pagamentos móveis também será explorado por cibercriminosos, que aprimorarão suas técnicas em 2022, explorando nossa dependência dos dispositivos móveis.

Dificuldades na cadeia de suprimentos

Os cibercriminosos mirarão ainda mais nas cadeias de suprimentos. Isso porque, empresas gigantes, provedoras de serviços globais, possuem informações valiosas.

Por isso, especialistas alertam que os ataques serão expandidos em seus escopos, e aumentados em sofisticação.

Será necessário que as organizações incluam violações da cadeia de suprimentos de terceiros em seus planos de resposta a incidentes, planejando respostas públicas e privadas a essas ameaças.

Fonte: Starti

Outros Posts

Por que investir em casa inteligente

Uma casa inteligente, ou smart home, é aquela que possui equipamentos inteligentes, ou seja: conectados, automatizados e que ajudam a facilitar atividades rotineiras. As primeiras soluções de automação residencial tinham uma instalação complexa e custo elevado – como home theaters e controles de iluminação em projetos de arquitetura. Mas e hoje, será que vale a pena investir em casa inteligente? Com o desenvolvimentos de tecnologias, tudo ficou mais acessível e fácil de ser instalado. Portanto, se você quer mais praticidade e segurança para sua

LEIA MAIS »

Access Point: Como ele melhora o sinal de internet na sua empresa

Wireless Access Point (WAP ou AP), ou, traduzindo, ponto de acesso sem fio. É um dispositivo que recebe o sinal da rede (de forma cabeada ou sem fio) e disponibiliza o sinal Wi-Fi para outros dispositivos eletrônicos (tablets, smartphones, notebooks, smart TVs, etc). Literalmente, ele irá criar novos pontos de acesso à rede local através de Wi-Fi, que antes seria possível somente pela rede cabeada. A primeira e principal função do Access Point é a de transformar o sinal que vem de um cabo, num sinal

LEIA MAIS »

Monitore sua casa através do seu celular

Quem passa muito tempo fora de casa ou costuma viajar com frequência precisa ter cuidado redobrado com a segurança. Com a criminalidade crescente, é arriscado deixar a casa vazia por longos períodos e dar oportunidade para os bandidos. O monitoramento residencial por celular é a melhor solução para se prevenir de invasões e assaltos. Soluções tecnológicas como câmeras, sensores, alarmes e videoporteiros já têm modelos com conexão Wi-Fi que possibilitam acompanhar sua casa de qualquer lugar do mundo, por meio de um aplicativo no

LEIA MAIS »

7 ideias de segurança para empresas

A credibilidade de uma empresa está diretamente relacionada à qualidade do ambiente de trabalho. Por isso, zelar pelo bem-estar dos colaboradores é fundamental. Inovar em ideias de segurança para empresas é uma maneira de colocar isso em prática, especialmente com soluções aliadas à tecnologia. O uso de câmeras de segurança para empresas é um bom exemplo. Elas funcionam como uma maneira de prevenir invasões e captar imagens de alta qualidade em tempo real. Assim, o gestor ou proprietário pode monitorar o ambiente de trabalho

LEIA MAIS »
Share on facebook
Share on whatsapp
Share on twitter
Share on email

Trocar a senha

Identifique-se para receber um e-mail com as instruções de nova senha.

[wp_user active='forgot']