You are currently viewing ATAQUES CIBERNÉTICOS MARCANTES E RECENTES: O QUE APRENDER COM ELES?

ATAQUES CIBERNÉTICOS MARCANTES E RECENTES: O QUE APRENDER COM ELES?

O Brasil é o quinto país do mundo que mais sofreu ataques de ransomwares em 2021. Só no primeiro semestre, foram 9,1 milhão de registros, de acordo com o relatório de Ameaças Cibernéticas da SonicWall divulgado em julho. No mundo, o número chegou a 304,7 milhões nesse período. Esse artigo vai abordar os maiores ataques sofridos pelo mundo e o que eles ensinam sobre proteção de dados para que outras empresas possam se proteger.

Antes de conhecer ou lembrar os ataques marcantes, veja o ranking dos países que mais sofreram ataques, conforme mencionado acima.

No ranking de países mais afetados por esse problema estão: Estados Unidos (227,2 milhões de registros), Reino Unido (14,6 milhões), Alemanha (11 milhões) e África do Sul (10,5 milhões) e o Brasil (9,1 milhão de registros). São números que impressionam. E não são apenas números. Existe uma verdadeira guerra cibernética, na qual criminosos são altamente competentes para exercer todas as técnicas mais modernas em favor do que é contra a lei. Esses números que você viu, são 40% superiores se comparados a 2020 e a tendência é só crescer.

Como se dá um Ataque?

Os ataques de ransomware acontecem quando um computador é infectado e os dados nele são criptografados, impedindo seu acesso por parte do proprietário. Após sequestrados os dados, os criminosos pedem os resgates, que motivam ainda mais o crescimento desse prática.

De acordo com estudos da empresa PSafe, especialista em cibersegurança, estima-se que 2021 termine com mais de 10 bilhões de vazamentos de dados em todo o mundo.

Do total dos ataques de ransomwares observados, 64% correspondem aos tipos Ryuk, Cerber e SamSam. Conheça a seguir, cada um deles.

  • Ryuk: é um tipo de ataque cibernético capaz de infectar sistemas de repartições públicas para embaralhar determinados arquivos do sistema, tornando-os inacessíveis.
  • Cerber: também é um software maligno que criptografa arquivos tornando-os reféns. Em geral, os criminosos pedem um resgate para devolvê-los.
  • SamSam: explora vulnerabilidades do sistema para ganhar seu controle
    invade os sistemas de outra maneira. Nesse tipo de ataque, esse software

Veja a seguir, os ataques marcantes dos últimos tempos e porque são classificados assim.

Ministério da Saúde: “crime organizado” por pessoas maduras

Um dos últimos ataques que você talvez se lembre foi o do Ministério da Saúde, na madrugada de 10 de dezembro último. Ele afetou o site do ministério e do ConectSUS, impedindo os acessos e causando tumultos e prejuízos aos usuários. Este último com informações sobre certificado nacional de vacinação e a carteira digital de vacinação da Covid, permaneceu 16 dias fora do ar. Somente no dia 26 de dezembro, o ministério disponibilizou uma atualização para o aplicativo ConecteSUS e o sistema voltou a exibir o Certificado Nacional de Vacinação contra a Covid-19. Em 19 capitais brasileiras essas informações estavam sendo exigidas para acesso a certos locais públicos. Esse crime também inviabilizou viagens de muitas pessoas.

Rodrigo Fragola, um especialista em segurança cibernética, declarou a um site de notícias que o ataque foi muito bem planejado por criminosos maduros.

Mensagem Reproduzida no Site do Ministério da Saúde / Reprodução

STJ: Grande ataque cibernético do Brasil 

O Brasil é um dos países com o maior número de usuários conectados a web, assim, é natural que proporcionalmente tenha mais tentativas de invasões.

Como é de se esperar, os órgãos governamentais não ficam fora da vulnerabilidade aos crimes cibernéticos. É o caso do maior ataque de dados do país,  envolvendo o STJ (Supremo Tribunal de Justiça), alvo da ação ransomwareque invadiu mais de 1200 servidores da instituição e destruiu os backups nas máquinas, em 03 de novembro de 2020. Ao longo daquela semana, hackers conseguiram criptografar toda a base de dados do tribunal, tornando as informações inacessíveis aos próprios servidores, juízes, advogados e pessoas envolvidas com a operação. A tentativa começou com os sistemas internos mas depois foi para os acessos, o que impossibilitou a execução de vários julgamentos feitos por videoconferência.

Os criminosos ofereceram o resgate das informações em troca de uma quantia em dinheiro.

Solar Winds: o Ataque mais Sofisticado e Abrangente da História

A Solar Winds é uma empresa de infraestrutura de informação de muita significância. Em 2020 ela sofreu o que o presidente da Microsoft, Brad Smith, chamou de “maior e mais sofisticado ataque que o mundo já viu”. Por que? porque foram empregadas diversas táticas e técnicas de invasão e espionagem cibernética e um exército de engenheiros a serviço do crime.

JBS Alimentos

Em 30 de maio de 2021, a empresa foi atacada em suas unidades nos Estados Unidos, Canadá e Austrália, provocando o fechamento temporário das mesmas nestes países.  

Um ransomware sequestrou os dispositivos e solicitou pagamento de resgate, fazendo com que a empresa desembolsasse o equivalente a US$ 11 milhões.

Lojas Renner

No dia 9 de agosto, a rede delojas foi alvo de um ataque de ransomware que deixou seu site e aplicativo de e-commerce fora do ar. Embora tenha se especulado que os datacenters da empresa tinham sido criptografados, a empresa negou essa informação posteriormente.

A empresa informou que os dados são coletados com a ajuda de criptografia de padrão internacional, para se manterem em conformidade com a LGPD, portanto, seus bancos de dados ficaram preservados neste ataque.

O que Se Aprende O que Esperar do Futuro?

O principal aprendizado é: não menosprezas as ações preventivas como uso de senhas difíceis e backups das informações. A tendência para o futuro é termos mais dispositivos e usuários conectados à internet em todo o mundo, indicando também a tendência de aumento do número de tentativas e ataques cibernéticos.

Por isso, mais do que nunca, a segurança digital deve ser uma preocupação de empresas e governos, que devem continuar investindo fortemente na prevenção e controle das ameaças, e de usuários, que devem sempre se manter atualizados sobre as melhores formas de proteger seus dados e qual o amparo legal que podem receber, em casos de ataque. Se você quer saber mais sobre como prevenir melhor os crimes cibernético, fale conosco.