Logo Compasso
Busca

Piores ciberataques de 2019: o que você deve aprender com eles?

Postado
Tempo de leitura: 12 minutos
por Ronald Huppers

Os ciberataques podem gerar sérias consequências para as empresas: desde a exposição de dados até a perda de recursos. Os crimes mais comuns são a violação ou sequestro de informações e a instalação de programas que permitem o acesso dos hackers às máquinas invadidas. 

Segundo pesquisa da União Internacional de Telecomunicações, o Brasil acumulou mais de R$ 80 bilhões em prejuízos derivados de ataques cibernéticos entre 2017 e 2018. 

Para as corporações, a vulnerabilidade e os riscos do ambiente digital somados à falta de investimento em segurança da informação tendem a gerar uma conta alta.

De acordo com o estudo Cost of a Data Breach 2019, realizado em parceria entre a IBM Security e o Instituto Ponemon, uma violação de dados por meio de um ciberataque representa um custo médio de US$ 1,35 milhão para as empresas brasileiras. O valor significa um aumento de 18,93% em relação a 2018.

A pesquisa revelou ainda que o tempo médio para identificar uma violação de dados cresceu: antes, as empresas brasileiras levavam 240 dias, agora são 250 dias. Enquanto elas não identificam o ataque, os hackers estão livres para agir na infraestrutura interna de TI da corporação.

Durante os primeiros meses de 2020, a pandemia da Covid-19 favoreceu o aumento de ataques cibernéticos em 50 países de acordo com a Interpol. Entre as instituições mais afetadas estão as de saúde e governos distintos. No período de janeiro a abril, foram detectados quase 907.000 spams, 737 incidentes relacionados a “malware” e 48.000 links para sites perigosos, todos “vinculados ao coronavírus”.

O número de ataques a organizações de saúde atingiu um pico durante esse período, aqui no Brasil, o Hospital Albert Einstein e a empresa de planos de saúde, Hapvida, sofreram ataques de hackers. Na primeira, app e site foram afetados, mas a empresa afirma que os invasores não tiveram acesso aos dados dos pacientes. Já na Hapvida, eles concluíram a ação e roubaram os dados dos conveniados.

Ainda durante a pandemia, se aproveitando do clima de medo, o registro de nomes de domínios usando palavras-chave como “coronavírus”, ou “Covid”, também sofreu um “aumento significativo” e ocupa o terceiro lugar nas técnicas de fraude virtuais mais utilizadas durante o ano.

Esse é um cenário é preocupante. As empresas estão operando diante do risco de serem atacadas a qualquer momento. Daí a importância de fortalecer a governança de segurança da informação para proteger a sua organização. 

A seguir, apresentamos alguns dos piores ciberataques de 2019 e um bônus de uma invasão realizada na pandemia. Essas ocorrências trazem aprendizados, que reforçam a importância da busca pela segurança da informação na sua empresa.

 

Piores ciberataques de 2019

Grandes companhias foram vítimas de ciberataques em 2019. Muitas delas têm atuação global, sendo responsáveis por uma grande quantidade de dados corporativos, de colaboradores e clientes. Conheça três casos: 

 

   1.Citrix Systems, Inc.

Em março de 2019, a Citrix, uma empresa multinacional de software americana, foi vítima de um ciberataque de violação de dados. O número de vítimas associadas é desconhecido. Mas sabe-se que a companhia fornece serviços para aproximadamente 400 mil empresas e outras organizações globais. Quando a Citrix identificou a violação, os hackers estavam com acesso intermitente há mais de seis meses.

 

     2.Facebook

Em abril de 2019, quando o Facebook ainda estava sofrendo com as consequências do escândalo da Cambridge Analytica, identificado em 2018, a rede confirmou que mais de 540 milhões de registros estavam visíveis na rede. Os dados foram acidentalmente publicados como texto sem formatação nos servidores de computação em nuvem da Amazon.

Então, em setembro, mesmo depois do Facebook anunciar que estava focado em melhorias na segurança, buscando restringir o acesso aos dados, 419 milhões de registros, incluindo IDs e números de telefone exclusivos do Facebook, continuavam desprotegidos por qualquer senha.

 

     3.First American

Em maio de 2019, a maior companhia de seguros de títulos imobiliários dos Estados Unidos, a First American, foi vítima da segunda maior violação de dados da história. Com 885 milhões de registros comprometidos, o ciberataque perde apenas para o case do Yahoo !, em 2013, que impactou 3 bilhões de contas.

O vazamento de dados na First American envolvia documentos hipotecários datados de 2003. Eles incluíam informações de identificação pessoal, números de contas bancárias, carteiras de motorista, números de seguro social, registros fiscais e outras informações.

O mais curioso neste caso é que ele não foi identificado por especialistas em segurança, mas por um desenvolvedor imobiliário, Ben Shoval. Ao alterar apenas um dígito na URL, ele percebeu que podia acessar documentos confidenciais de outras pessoas.

Ben Shoval tentou chamar a atenção da First American, que ignorou seus avisos. Sabendo da gravidade do problema, ele o denunciou a Brian Krebs, jornalista investigativo especializado em crimes cibernéticos.

 

     4. Bônus

Como dito anteriormente, os hospitais têm sido os principais alvos de ciberataques em 2020 devido a pandemia da COVID-19, de acordo com especialistas, a atualização constante dos dados disponíveis em organizações de saúde e o valor das informações nesse momento motivam essa leva de invasões virtuais, explorando a crise para atingir o setor em um momento de fragilidade.

Na República Tcheca, um hospital referência na luta contra a Covid-19 foi obrigado a interromper cirurgias e transferir pacientes após ter a sua rede invadida.

 

O que podemos aprender com os ciberataques

ciberataque

A cada ciberataque, a importância de atualizações de sistemas e patches de segurança fica mais evidente. Neste contexto, é fundamental ter profissionais com habilidade para reconhecer possíveis golpes de phishing e ataques de ransomware. Além, é claro, de ter uma ótima infraestrutura de TI e adotar práticas recomendadas de segurança. Tudo isso ajuda a reduzir significativamente os riscos de ser alvo dos hackers.

Contudo, quando eles conseguem atacar deixam um rastro de destruição e lições preciosas que precisam ser assimiladas. Confira!

 

Aplicativos e sistemas precisam estar atualizados

Sistema operacional obsoleto é porta de entrada escancarada para o cibercriminoso: essa foi a brecha que permitiu o ataque do WannaCry, inclusive.

Os hackers investem seu tempo para estudar os sistemas operacionais e detectar suas vulnerabilidades. É assim que eles se preparam para um ciberataque. Cada vez que surgem atualizações, eles precisam reiniciar o processo de pesquisa. Ou seja, sistemas operacionais atualizados geram maior segurança, além de oferecerem mais praticidade no uso.

 

Políticas de segurança precisam ser praticadas por todos

Criar, divulgar e obter o engajamento de todos é fundamental quando se fala em segurança da informação. Todo funcionário precisa entender que abrir um e-mail de destinatário desconhecido ou baixar um programa para uso pessoal, por exemplo, pode ser como abrir a porta para os cibercriminosos.

Intencional ou não, um erro simples pode ocasionar grandes falhas de segurança e comprometer toda a empresa. Por isso, é importante conscientizar o time de colaboradores sobre a importância do uso correto do sistema operacional.

 

Para evitar ciberataques, os dados empresariais devem estar seguros

Atualmente, empresas dos mais variados segmentos e tamanhos possuem um grande volume de dados e protegê-los tornou-se essencial. E ainda mais, conhecer os conceitos e boas práticas de segurança da informação pode evitar prejuízos e problemas empreendedores e gestores.

Vale lembrar, que um sistema de proteção de dados vai muito além de backups ou implementação de antivírus nos sistemas. Com o crescimento dos ciberataques é preciso repensar não apenas recursos de proteção, como também estratégias que garantam a segurança dos dados, como: 

  1.     Classificar os dados da sua empresa de acordo com o grau de proteção
  2.     Analisar a segurança das ferramentas
  3.     Atualizar softwares e drivers
  4.     Não comprar softwares falsificados
  5.     Controle do acesso dos dados pelos colaboradores

 

É importante contar com especialistas em segurança da informação

Garantir a segurança de dados de uma empresa é uma tarefa complexa e estratégica, que exige expertise de profissionais qualificados.

Os especialistas em segurança da informação conseguem analisar e detectar ameaças, além de propor a melhor proteção para evitar interrupções na operação das empresas. Além de maior segurança, essa prática reduz custos.

A boa notícia é que a sua empresa também pode contar com um time especialista no assunto. Para proteger a organização, a melhor forma é investir em soluções de segurança de ponta. A Compasso UOL pode ajudar você! 

 

TAGS: #seguranca

Gostou da solução? Nós podemos ajudar!

Conheça nossos conteúdos gratuitos, direcionados aos assuntos de sua preferência!

Enviar

Veja outros posts

Inteligência Artificial e Machine Learning

Qual a relação entre IA, Machine Learning e Deep Learning?
Autores

A importância do accountability para os times ágeis
Autores

SemVer Wars: o guia do Droid de Versionamento que você estava procurando

Receba nosso conteúdo

Gostaria de receber de forma gratuita mais conteúdos sobre este ou outros assuntos? Preencha o formulário abaixo e receba nosso conteúdo gratuito!

Parabéns!

Você receberá nosso conteúdo em breve!

Atenção

Tivemos um problema com seu formulário, tente novamente.

Faça sua busca