Principais Golpes Cibernéticos de 2023

O ano de 2023 está chegando ao fim, e é hora de refletir sobre os acontecimentos do mundo da cibersegurança. O ano foi marcado por desafios e tendências significativas, como o aumento dos ataques de ransomware e a crescente sofisticação dos hackers.

Empresas relacionadas à segurança cibernética afirmam que esse foi um ano recorde de casos de violação de dados. Além disso, o Brasil atualmente é o segundo país mais vulnerável do mundo quando se trata de ataques hackers.

Com isso, confira alguns dos principais ciberataques que ocorreram este ano:

Janeiro: O ano já começa com um ataque criminoso de um falso mandado de prisão contra o Ministro do Supremo Tribunal Federal, Alexandre de Moraes. No falso documento, consta que Moraes teria mandado se prender por “litigância de má-fé”, isto é, por ter acionado o sistema judiciário sem causa plausível.Este ato aconteceu devido a uma invasão cibernética ao Conselho Nacional de Justiça.

Fevereiro: Uma subsidiária no Brasil da empresa norueguesa Aker Solutions, a CSE, que fornece serviços de manutenção para instalação de petróleo e gás, sofreu um ataque cibernético que afetou todos os sistemas de TI, criptografando arquivos digitais e bloqueando o acesso aos dados.

Março: Mais de 22 provedores de internet do estado do Rio de Janeiro sofreram ataques DDoS, ou seja, um ataque de negação de serviço, que tenta tornar os sistemas indisponíveis. Segundo o presidente da Abrint - Associação Brasileira de Provedores de Internet e Telecomunicações, criminosos já vinham praticando extorsão para cancelarem os ataques.

Abril: Um dos principais provedores de serviços de serviços de TI na América Latina, a empresa chilena Sonda sofreu um ataque ransomware chamado Medusalocker que afetou 2% das suas estações de trabalho e cerca de 5% dos servidores internos.

Maio: O aplicativo de voz, vídeo e texto Discord foi alvo de um incidente por conta de uma falha de um dos parceiros de serviço ao consumidor. A empresa, que teve o risco de vazar informações de diversos usuários, enviou e-mail para alertar a todos sobre o ocorrido e evitar de caírem em alguma tentativa de fraude.

Junho: Diversos dados pessoais de candidatos a piloto da companhia aérea American Airlines foram expostos por conta de um ciberataque à empresa que fazia o recrutamento de equipes de voo. 5745 pilotos e candidatos a cadetes tiveram seus nomes e outros dados vazados.

Julho: Uma unidade do Bradesco Securities, Inc. em Nova Iorque detectou incidente onde dados de funcionários e clientes podem ter sido visualizados. Segundo o banco, não houve interrupções de operações ou indisponibilidade dos sistemas. Além disso, o ataque não afetou outras unidades do grupo.

Agosto: Diversos hospitais americanos administrados pela empresa Prospect Medical Holdings tiveram paralisação nos serviços por conta de um ataque que, ao que tudo indica, foi um ransomware extorsivo. Uma das unidades teve que utilizar registros em papel por conta do apagão cibernético.

Setembro: O site oficial do Aeroporto Internacional de São Paulo em Guarulhos saiu do ar após um ataque cibernético. O aeroporto mais movimentado do Brasil afirmou que não houve alteração nas páginas ou impacto nas operações do site.

Outubro: Google, Amazon e Cloudware sofreram um ataque identificado como DDoS (ataque de distribuição de negação de serviço). Considerado o maior ataque cibernético da história, os criminosos tentaram sobrecarregar os serviços das três companhias, direcionando quantidades gigantes de tráfego para as plataformas.

Novembro: O Banco Industrial e Comercial da China (ICBC) foi atacado por um ransomware e teve alguns de seus sistemas interrompidos. O ataque bloqueou o acesso a computadores do banco e impediu a liquidação de ordens de clientes interessados em negociar Treasuries, fazendo com que os retornos dos títulos do Tesouro americano caíssem no dia do ataque.

Dezembro: Documentos da CBF - Confederação Brasileira de Futebol - tiveram seus dados extraídos e adulterados devido a um ciberataque.

Esses ataques são um lembrete de que empresas de todos os segmentos e portes estão vulneráveis a ataques cibernéticos, que podem causar danos significativos nas organizações. Para se proteger contra essas ameaças é importante:

- Manter softwares e sistemas atualizados;

- Possuir uma boa solução de antivírus;

- Usar autenticação de dois fatores sempre que possível;

- Implementar políticas de controle de acesso;

- Utilizar criptografia;

- Fazer backup regularmente de seus dados;

- Todos os funcionários terem conscientização em cibersegurança;

- Ter um plano de resposta a incidentes cibernéticos.

Adotar essas medidas pode ajudar as empresas a proteger seus sistemas e dados contra ataques cibernéticos. No entanto, é importante lembrar que a cibersegurança é um processo contínuo e que é preciso estar sempre atualizado sobre as últimas ameaças e tendências.

Nós, da WDJ Tech, estamos prontos e treinados para proteger sua empresa contra ataques cibernéticos. Entre em contato conosco hoje mesmo para saber como podemos ajudá-lo a manter sua organização protegida contra essas ameaças.