Ataques hackers marcaram o ano da cibersegurança no Brasil; relembre os principais

·5 min de leitura

O ano de 2021 foi de consolidação das ameaças em relação à segurança digital, com o crescimento dos ataques cibernéticos, tanto pela frequência quanto pela sofisticação e impacto. Foram registrados casos como vazamento de informações sigilosas, sequestro de dados e invasões de sistemas.

O estelionato foi o golpe mais aplicado em números de tentativas de janeiro a novembro deste ano. Nesta categoria estão inclusos phishing, falsas premiações e golpes bancários. Segundo a PSafe, de janeiro a novembro deste ano, foram bloqueados mais de 44 milhões de tentativas pela empresa. Os bloqueios de phishing corresponderam a mais de 37,8 milhões de tentativas.

Golpes utilizando malwares também foram bastante explorados pelos cibercriminosos, com registro de 41 milhões de bloqueios de janeiro a novembro, o que corresponde a uma média diária de 122 mil e mais de 5 mil tentativas por hora.

Principais ataques cibernéticos em 2021:

Vazamento de dados na Dark Web

Em janeiro, um mega vazamento expôs os dados de 223 milhões de brasileiros, maior que a população brasileira (212 milhões) porque incluía pessoas que já haviam falecido. Entre as informações, comercializadas na dark web, estavam CPF, RG, nome, data de nascimento, veículos e CNPJs, endereços, fotos, escolaridade e renda.

O objetivo destes criminosos seria adquirir dados para a elaboração de golpes e fraudes digitais, como o phishing (e-mails, WhatsApp e até SMS com links tendenciosos). No entanto, como eram muitos dados, eles também poderiam ser utilizados em diversas categorias de fraudes.

Facebook

Dados pessoais de mais de meio bilhão de usuários do Facebook foram localizados no mês de abril em um site hacker. O vazamento inclui informações de 533 milhões de internautas de mais de cem países e, entre eles, podem estar 8 milhões de brasileiros.

No vazamento de dados do Facebook havia informações como e-mails, telefones, perfis de rede social, geolocalização e registros profissionais. Conforme o Facebok, as informações eram de 2019 e o vazamento foi fruto de uma falha em uma API (Interface de Programação de Aplicativos, na sigla em inglês).

JBS

Em maio, uma subsidiária da JBS nos Estados Unidos informou que pagou U$ 11 milhões em resgate após um ransomware (sequestro digital). A maior produtora de carnes do mundo foi alvo de um ataque cibernético organizado que afetou servidores que dão suporte a seus sistemas de TI na América do Norte e na Austrália. A empresa chegou a cancelar turnos em fábricas nos EUA e Canadá. O FBI atribuiu o ataque com um ransomware (no qual hackers sequestram e trancam os dados de um sistema, exigindo resgate em troca da chave) ao "Revil y Sodinokibi" que, segundo especialistas, são dois nomes do mesmo grupo hacker que têm ligações com a Rússia, garantindo que "estava trabalhando diligentemente para levar os responsáveis à Justiça".

Renner

Em agosto, o e-commerce da Renner saiu do ar após o sistema da companhia ser alvo de um ataque cibernético. A empresa disse que não houve vazamento de dados pessoais de seus clientes e alegou que não pagou nenhum valor pelo resgate.

CVC

Em outro ransomware, o site da CVC Corp., detentora de marcas como a CVC, foi alvo de um ataque cibernético, sendo necessário acionar protocolos de segurança. Como os sistemas da agência de turismo foram sequestrados, passageiros passaram por dificuldades no momento da viagem. O ataque teria sido feito a partir de informações de acesso de funcionários que foram vazadas no final de agosto, embora a tese não tenha sido confirmada pela empresa.

A CVC declarou que não houve nenhum vazamento de informações internas ou de clientes e parceiros, mas estimou um prejuízo de R$ 30 milhões por dia de interrupção de seus serviços.

Atento

Em outubro, a empresa de serviços de atendimento e call center Atento foi outra vítima de ransomware, que travou os sistemas e prejudicou o trabalho de seus clientes, como bancos, planos de saúde, plataformas de delivery e até companhias aéreas.

Como não teria pago o resgate exigido pelo grupo Lockbit, os dados corporativos e de executivos da empresa foram divulgados. Dados pessoais dos clientes não teriam sido expostos.

IFood

Dias depois do ataque a Atento, em 2 de novembro, o IFood sofreu um ataque que desfigurou o nome dos estabelecimentos comerciais cadastrados. Segundo o Procon, o aplicativo não prestou as informações necessárias que garantirassem que os dados dos clientes estavam seguros, após uma pane no sistema que levou os nomes de vários restaurantes listados pelo serviço de entregas serem substituídos por mensagens políticas, antivacina e app concorrente.

A empresa declarou que houve um ataque à conta de um funcionário de atendimento que tinha acesso ao sistema. Ao todo, os hackers alteraram 6% dos estabelecimentos comerciais registrados. Não houve exposição de informações de clientes. O IFood ainda foi multado em R$ 1,5 milhão pelo Procon do Rio de Janeiro.

Sites do governo

Em uma série de ataques ocorridos a partir de dezembro, criminosos invadiram sites do Sistema Único de Saúde (SUS), Conecte SUS (responsável pelos dados de vacinação da população brasileira), Polícia Rodoviária Federal, Ministério da Economia, Controladoria Geral da União (CGU) e Instituto Federal do Paraná.

O Ministério da Saúde disse que reestabeleceu os sistemas e os dados vacinais da população. A Polícia Federal investiga se o ataque partiu das credenciais de um funcionário com acesso ao sistema do governo, que reúne todos os sites invadidos. Não houve a confirmação de sequestro, como os criminosos deram a entender, nem o pagamento de resgate.

Como se proteger

Tenha sempre uma solução de segurança capaz de detectar links maliciosos em tempo real no WhatsApp, Facebook Messenger, SMS e navegador.Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem e redes sociais.Crie o hábito de duvidar das informações compartilhadas na internet, principalmente quando se tratar de supostas promoções, brindes, descontos ou até promessas de emprego.Nunca informe dados sensíveis em links de procedência duvidosa.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos