Últimas notícias

Fique informado

Ataques cibernéticos que mais impactaram o mundo! Especialistas advertem para eventos similares em 2023

7 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Cinco dicas para prevenir ataques cibernéticos nas empresas

A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques cibernéticos

2 de fevereiro de 2023

Pesquisa da Veeam revela que os líderes de TI se sentem cada vez mais desprotegidos contra ataques cibernéticos entre outros desastres

A pesquisa constatou que as empresas são desafiadas com ambientes de TI e estão aumentando os orçamentos para evitar ataques cibernéticos

18 de janeiro de 2023

Segundo Relatório de Riscos Globais do World Economic Forum 2023 ataques cibernéticos continuam entre os maiores riscos

O World Economic Forum, comprometido com a melhoria da situação mundial, é a Organização Internacional para a Cooperação Público-Privado

12 de janeiro de 2023

Apura indica principais eventos ocorridos no mundo no ano de 2023 e demonstra o número de ataques crescer de forma gigantesca

Por Sandro Suffer

Sandro Süffert, CEO da Apura

Não são apenas as guerras entre países que vêm movimentando o mundo.

Os ataques cibernéticos também configuraram ameaças globais, sendo realizados de vários lugares do mundo, seja contra grandes empresas, seja contra órgãos governamentais ou até mesmo civis, o que gera, além de muita dor de cabeça para os envolvidos, prejuízos e inseguranças.

Por essa razão, a Apura listou em seu report anual alguns fatos e eventos em cibersegurança relevantes em 2022, também com o objetivo de estudar onde estavam as falhas nos casos e como os ataques foram levados a cabo.

CONFLITO RÚSSIA-UCRÂNIA

Sim, as crises no mundo real também são portas de entrada para as guerras virtuais. Exemplo disso foi o recente conflito Rússia-Ucrânia, que deixou claro como as fronteiras são quase irrelevantes em termos de segurança cibernética. Em um recente artigo, o Google afirma que o conflito transformou o cenário de ameaças cibernéticas.

“O conflito demonstrou a vulnerabilidade de diversas instâncias de infraestrutura crítica. Ao se tornarem alvo prioritário de ambos os lados, ataques a essas infraestruturas críticas causaram danos com resultados potencialmente catastróficos, como, por exemplo, o ataque de hackers ucranianos contra sistemas de controle de pressão de gasodutos que levou a uma explosão”, explica Sandro Süffert, CEO da Apura.

Nem o Twitter escapou

Uma das maiores redes sociais do mundo, com milhões de usuários, o Twitter tem sido um dos principais alvos dos criminosos virtuais, especialmente em busca de dados pessoais dos usuários.

Em julho, um ator de ameaças postou anúncios em fórum malicioso oferecendo informações de 5,4 milhões de contas do Twitter.

A vulnerabilidade explorada pelo ator permitiria que qualquer pessoa verificasse se um endereço de e-mail ou número de telefone estava associado a uma conta do Twitter e recuperasse o ID dessa conta, com informações sobre número de seguidores, nome de usuário, nome de login, endereço, número de telefone, localização, URL da foto do perfil, além de outras informações.

Porém, ter acesso a esses dados não era barato: 30 mil dólares, com informações até de celebridades que tinham conta na rede.

Esses mesmos dados foram mais uma vez vistos sendo anunciados em fórum malicioso em novembro, de forma gratuita e com cerca de 400 milhões de usuários únicos do Twitter.

Grupos LAPSUS$ realiza ações no mundo todo

Literalmente um dos maiores grupos em termos de relevância na internet, o grupo LAPSUS$ realizou vários ataques no Brasil e no mundo, não poupando nem as gigantes Microsoft, Samsung, LG, Nvidia, Okta, Uber, Ubisoft, EA Entertainment ou mesmo órgãos governamentais, como o Ministério da Saúde, derrubando servidores e roubando dados.

“A impressão é de que o objetivo do grupo era chamar mais atenção do que propriamente extorquir as vítimas”, explica Süffert. A ousadia foi tamanha que o LAPSUS$ chegou a ter um canal no aplicativo de mensageria Telegram, e milhares de pessoas passaram a acompanhar as atualizações sobre os ataques, com vários membros do grupo ativamente participando das conversas.

Um dos supostos líderes, um adolescente de 17 anos, foi preso em Oxford, Inglaterra, junto com outros comparsas. Outra pessoa envolvida com as atividades do grupo foi presa na Bahia, Brasil, como parte da operação “Dark Cloud”.

Em setembro, um novo ataque à empresa de jogos eletrônicos Rockstar foi atribuído ao grupo, assim como uma ação contra a Uber, todas ligadas ao LAPSUS$.

ATAQUES DDoS

Recorde em 2022, ataques DDoS (Distributed Denial of Service) – que são uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores – causam muitos, mas muitos transtornos! Esses ataques são mais caros, pois requerem uma conexão criptografada segura.

Para realizar o ataque citado acima, o ator utilizou uma rede de 5.097 dispositivos, cada um deles gerando até 5,2 mil Solicitações por Segundo (RPS), e foi identificado que grande parte das máquinas de onde se originou esse ataque estava localizada no Brasil. “Esse é um tipo de ataque que precisa ser monitorado à exaustão”, reforça o CEO da Apura.

Em junho, a Cloudflare afirmou ter conseguido bloquear um ataque de HTTPs DDoS de 26 milhões de RPS, o maior registrado pela empresa até hoje.

O Google também anunciou ter bloqueado o maior ataque DDoS HTTPs de todos os tempos contra um de seus clientes, que chegou a 46 milhões de RPS, 76% maior que o reportado pela Cloudflare e com duração de 69 minutos, o mesmo que se todos os acessos diários à Wikipédia ocorressem em apenas 10 segundos.

A tendência é de que em 2023 as ameaças se proliferem. Por isso, contar com uma ferramenta como o BTTng, que apenas em 2022 monitorou mais de 3 bilhões de eventos indexados, é fundamental. “Quanto maior a prevenção, melhores as chances de escapar de um ataque cibernético”, diz Sandro Süffert.

Ataques cibernéticos devem continuar em 2023

Empresas de varejo também precisam se proteger de ataques cibernéticos, alerta especialista

Os principais tipos de ataques cibernéticos que não podem ignorados

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.