No último ano, o Brasil e o mundo enfrentaram uma onda intensa de ataques cibernéticos, revelando uma paisagem digital cada vez mais ativa e alvo de criminosos no mundo todo. Muitos desses ataques foram orquestrados por grupos ligados ao crime organizado ou patrocinado por governos, demonstrando uma sofisticação alarmante nas táticas empregadas.
Em seu relatório sobre o cenário brasileiro e mundial de cibersegurança em 2023, a Apura Cyber Intelligence, uma das maiores empresas de cibersegurança do Brasil, elencou alguns ataques que ocorreram no decorrer do ano e chamaram a atenção mundialmente, seja pela audácia dos criminosos ou pela repercussão que eles geraram.
“Quem não investiu seriamente em cibersegurança certamente apresentou vulnerabilidade que, se ainda não foi explorada, certamente será no futuro”, alerta Anchises Moraes, líder de Threat Intelligence na Apura.
Plataformas e aplicativos de uso corporativos:
O último ano foi marcado por uma série de ataques cibernéticos a plataformas corporativas. Em janeiro, o Slack, plataforma de comunicação colaborativa, revelou ter sido alvo de um ataque cibernético. Embora tenha assegurado aos usuários que nenhuma informação sensível foi comprometida, o incidente suscitou preocupações sobre a segurança das plataformas corporativas amplamente utilizadas para a comunicação interna e colaboração.
Anchises Moraes é um dos responsáveis pelo relatório
No mês seguinte, a gigante de tecnologia Atlassian, que desenvolve soluções de colaboração e gestão de projetos, tornou-se alvo do grupo de hackers autodenominado ‘SiegedSec’. Em um ataque que ocorreu no final do Dia dos Namorados, celebrado nos EUA em 14 de fevereiro, o grupo afirmou ter hackeado a empresa de software, expondo plantas baixas da companhia e informações de aproximadamente 13 mil funcionários. De maneira peculiar, o grupo hacker abordou a Atlassian em sua postagem sobre o vazamento de dados, fazendo uma pergunta inusitada: “Você será meu namorado?” antes de declarar o hack.
Ondas de Ataques Cibernéticos Abalaram Sistemas Bancários:
O setor financeiro é, tradicionalmente, um dos nichos mais visados por cibercriminosos. No último ano, os sistemas bancários e, em especial, o PIX no Brasil, enfrentaram uma série de ataques cibernéticos sofisticados, na tentativa de comprometer a segurança das transações financeiras.
Em fevereiro, o Prilex, conhecido trojan bancário brasileiro, deu um salto em sofisticação ao direcionar suas investidas para transações em cartões por aproximação, ao comprometer computadores conectados a terminais de ponto de venda, o que gerou preocupação sobre a segurança dos meios de pagamento. Outro risco significativo no cenário bancário brasileiro ocorreu com a proliferação de malwares especializados em redirecionar transações realizadas via PIX, tais como o PixPirate, um trojan bancário projetado especificamente para dispositivos Android. Com o ecossistema do PIX, sistema de pagamentos instantâneos do Brasil, cada vez mais integrado às transações cotidianas, o PixPirate trouxe uma nova ameaça ao ambiente financeiro móvel. Ao todo, os especialistas da Apura identificaram nove famílias distintas de malwares direcionados a este modelo de transação bancária.
Em maio, uma campanha orquestrada por atores brasileiros mirou instituições financeiras portuguesas. Em julho, um cibercriminoso espanhol, autointitulado o “Rei do Cibercrime”, conseguiu roubar mais de 350 mil euros de bancos. Este incidente destaca não apenas a sofisticação das ameaças, mas também a necessidade de medidas proativas para identificar e deter criminosos virtuais.
Mais um pouco sobre o cenário mundial:
“Não foi apenas no Brasil que os ataques cibernéticos foram ousados”, explica Moraes. O cenário de ataques cibernéticos transcende fronteiras, exigindo respostas rápidas e eficazes.
No mês de abril, as autoridades norte-americanas deram um golpe significativo no submundo cibernético com a apreensão do Gênesis Market pelo FBI. Este mercado clandestino, conhecido por hospedar transações ilegais envolvendo dados roubados e malware, foi desmantelado, demonstrando o comprometimento das agências de segurança em combater atividades ilícitas online.
Também em abril, documentos confidenciais dos Estados Unidos surgiram em redes sociais, causando apreensão no Pentágono. O incidente levantou preocupações sobre a segurança dos dados sensíveis do governo e reacendeu o debate sobre as vulnerabilidades das comunicações governamentais em um mundo cada vez mais digitalizado.
“Isso não apenas expôs as vulnerabilidades críticas das infraestruturas nacionais, mas também destacou como a cibersegurança tornou-se um elemento crucial na proteção não apenas de dados, mas também de serviços essenciais”, reflete o especialista.
Porém, as autoridades também deram o seu contra-ataque. Em maio, o FBI protagonizou outro grande feito ao derrubar uma rede de malware espião russo que estava em atividade há quase duas décadas. Esse ataque revelou a persistência e a sofisticação dos atores cibernéticos, enquanto agências de segurança globais continuam a combater ameaças de longo prazo.
Em junho, cibercriminosos do grupo de ransomware Cl0p exploraram uma falha inédita no aplicativo MOVEit Transfer, utilizado por empresas para troca segura de arquivos. Graças à essa falha, explorada dois dias antes do surgimento de uma correção, o grupo conseguiu invadir e extorquir centenas de empresas no decorrer do ano. Esse ataque mostrou que os cibercriminosos conseguem grande êxito ao comprometer ferramentas populares fornecidas por terceiros, causando grande discussão sobre a necessidade de maiores cuidados de segurança na cadeia de suprimentos.
“É impossível falar de incidentes cibernéticos em 2023 sem citar os ciberataques aos gigantes do entretenimento MGM Resorts e Caesars Entertainment”, destaca Moraes. As duas grandes redes de cassino de Las Vegas, nos EUA, foram atacadas em setembro por um grupo criminoso afiliado ao conhecido grupo de ransomware Blackcat/ALPHV. Enquanto os sistemas dos cassinos da rede MGM ficaram indisponíveis por aproximadamente 10 dias, até sua recuperação pelos técnicos da empresa, a rede Caesars optou por pagar o resgate aos criminosos – e seus sistemas foram poupados. A MGM Resorts declarou que teve custos na ordem de 100 milhões de dólares na recuperação de seus sistemas.
O mês de outubro trouxe uma nova dimensão ao conflito entre Israel o grupo terrorista Hamas que acabou se estendendo para o ciberespaço. Os ataques cibernéticos por grupos hacktivistas posicionados entre os dois lados tornaram-se uma arma adicional nesse conflito, refletindo a crescente interconexão entre conflitos geopolíticos e a guerra cibernética.
No penúltimo mês do ano, o FBI interrompeu as atividades da Botnet IPStorm, mais uma vez evidenciando a eficácia das agências de segurança na luta contra infraestruturas cibernéticas maliciosas.
“O ano de 2023 foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia”, avalia Moraes.
Tal cenário demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações. Dentre as diversas soluções e serviços de segurança existentes, a disciplina de Inteligência de Ameaças Cibernéticas (ou CTI, sigla para Cyber Threat Intelligence) permite às corporações ter uma maior visibilidade de seus riscos e agir proativamente contra as principais ameaças.
“O ano foi muito intenso no cenário cibernético, com grande volume de ataques de grupos de ransomware em todo o mundo, novas técnicas de ataque de negação de serviço (DDoS) e o conflito entre Israel e Hamas se somando à guerra cibernética existente entre Rússia e Ucrânia”, avalia Moraes. Tal cenário, reforça o especialista, demanda atenção constante das empresas e investimentos certeiros em segurança da informação, incluindo o treinamento e capacitação de funcionários, que são considerados a primeira linha de defesa das corporações.
“À medida que a tecnologia avança, a resposta global à cibersegurança torna-se mais essencial do que nunca para proteger dados sensíveis, infraestruturas críticas e a privacidade dos cidadãos em todo o mundo”, finaliza.