Retrospectiva 2020: relembre os piores ataques cibernéticos

Views: 472
0 0
Read Time:5 Minute, 53 Second

Se existe algum setor que se beneficiou com a pandemia do coronavírus, com certeza, foi o cibercrime. Os hackers aproveitaram-se das fraquezas e falta de segurança em tempos de home office, aumentando consideravelmente os ataques contra empresas, funcionários e servidores.

Só para se ter uma noção, os ataques de ransomware aumentaram em 715% em 2020 — segundo relatório do Bitdefender. Outros ataques como phishing, DDoS e invasões por malware também cresceram significativamente.

Como a pandemia alterou o panorama de diversos modelos de trabalho, as empresas terão que colocar medidas de segurança cibernética como uma das prioridades para 2021, caso não queiram repetir os mesmos episódios deste ano.

Hacker invadindo dispositivos
Hackers aproveitaram-se das fraquezas e falta de segurança em tempos de home office. Imagem: Gorodenkoff/Shutterstock

A lista abaixo relembra os piores ciberataques ocorridos em 2020. Embora muitos deles possam ter causado prejuízos inimagináveis, eles devem ser estudados e analisados para que novas ocorrências similares não voltem a acontecer. Confira:

Ataque à SolarWinds

Definitivamente, as invasões dos sistemas da SolarWinds — desenvolvedora de softwares de gerenciamento de redes — deverão ser lembradas por um bom tempo.

Isso porque, além de atingir órgãos governamentais dos Estados Unidos, os ataques afetaram grandes empresas como Microsoft, Intel, Nvidia, entre outras.

Os criminosos injetaram um código malicioso no Orion, um dos produtos da SolarWinds. Sem saber da contaminação, a empresa distribuiu atualizações com a versão modificada para vários clientes entre março e junho.

Notebook hackeado
Diversas empresas foram afetadas no ataque à SolarWinds. Foto: Rawpixel

Como o malware só foi detectado em dezembro, os cibercriminosos roubaram arquivos e assumiram remotamente o controle de máquinas de maneira silenciosa durante todo o período.

Apesar de não afetar todos os clientes da SolarWinds, estima-se que pouco menos de 18 mil clientes (dos 33 mil) tenham instalado o software modificado.

Segundo as investigações, o ataque cibernético foi ligado ao grupo russo APT29 ou CozyBear.

Caso STJ: um dos piores ataques cibernéticos do Brasil

O ano de 2020 também foi marcado por um dos piores ataques cibernéticos da história do Brasil.

Tendo o Superior Tribunal de Justiça (STJ) como alvo, a ação ransomware comprometeu mais de 1.200 servidores da entidade e destruiu todos os backups encontrados nas máquinas.

Segundo o site Bleeping Computer, o bilhete de resgate encontrado pelos técnicos nos computadores do STJ é compatível com o RansomExx.

Bilhete do ataque ransomware contra o STJ
Bilhete de resgate deixado nas máquinas infectadas. Fonte: O Bastidor/Reprodução

A suspeita é de que um indivíduo que possuía o acesso ao ambiente tenha passeado por lá até conseguir as credenciais necessários para conduzir o ataque.

Após retomar as operações, o tribunal tomou novas medidas para evitar novos ataques.

Contas do Twitter invadidas

Twitter foi alvo de um mega-ataque em julho, que afetou dezenas de usuários.

Perfis como o do futuro presidente americano Joe Biden, do ex-presidente americano Barack Obama, além de grandes ícones da tecnologia como Bill Gates, Elon Musk e Jeff Bezos, foram invadidos.

Tuíte de conta invadida
Perfis invadidos enviaram mensagens de golpes solicitando depósitos em bitcoins. Foto: Twitter/Reprodução

Basicamente, as contas invadidas postavam golpes, solicitando quantias em bitcoins com a promessa de devolver aos usuários o dobro dos valores depositados.

A rede social entrou em ação para auxiliar a recuperação das contas e também admitiu estar ciente de suas responsabilidades como plataforma. Os ataques alvejaram cerca de 130 contas, mas apenas 45 delas foram invadidas.https://platform.twitter.com/embed/index.html?creatorScreenName=olhardigital&dnt=true&embedId=twitter-widget-0&frame=false&hideCard=false&hideThread=false&id=1283518038445223936&lang=pt&origin=https%3A%2F%2Folhardigital.com.br%2F2020%2F12%2F31%2Fretrospectiva-2020%2Fretrospectiva-2020-relembre-os-piores-ataques-ciberneticos%2F&siteScreenName=olhardigital&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px

Ataque ransomware à Foxconn

No fim de novembro, a chinesa Foxconn — fornecedora da Apple — divulgou ter sido vítima de um ataque ransomware.

Realizado pelo grupo DoppelPaymer, o ataque encriptou 1.200 servidores, cerca de 100 GB de arquivos e 20 a 30 TB de backups deletados da empresa.

Fachada da empresa Foxconn
Empresa foi vítima de um ataque ransomware, no final de novembro. Foto: Tony Savino/Shutterstock

Os criminosos exigiram o pagamento de 1.804 bitcoins (aproximadamente R$ 174 milhões) para descriptografar os arquivos, mas não foi informado se o pagamento, de fato, foi realizado.

A Foxconn, no entanto, retomou suas atividades logo após a invasão, alegando que o ataque teve um “impacto limitado” em suas operações.

Na bota do “Cyberpunk 2077”

Lançado quase no fim de 2020, o jogo “Cyberpunk 2077” foi um dos games mais hypados do ano. E os cibercrimonosos, obviamente, se aproveitaram disso.

Segundo a Kaspersky, mais de três mil fraudes relacionadas ao jogo foram detectadas desde janeiro.

Sob falsas ofertas de downloads gratuitos do jogo, os golpes coletaram dados das vítimas para usos em ações criminosas no futuro. Mas as fraudes não param por aí.

Diversos youtubers tiveram seus canais roubados após caírem em golpes parecidos.

Ao receberem e-mails com promessas de download antecipado do game — as desenvolvedoras costumam disponibilizar o jogo antecipadamente para os produtores de conteúdo —, os youtubers receberam também um falso documento contendo um malware, capaz roubar diferentes informações como senhas salvas, informações sobre o sistema do usuário e dados bancários da vítima.

Documento com malware
Documento contendo malware para enganar produtores de conteúdo. Foto: Youtube/Reprodução

O ataque chegou a atingir grandes perfis no YouTube, como o canal “Zangado” e o “Ei Nerd”, por exemplo.

Maior ataque DDoS ficou no “quase”

Por muito pouco, a gigante Amazon não foi vítima do maior ataque DDoS da história.

A equipe do serviço AWS Shield, da própria companhia, conseguiu mitigar em fevereiro, um ataque que gerou tráfego de 2,3 Terabits por segundo (Tbps) em fevereiro.

Foram utilizados servidores CLDAP (Connection-less Lightweight Directory Access Protocol) — capazes de amplificar o tráfego DDoS em até 70 vezes —, mas felizmente, o ataque ficou apenas no “quase”.

Spam de mensagens em “Among Us”

Era de se esperar que um dos jogos mais populares de 2020 fosse alvo de algum ataque. Felizmente, não foi nenhum golpe ransomware ou realizado por meio de arquivos infectados.

Na verdade, o “Among Us” sofreu um grande ataque massivo de spam no final de outubro. As mensagens enviadas nos chats direcionavam os jogadores para os canais do YouTube e do Discord de um usuário chamado “Eris Loris” e ameaçavam quem não se inscrevesse.https://platform.twitter.com/embed/index.html?creatorScreenName=olhardigital&dnt=true&embedId=twitter-widget-1&frame=false&hideCard=false&hideThread=false&id=1319762209489170434&lang=pt&origin=https%3A%2F%2Folhardigital.com.br%2F2020%2F12%2F31%2Fretrospectiva-2020%2Fretrospectiva-2020-relembre-os-piores-ataques-ciberneticos%2F&siteScreenName=olhardigital&theme=light&widgetsVersion=ed20a2b%3A1601588405575&width=500px

As mensagens também continham campanhas para a reeleição do atual presidente dos Estados Unidos, Donald Trump.

Estima-se que cerca de cinco milhões de jogadores foram afetados pelo spam de mensagens.

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS