De acordo com a pesquisa da Atlas VPN compilada a partir de várias fontes disponíveis publicamente, o número de registros governamentais e políticos individuais expostos aumentou 278% quando comparados os primeiros trimestres de 2019 e 2020.
Durante o primeiro trimestre de 2019, houve mais de 4,5 milhões de violações de registros individuais de políticos ou órgãos governamentais em todo o mundo. Enquanto isso, no 1º trimestre de 2020, o número de registros vazados disparou. Chegou a mais de 17 milhões e representa um crescimento de quase três vezes.
Registros violados de políticos individuais ou órgãos governamentais, 2020 Q1
Em março de 2020, o governo holandês divulgou a perda de dois discos rígidos externos. Ambos os drives tinham informações pessoais de mais de 6,9 milhões de doadores de órgãos armazenados. Até hoje, ainda não se sabe quem era o ator malicioso. Também não há evidência de alguém tentando usar as informações roubadas.
No início de fevereiro, registros de 6,5 milhões de cidadãos israelenses foram vazados online. Um site para o aplicativo, usado pelo partido do primeiro-ministro Benjamin Netanyahu para se comunicar com seus eleitores, tinha uma falha de segurança, permitindo que ele visualizasse informações pessoais dos eleitores. Mais uma vez, as informações pessoais incluíam nomes, endereços residenciais, números de carteiras de identidade – ter esses detalhes é suficiente para cometer roubo de identidade ou manipulação eleitoral, informou o New York Times.
No mesmo mês, o governo de Quebec, Canadá, admitiu sofrer de uma violação de dados. Possivelmente deixando registros de 360 mil professores expostos. Usando credenciais roubadas, os hackers foram capazes de entrar em um banco de dados, onde estavam informações de antigos e atuais professores da província de Quebec.
Os dados que os criminosos foram potencialmente capazes de colocar as mãos em nomes e sobrenomes incluídos dos professores, datas de nascimento e números do Seguro Social. De acordo com a última atualização, houve 400 casos de roubo de identidade devido a este ato.
Os cibercriminosos estão constantemente procurando redes que não implementaram as mais recentes medidas de segurança. Os governos não parecem investir na proteção de suas redes da melhor forma possível, e os hackers já estão explorando-as. O que explica por que o número de vazamentos de dados governamentais e políticos aumentou no primeiro trimestre de 2020.
Registros violados de políticos individuais ou órgãos governamentais, 2019 Q1
Uma das violações mais significativas do 1º trimestre de 2019 foi a lista de observação vazada do Dow Jones de conexões financeiras de alto risco. Mais de 2,4 milhões de registros, incluindo dados confidenciais de funcionários do governo e políticos, estavam sendo mantidos em um banco de dados de acesso público, de acordo com uma lista reunida pela Selfkey.
Bob Diachenko, um pesquisador independente, descobriu que informações não seguras continham cobertura de pessoas politicamente expostas (PEP), suas famílias, associados próximos e as empresas com as que estão envolvidas. Listas e categorias de sanções governamentais nacionais e internacionais também foram expostas.
Enquanto isso, em março de 2019, o Departamento de Serviços Humanos de Oregon admitiu sofrer um ataque de phishing. Eles confirmaram que um funcionário inexperiente abriu um link de phishing, dando acesso à sua conta de trabalho a uma entidade externa. Dessa forma, dados confidenciais de aproximadamente 1,6 milhão de pessoas foram expostos. Como de costume, as informações incluíam detalhes confidenciais, como nomes completos ou endereços residenciais.
Por fim, durante o primeiro trimestre de 2019, o Departamento de Saúde e Serviços Sociais do Alasca sofreu um ataque cibernético, deixando registros de 100 mil pessoas expostas. Até hoje, a empresa não divulgou quem era o agressor. Tudo se sabe que o malware que o invasor instalou no computador da organização contornou várias camadas de segurança e o computador infectado, armazenando arquivos confidenciais, estava interagindo com um endereço IP baseado na Rússia.
O agressor conseguiu acessar nomes completos, cpf, datas de nascimento, endereços, informações de saúde ou até mesmo a renda de uma pessoa.
Malware é o tipo mais comum de ataques cibernéticos
De acordo com os dados do mês passado, malware, phishing, comando e controle foram os tipos mais comuns de ataques cibernéticos. Com 53%, o malware é a maneira mais popular que os hackers usam para interceptar dispositivos. No mês passado, o número de ataques de malware chegou a 80 mil em todo o mundo.
Comando e controle é o segundo tipo mais comum de ataque cibernético. Os dados do mês passado mostram que o número de ataques de C&C atingiu 40 mil. Em outras palavras, aproximadamente 26% dos hackers estavam usando esse método.
Com 30 mil casos registrados no mês passado, o phishing é o terceiro tipo de ameaça mais popular. 20% dos hackers usaram ataques de phishing para interceptar dispositivos.
FONTE: ATLAS VPN