Retrospectiva de cibersegurança 2024: relembre os piores ataques, invasões e bugs

Retrospectiva de cibersegurança 2024: relembre os piores ataques, invasões e bugs

O ano de 2024 foi movimentado no campo da cibersegurança. A cada mês, fomos impactados com notícias sobre novos incidentes como vazamentos de dados, invasões a sistemas e comprometimento de serviços de empresas inteiras.

Além disso, o período envolveu a continuidade de formas de ataque que já estavam em alta, como ransomwares. As vítimas foram variadas, de grandes conglomerados e sistemas governamentais até o cidadão brasileiro que simplesmente estava cadastrado em uma plataforma digital.

O TecMundo selecionou alguns dos principais acontecimentos em cibersegurança do ano, incluindo ataques e algumas controvérsias. 

A retrospectiva serve também para identificarmos assuntos em alta que provavelmente voltarão a ser notícia em 2025.

Ataques e invasões

O ano não foi nada tranquilo em termos de ciberataques contra corporações e instituições públicas. Tanto em quantidade de alvos quanto na gravidade dos ataques, foram registrados vários incidentes que derrubaram sistemas e prejudicaram serviços ao redor do mundo.

A Disney foi uma das gigantes afetadas. Em julho, cerca de 1 TB de dados internos da companhia foram obtidos, incluindo conversas sobre projetos em desenvolvimento e outras questões corporativas. O popular e importante serviço Wayback Machine também sofreu bastante com ciberataques, sendo derrubado duas vezes em outubro e operando por algumas semanas de forma limitada.

Em larga escala e ainda sem dados concretos, o governo dos EUA ainda registrou uma possível invasão de hackers de origem chinesa contra redes de telecomunicações do país durante vários meses de 2024. Diversas operadoras teriam sido afetadas e até o FBI passou a sugerir o uso de aplicativos mais seguros de troca de mensagens pela população.

No Brasil, os casos de destaque incluem um ataque contra os sistemas das lojas da rede Marisa em novembro. O ransomware Medusa “trancou” o acesso a serviços internos e fez até algumas lojas físicas passaram por problemas momentâneos.

Uma suposta imagem de aviso sobre um ataque sofrido pelo Medusa. (Imagem: Daniel/X @geekcom2)

Em outubro, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) foi alvo de um ataque que gerou instabilidade na rede interna. Quem reivindicou a autoria foi o grupo RansomHouse, que não obteve o pagamento solicitado para liberação dos sistemas.

Fora dos ransomwares e invasões por engenharia social, em outubro foi registrado o maior ataque DDoS da história — que até foi neutralizado a tempo por serviços como Google, Amazon e Cloudflare, mas envolveu números impressionantes. Ao todo, foram 398 milhões de solicitações por segundo (RPS) de acesso a páginas, algo possível pela exploração de uma vulnerabilidade de protocolos.

Grandes vazamentos de dados

Uma das principais consequências de invasões a sistemas internos de empresas ou governos, o vazamento ou a comercialização de dados seguiu como uma tendência entre as ameaças digitais em 2024.

Nos Estados Unidos, aconteceu o provável caso mais grave: em agosto, informações de quase 3 bilhões de pessoas foram expostas, incluindo o número de seguro social — que é o equivalente ao nosso CPF. O TecMundo adiantou com exclusividade que o responsável por obter os 277 GB de dados foi um hacker brasileiro.

O aviso em um fórum de cibercrimes sobre o vazamento de dados dos EUA. (Imagem: Hackread.com/Reprodução)
O aviso em um fórum de cibercrimes sobre o a venda de dados dos EUA. (Imagem: Hackread.com/Reprodução)

Em novembro, dados bancários de 250 mil brasileiros originados de empresas de crédito pessoal vazaram em um fórum — aumentando a já alta quantidade de informações pessoais sobre o cidadão disponíveis em várias fontes. 

Clientes nacionais da BMW foram prejudicados por um vazamento que incluiu até a renda mensal das vítimas. Além disso, um malware resultou também na divulgação de dados pessoais de brasileiros já identificados por compartilharem materiais de abuso sexual infantil.

O ano ainda foi difícil para o Pix, que já é o sistema de pagamentos mais popular do país. Foram registradas ao menos dez vazamentos de chaves de clientes de diferentes instituições ao longo do ano, o que reforça a necessidade de cuidados por parte do público. O mais grave aconteceu na Qesh, em setembro, quando dados cadastrais de 53.383 chaves Pix foram expostos — incluindo nome do usuário, CPF, instituição, agência e número da conta.

Outros incidentes de peso que ocorreram em 2024 incluem:

Prisão, apagão e banimento

Além dos casos citados, o campo da proteção digital, privacidade e integridade de sistemas também foi marcado por outros acontecimentos em 2024. Talvez o mais lembrado aconteceu em julho: o “apagão cibernético” causado por incidentes de incompatibilidade em serviços oferecidos pela empresa CrowdStrike.

Como resultado, sistemas de vários serviços importantes passaram até mesmo dias fora do ar, prejudicando até bancos e aeroportos. As correções demoraram dias para serem realizadas, muito por questões relacionadas ao Windows, e os prejuízos foram na casa dos bilhões de dólares.

O
O “apagão cibernético” gerou instabilidades globais e se originou em um sistema de segurança. (Imagem: GettyImages)

Outra notícia impactante aconteceu em abril. O hacker conhecido como VandaTheGod foi preso na Bahia, suspeito de ser o responsável pelo maior vazamento de dados do Brasil. No mesmo mês, o governo revelou que foi alvo de um desvio de R$ 3,5 milhões em recursos de um ministério, graças a alterações irregulares feitas em um sistema de transferência.

O banimento da empresa de cibersegurança Kaspersky nos Estados Unidos também pegou o público de surpresa. Em junho, ela anunciou o encerramento das atividades no país após acusações de ser um risco para a segurança nacional ao ter origem russa.

Na metade do ano, uma das notícias de maior impacto no Brasil foi positiva: o país foi o primeiro a receber o recurso Bloqueio por Detecção de Roubo do Android, reduzindo eventuais prejuízos na perda de um celular.

Em novembro, um bug na fintech brasileira Nubank virou notícia porque permitiu o saque “de graça” por clientes em caixas eletrônicos — em uma questão que pode até virar dor de cabeça jurídica para os envolvidos.

 

Para 2025, algumas dessas tendências devem continuar em alta. Confira aqui o que é necessário para uma navegação realmente segura e como manter boas práticas de cibersegurança no seu dia a dia.

Fonte Original do Artigo: www.tecmundo.com.br

Postagens Relacionadas

Lula e presidenta do México conversam sobre nova presidência dos EUA

Lula e presidenta do México conversam sobre nova presidência…

O presidente Luiz Inácio Lula da Silva telefonou nesta quinta-feira (23), por volta das 14h15, para a presidenta do México, Claudia…
Bitcoin avança de olho em reserva estratégica e decreto de Trump

Bitcoin avança de olho em reserva estratégica e decreto…

Em sessão marcada pela volatilidade, o bitcoin chegou ao fim no período da tarde desta quinta-feira (23) em alta, após traders…
Grávida de Taubaté fala pela primeira vez 13 anos após polêmica

Grávida de Taubaté fala pela primeira vez 13 anos…

Maria Verônica, a Grávida de Taubaté, chocou o Brasil ao anunciar uma gravidez quádrupla e falsa em 2012. Agora, ela retornou…