Há tempos a segurança da informação passou a ser uma das prioridades empresariais. Aliás, basta fazermos uma retrospectiva de ciberataque para entendermos os motivos de toda essa preocupação.

Os ataques cibernéticos têm se tornando incidentes comuns no cotidiano corporativo. E o que mais assusta é que estão cada vez mais sofisticados e potencialmente lesivos. Com a transformação digital avançando e o aumento do volume de dados sensíveis, é preciso se preparar para o futuro.

Por isso, profissionais de tecnologia precisam se informar sobre o assunto e observar todo esse cenário. Para te ajudar a entender o cenário de crescentes ciberataques, preparamos este conteúdo com os 7 principais ataques hackers dos últimos meses. Acompanhe!

Neste artigo, você verá:

1. Ataques cibernéticos em alta no Brasil;
2. Retrospectiva do ciberataque no Brasil;
3. Os 7 maiores ataques cibernéticos dos últimos meses;
4. Como anda a proteção da sua empresa.

Alerta vermelho: ataques cibernéticos estão em alta no Brasil

Conforme a tecnologia avança e o mundo se torna mais digital, os riscos envolvendo ataques cibernéticos se potencializam. Com isso, as empresas precisam ter ainda mais cuidado e atenção ao  manusear dados sensíveis.

Detalhando a ascensão de ataques tem-se o levantamento feito pela Associação Nacional dos Profissionais da Privacidade de Dados (ANPPD), click aqui e leia na íntegra o estudo da ANPPD realizado em 2021, que demonstra que o Brasil foi alvo de mais de 88,5 bilhões de tentativas de ataques cibernéticos. Isso representa um aumento de 950% em relação a 2020.

Somos o 2º lugar do ranking de ataques na América Latina, deixando claro que medidas preventivas devem ser colocadas em prática.

A sofisticação da tecnologia, em paralelo ao aumento de interesse por parte dos criminosos, faz com que novas armadilhas surjam a todo tempo. Sendo assim, vale a pena ficar atento a alguns padrões de ataques, como:

• Phishing scam;
• Deepfake;
• Ransomware;
• Engenharia social;
• Infoinstaler;
• Webskinner.

Baixe agora o E-book gratuito: A comunicação e os novos modelos de trabalho

Retrospectiva ciberataque: os 7 maiores ataques cibernéticos dos últimos meses

Confirmando os dados apresentados, nos últimos meses, o país registrou ciberataques de grandes proporções. Tais incidentes envolveram grandes empresas e em diversos segmentos — o que reforça a conclusão de que os riscos existem em todos os setores da economia.

Conferir essa retrospectiva ajuda a compreender o modo de agir dos criminosos, além das falhas que eles costumam explorar. Com isso, os profissionais de TI e de segurança da informação podem estabelecer diretrizes e ações para mitigar os riscos. Acompanhe!

1. Ransomware atinge o setor público

Conforme nota do Ministério da Saúde, no dia 16 de maio deste ano, foi identificada uma tentativa de acesso indevida à base de dados do SUS. Em razão do incidente, foi necessário desabilitar os acessos a diversas plataformas, prejudicando inúmeros serviços públicos.

É importante destacar que, em dezembro de 2021, o setor já havia sido alvo de ataques. Na ocasião, o funcionamento de plataformas digitais também foi impactando, ficando fora do ar.

2. Vazamento de dados no setor bancário e financeiro

O setor bancário e o setor financeiro estão entre os mais atingidos pela ação de cibercriminosos. Parte dessa atenção especial se deve à natureza dos dados e informações que dispõem e manipulam diariamente.

No dia 13 de maio de 2022, foi registrado mais um incidente envolvendo o setor. Dessa vez, o ataque se dirigiu à divisão de financiamentos de um dos grandes bancos nacionais.

Na oportunidade, a instituição identificou uma violação de segurança em seus sistemas, o que pode ter exposto dados de contratos de aproximadamente 53 mil clientes.

3. Vazamento de dados em grande rede de fastfood

Em abril de 2022, a empresa responsável pela operação de uma das maiores redes de restaurantes do Brasil comunicou que um dos seus prestadores de serviço havia sido alvo de ciberataque. Fato que ocasionou a exposição de dados de um grupo de clientes da rede.

Não é a primeira vez que isso acontece com a empresa. Em 2019, mais de 2,3 milhões de registros foram acessados indevidamente, sendo que mais de 1 milhão deles eram referentes aos funcionários.

4. Ataque de phishing contra plataforma de serviços financeiros

Recentemente, ataques cibernéticos envolvendo phishing foram detectados por pesquisadores da Kaspersky. O alvo das ações foi uma gigante plataforma de serviços financeiros, que operacionaliza transações em todo o mundo.

Neste incidente, os criminosos aproveitaram mudanças estruturais do negócio, incluindo a alteração de nome, para agir. Exploraram uma eventual confusão por parte dos clientes e enviaram um e-mail de phishing solicitando a migração da conta para a nova plataforma.

Assim, ao clicarem nos links maliciosos, os usuários eram redirecionados para páginas de phishing, onde tinham suas credenciais de acesso e dados pessoais capturados pelos criminosos.

5. Vazamento de dados expõe código fonte de grande plataforma de e-commerce

Recentemente, uma grande plataforma de e-commerce brasileira registrou violações de segurança em seus sistemas, o que expôs parte do seu código-fonte. Em razão dessa exposição, aproximadamente 300 mil usuários tiveram seus cadastros acessados de forma indevida.

O fato serviu de alerta para lojas virtuais, que lidam diariamente com muitos dados de clientes, incluindo os financeiros e bancários, como os dados de cartão de crédito.

6. Ataques a empresas do setor varejista

Por lidar com um volume elevado de operações e muitos clientes, o varejo também figura entre os setores mais sensíveis quando o assunto é ciberataque.

Prova disso está no incidente ocorrido no início deste ano, quando os canais digitais de um grupo varejista saíram do ar. A rede ficou inoperante por alguns dias e, depois de um intenso trabalho das equipes de segurança, conseguiram retomar o controle dos servidores.

7. Ataque às redes sociais

Nem mesmo empresas de grande porte, com rigorosos protocolos de segurança, estão imunes à atuação de cibercriminosos.

No final de 2021, por exemplo, milhões de usuários foram afetados pela indisponibilidade de três gigantescos serviços de comunicação. Na época, houve muita especulação sobre a origem desta instabilidade, que tem relação com problemas com servidores DNS causados por ataques cibernéticos.

Leia mais: 5 ações para a proteção de ataques virtuais 

Sua empresa está protegida?

A presente retrospectiva ciberataque mostra que esse é um problema real, com o qual as empresas precisam lidar de forma séria, responsável e profissional. Independentemente do ramo e porte do seu negócio, a segurança da informação deve estar entre suas prioridades.

No entanto, a questão que fica é a seguinte: sua empresa está protegida e preparada para lidar com esse tipo de contingência?

A transformação digital é uma grande aliada da produtividade, mas pode abrir espaço para a ação de criminosos. Isso quer dizer que todos os passos devem ser dados com cautela e planejamento.

Aliás, o que acha de aprofundar um pouco mais no assunto?

Indicação de conteúdo: confira agora mesmo o nosso artigo “7 dúvidas comuns sobre segurança na nuvem”!