O ano de 2024 já passou, mas as lições de cibersegurança não devem ser deixadas para trás.

O ano de 2024 já passou, mas as lições de cibersegurança não devem ser deixadas para trás. As violações de dados continuam a ser uma ameaça persistente para as grandes empresas e autoridades governamentais, pois os dados que armazenam são valiosos para as organizações e ainda mais para os cibercriminosos. A análise dos ciberataques mais significativos mostra que uma simples falha em não aplicar princípios básicos de cibersegurança, incluindo a protecção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações. À medida que as tecnologias e tácticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes.a d v e r t i s e m e n t É por isso que é importante rever os ciberataques mais proeminentes de 2024 para obter informações valiosas sobre como essas ameaças estão a crescer e porque é que continua a ser importante reforçar os princípios básicos de cibersegurança. Os ciberataques mais significativos de 2024 No ano passado, registou-se um alto número de ataques sofisticados. Dentre eles, os seguintes: Controlo do tráfego na empresa de telecomunicações espanhola No início do ano, a Orange Espanha sofreu um ataque de sequestro de tráfego BGP (Border Gateway Protocol), no qual os cibercriminosos redireccionaram parte do tráfego da Internet dos clientes da empresa de telecomunicações para servidores não autorizados. Este incidente causou uma interrupção significativa do serviço. Ransomware em hospitais infantis O grupo de ransomware Rhysida atacou o Lurie Children’s Hospital em Chicago, um hospital infantil, conseguindo ter acesso a 600 GB de dados sensíveis, incluindo de pacientes. A análise dos ciberataques mais significativos mostra que uma simples falha em não aplicar princípios básicos de cibersegurança, incluindo a protecção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações Após o ataque, o grupo exigiu um resgate de 60 bitcoins, equivalente, na altura, a aproximadamente seis milhões de dólares (379 milhões de meticais). Os serviços médicos foram interrompidos, destacando a vulnerabilidade do sector de saúde às ciberameaças. Ataques de phishing em larga escala aos utilizadores da Apple Em Março, uma campanha de phishing sofisticada teve como alvo os proprietários de dispositivos Apple. Os hackers executaram inúmeros ataques de exaustão às soluções de MFA (Autenticação Multifactor), sobrecarregando os utilizadores com pedidos falsos de redefinição de passwords a fim de obter acesso. Os atacantes também se fizeram passar por uma equipa de suporte técnico da Apple, através de chamadas fraudulentas, pressionando as vítimas a revelar informações sensíveis. Em Março de 2024, foi descoberta uma backdoor nas versões 5.6.0 e 5.6.1 do XZ Utils, uma ferramenta de compressão de dados amplamente utilizada nos sistemas Linux. Esta vulnerabilidade permitiu que cibercriminosos armados com uma chave privada específica obtivessem acesso remoto não autorizado aos sistemas afectados. No entanto, a versão comprometida não havia sido amplamente implementada em sistemas de produção. O incidente destaca a importância da segurança da cadeia de fornecimento de software e a necessidade de verificar a integridade das actualizações antes da implementação. À medida que as tecnologias e tácticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes Actividade de força bruta em larga escala a VPN e serviços SSH com credenciais de acesso Uma campanha de um ano tornou-se mais proeminente em Abril, quando a Cisco Talos (empresa de tecnologia de segurança cibernética e segurança da informação) monitorizou activamente um aumento global nos ataques de força bruta contra uma variedade de alvos, incluindo serviços de Rede Privada Virtual (VPN). As tentativas usam nomes de utilizador genéricos e nomes de utilizador válidos para organizações específicas. A natureza destes ataques parece ser indiscriminada e não direccionada a uma região ou indústria específica. Colaboradores vulneráveis na BBC Em Maio, a BBC, emissora pública britânica, relatou que um grupo de cibercriminosos violaram o seu serviço de armazenamento na cloud, acedendo a dados do plano de pensão de mais de 25 mil colaboradores. Embora as informações pessoais tenham sido expostas, nenhum dado financeiro ou passwords foram comprometidos. A causa do incidente encontra-se sob investigação. Consequências reputacionais graves para a FBCS Em Junho, a FBCS, uma agência de cobrança de dívidas americana, relatou uma violação de dados de grande dimensão que expôs informações altamente sensíveis, como nomes, números de Segurança Social e documentos de identidade de mais de três milhões de indivíduos. O atraso na notificação da ameaça gerou críticas e levantou dúvidas sobre os protocolos de segurança da agência. Ciberataque à Transport for London (TfL) Em Setembro de 2024, a TfL, agência do Governo local que gere a maioria do sistema de transporte de Londres, em Inglaterra, foi alvo de um ciberataque que afectou serviços-chave, como pagamentos contactless e cartões Oyster. No entanto, o impacto nos serviços de autocarros e do metropolitano foi limitado. Os dados de cinco mil pessoas, incluindo algumas informações bancárias, foram comprometidos. O incidente custou cerca de cinco milhões de libras (407 milhões de meticais) à TfL em medidas de resposta e segurança. Posteriormente, um jovem de 17 anos foi detido pela associação ao incidente. Estes 11 ciberataques representam uma pequena amostra dos desafios enfrentados e ilustram como as ameaças continuam a evoluir e a impactar todo o tipo de negócios Ataques de Ransomware à Casio Em Outubro de 2024, a Casio foi vítima de um ataque de ransomware pelo grupo cibercriminoso Underground. O ataque resultou no roubo de dados pessoais de colaboradores, candidatos e clientes, incluindo detalhes financeiros e documentos legais. Embora alguns serviços tenham sido interrompidos, a empresa garantiu que nenhuma informação de pagamento, como dados de cartões de crédito, foi exposta. Ataques de Ransomware à HACLA Em Novembro de 2024, o grupo de ransomware Cactus atacou a Autoridade de Habitação de Los Angeles (HACLA), roubando 891 GB de dados, incluindo documentos financeiros, backups e dados pessoais de clientes e colaboradores. Este incidente expôs uma grande quantidade de informações confidenciais, levantando preocupações sobre a segurança no sector público. Ataques informáticos à Finastra Em Novembro de 2024, a Finastra, uma empresa de tecnologia financeira, sofreu uma violação na sua plataforma de transferência de ficheiros (SFTP). O atacante utilizou credenciais comprometidas e conseguiu ter acesso a 400 GB de dados, que foram posteriormente vendidos em fóruns da dark web. A empresa isolou o sistema afectado e continua a investigar o incidente com especialistas em cibersegurança. Estes 11 ciberataques representam uma pequena amostra dos desafios enfrentados e ilustram como as ameaças continuam a evoluir e a impactar todo o tipo de negócios. Ao longo do ano, foram observados padrões comuns, como o uso recorrente de ransomware para extorsão, a exploração de vulnerabilidades na cadeia de abastecimento de software e tácticas de engenharia social, como o phishing e os ataques de exaustão de MFA. Além disso, foram identificadas violações relacionadas com o acesso inadequado a dados em serviços de armazenamento na cloud e plataformas críticas. Perante este cenário, é crucial adoptar uma abordagem abrangente de cibersegurança para enfrentar estas ameaças. Esta abordagem combina ferramentas avançadas com uma estratégia focada na prevenção, monitorização contínua e capacidade de resposta rápida. Ao priorizar estas medidas, as organizações não só reduzem os riscos, como também fortalecem a sua resiliência num ambiente cada vez mais desafiante.