A semana foi repleta de eventos importantes na área de cibersegurança, com desmantelamento de redes de hackers russos, novos relatórios sobre a urgência de envolver CISOs nas decisões estratégicas das empresas, e campanhas de conscientização contra fraudes digitais. Além disso, vemos um aumento expressivo no seguro cibernético no Brasil, ataques direcionados a desenvolvedores, e o uso de smart TVs como ferramentas invasivas de coleta de dados. Acompanhe os destaques abaixo para saber mais.
1. FBI e Microsoft desmantelam domínios de hackers russos
O Departamento de Justiça dos EUA e a Microsoft anunciaram uma importante vitória na luta contra a cibercriminalidade, ao desmantelar 107 domínios utilizados por hackers russos conhecidos como COLDRIVER. Este grupo, apoiado pelo estado russo, realizava campanhas de coleta de credenciais de organizações não-governamentais (ONGs) e think tanks. O uso desses domínios permitia ataques coordenados de phishing e outras técnicas de engenharia social para roubo de dados.
O FBI, em colaboração com a Microsoft, conseguiu a apreensão dos domínios, interrompendo uma série de atividades maliciosas. Esta operação destaca a importância da cooperação entre empresas de tecnologia e autoridades para desmantelar operações de hackers e garantir a segurança digital.
2. Campanha do Mês Europeu da Cibersegurança 2024
Em outubro de 2024, a campanha #ThinkB4UClick visa aumentar a conscientização sobre engenharia social em toda a Europa. A iniciativa busca educar o público sobre os riscos de fraudes online e phishing, oferecendo atividades educativas que envolvem empresas, governos e usuários em geral.
A campanha deste ano foca em destacar as formas de identificar fraudes digitais e phishing, uma ameaça crescente no ambiente digital. A educação e conscientização são vistas como a linha de frente na defesa contra ataques de engenharia social, tornando o público mais preparado para reconhecer táticas maliciosas.
3. PwC pede a conselhos urgência em assento para CISOs
O novo relatório da PwC, Global Digital Trust Insights, traz uma importante reflexão sobre a necessidade de envolver CISOs nas decisões estratégicas das empresas. Segundo o relatório, muitas organizações globais estão atrasadas em seus esforços de resiliência cibernética, em parte devido à falta de envolvimento dos Chief Information Security Officers (CISOs) nas discussões sobre investimento em tecnologia.
A PwC entrevistou mais de 4.000 executivos ao redor do mundo e descobriu que apenas 2% das empresas implementaram plenamente ações robustas de resiliência cibernética. Esse atraso coloca em risco a proteção dos ativos digitais e a segurança das operações, destacando a urgência de envolver os responsáveis pela segurança cibernética nas decisões críticas.
4. Gamers enganados a baixar malware por meio de trapaças falsas
Jogadores em busca de vantagens nos jogos estão sendo enganados a baixar malware disfarçado de scripts de trapaça. O malware, baseado em Lua, tem a capacidade de se manter em sistemas infectados e instalar cargas adicionais. A distribuição ocorre por meio de sites falsos, que oferecem arquivos maliciosos hospedados no GitHub.
Os atacantes utilizam scripts de trapaça populares para infectar os sistemas de jogadores, aproveitando a demanda por essas ferramentas, especialmente entre estudantes. Uma vez instalado, o malware se comunica com servidores de comando e controle, permitindo o roubo de dados e o controle remoto dos dispositivos afetados.
5. Seguro contra ataque hacker cresce 512% no Brasil
O mercado de seguros cibernéticos no Brasil experimentou um crescimento de 512% desde 2020, chegando a R$ 110,6 milhões no primeiro semestre de 2024, segundo a Confederação Nacional das Seguradoras (CNseg). Este tipo de seguro tornou-se essencial para empresas que enfrentam o aumento de ataques cibernéticos, como ransomware, protegendo contra paralisações operacionais e vazamentos de dados.
Esse crescimento reflete a crescente preocupação das empresas com a segurança digital, especialmente diante da sofisticação dos ataques com o uso de inteligência artificial. O aumento da demanda por seguros cibernéticos mostra a busca por proteção contra as graves consequências financeiras e operacionais causadas por ataques cibernéticos.
6. Hackers norte-coreanos usam entrevistas falsas para infectar desenvolvedores
Hackers ligados à Coreia do Norte estão utilizando entrevistas de emprego falsas para infectar desenvolvedores de software com malwares multiplataforma. Esses malwares, como BeaverTail e InvisibleFerret, são capazes de atacar sistemas Windows e macOS, roubando dados e credenciais, e até mesmo carteiras de criptomoedas.
Os hackers criam perfis falsos de empregadores e oferecem oportunidades de trabalho atraentes, levando os desenvolvedores a baixar e instalar os malwares. As consequências desses ataques são devastadoras, com roubo de informações críticas e controle remoto de dispositivos.
7. Smart TVs são um “cavalo de troia digital”, afirma relatório
Um novo relatório do Centro para Democracia Digital (CDD) revela que as Smart TVs estão coletando dados dos usuários de maneira invasiva, tornando-se verdadeiros “cavalos de troia digitais”. A pesquisa destaca que esses dispositivos utilizam técnicas avançadas de rastreamento, muitas vezes sem o conhecimento ou consentimento dos usuários, para direcionar publicidade segmentada.
Além disso, o relatório alerta que áreas sensíveis, como saúde e política, estão entre os alvos principais dessa coleta de dados. O CDD pediu uma intervenção urgente de órgãos reguladores como a FTC (Federal Trade Commission) e a FCC (Federal Communications Commission) para regular essas práticas e proteger a privacidade dos consumidores.
Leia mais aqui.
8. Vazamento massivo no Internet Archive
O Internet Archive, famoso por sua ferramenta “Wayback Machine”, foi alvo de um ataque cibernético que resultou no vazamento de dados de 31 milhões de usuários. A violação foi descoberta após os visitantes encontrarem uma mensagem no site indicando que a plataforma havia sido hackeada.
Os criminosos obtiveram acesso a um banco de dados que incluía endereços de e-mail e senhas criptografadas. O incidente levanta questões sobre a segurança das plataformas digitais e a necessidade de medidas mais rigorosas para proteger informações sensíveis dos usuários.
9. The Internet Archive volta como serviço somente para leitura após ciberataques
Após os ataques sofridos, o Internet Archive retomou suas atividades, porém com limitações. A plataforma agora opera apenas no modo “somente leitura”, permitindo o acesso ao conteúdo já arquivado, mas impedindo a adição de novas páginas ou atualizações.
Os ataques incluíram uma campanha de DDoS e o roubo de 31 milhões de registros. A equipe do Internet Archive está trabalhando para restaurar completamente os serviços e melhorar as medidas de segurança para evitar futuras violações.
10. Novas estratégias de ataque desafiam proteções
Embora muitas empresas e consumidores já estejam familiarizados com ataques como phishing e malware, os cibercriminosos continuam desenvolvendo novas técnicas. O uso de dispositivos e métodos menos conhecidos está crescendo, tornando-se uma ameaça cada vez mais difícil de prever e prevenir.
Os especialistas alertam para a necessidade de uma abordagem mais abrangente de segurança, que leve em consideração as novas e emergentes formas de ataque, como a exploração de dispositivos IoT e ferramentas avançadas de engenharia social.
11. Hyundai lança divisão de cibersegurança automotiva
A Hyundai AutoEver Corp., unidade de software do Hyundai Motor Group, anunciou a criação de uma nova divisão focada em cibersegurança automotiva. Com o aumento das ameaças à mobilidade conectada, como carros autônomos e sistemas de infotainment, a empresa pretende liderar o setor em segurança digital.
As notícias desta semana mostram que a cibersegurança continua sendo uma prioridade global. Desde a cooperação internacional para desmantelar redes de hackers até o aumento significativo da conscientização pública sobre fraudes e engenharia social, fica claro que as ameaças estão evoluindo rapidamente.
O crescimento dos seguros cibernéticos no Brasil e os novos esforços no setor automotivo reforçam que tanto empresas quanto indivíduos precisam adotar medidas proativas para se proteger no ambiente digital. A vigilância contínua e a inovação nas estratégias de defesa serão essenciais para enfrentar os desafios que estão por vir.
