Esse foi um ano recorde de casos de violação de dados, é o que afirmam empresas relacionadas à segurança cibernética. Além disso, o Brasil, atualmente é o segundo país mais vulnerável do mundo quando se trata de ataques hackers. Com essas informações ruins, começamos nossa retrospectiva 2023.
Estamos evoluindo quando se trata de investimento em cibersegurança. No entanto, continuamos atrasados tanto em termos de políticas públicas quanto das próprias empresas em relação à proteção digital.
Quer saber como foi esse ano? Confira nossa retrospectiva 2023.
Leia também: Ataques cibernéticos: grandes empresas x pequenas empresas - quem está mais em risco?
Segundo relatório da organização americana sem fins lucrativos ITRC - Identity Theft Resource Center, que fornece assistência à vítimas de crimes de identidade e mitigação de fraudes, no fim de setembro desse ano as empresas dos Estados Unidos tiveram 2116 ataques cibernéticos.
O recorde era em 2021, com 1862 ocorrências. Os maiores ataques foram de ransomware e phishing.
Quer saber um pouco mais sobre o que aconteceu em 2023? Confira alguns dos principais ciberataques que ocorreram este ano:
O ano já começa com um ataque criminoso de um falso mandado de prisão contra o Ministro do Supremo Tribunal Federal, Alexandre de Moraes. Este ato aconteceu por conta de uma invasão cibernética ao Conselho Nacional de Justiça.
Uma subsidiária no Brasil da empresa norueguesa Aker Solutions, a CSE, que fornece serviços de manutenção para instalação de petróleo e gás, sofreu um ataque cibernético que afetou todos os sistemas de TI, criptografando arquivos digitais e bloqueando o acesso aos dados.
Mais de 22 provedores de internet do estado do Rio de Janeiro sofreram ataques DDoS, ou seja, um ataque de negação de serviço, que tenta tornar os sistemas indisponíveis. Segundo o presidente da Abrint - Associação Brasileira de Provedores de Internet e Telecomunicações, criminosos já vinham, praticando extorsão para cancelarem os ataques.
Um dos principais provedores de serviços de serviços de TI na América Latina, a empresa chilena Sonda sofreu um ataque ransomware chamado Medusalocker que afetou 2% das suas estações de trabalho e cerca de 5% dos servidores internos.
O aplicativo de voz, vídeo e texto Discord foi alvo de um incidente por conta de uma falha de um dos parceiros de serviço ao consumidor. A empresa, que teve o risco de vazar informações de diversos usuários, enviou e-mail para alertar a todos sobre o ocorrido e evitar de caírem em alguma tentativa de fraude.
Diversos dados pessoais de candidatos a piloto da companhia aérea American Airlines foram expostos por conta de um ciberataque à empresa que fazia o recrutamento de equipes de vôo. 5745 pilotos e candidatos a cadetes tiveram seus nomes e outros dados vazados.
Uma unidade do Bradesco Securities, Inc. em Nova Iorque detectou incidente onde dados de funcionários e clientes podem ter sido visualizados. Segundo o banco não houve interrupções de operações ou indisponibilidade dos sistemas. Além disso, o ataque não afetou outras unidades do grupo.
Diversos hospitais americanos administrados pela empresa Prospect Medical Holdings tiveram paralização nos serviços por conta de um ataque que, ao que tudo indica, foi um ransomware extorsivo. Uma das unidades teve que utilizar registros em papel por conta do apagão cibernético.
O site oficial do Aeroporto Internacional de São Paulo em Guarulhos saiu do ar após ataque cibernético. O aeroporto mais movimentado do Brasil afirmou que não houve alteração nas páginas ou impacto nas operações do site.
Google, Amazon e Cloudware afirmam ter sofrido o maior ataque cibernético da história. Para o Google, o ataque foi sete vezes maior que o recorde anterior. Já as outras duas empresas também afirmaram nunca antes terem sofrido tamanha invasão.
A empresa norte-americana de aviação Boeing sofreu um possível vazamento de parte de seus dados sensíveis por conta do grupo de ransomware LockBit. O ataque foi divulgado pelos próprios criminosos em um fórum clandestino da Deep Web, onde solicitaram pagamento de resgate pelas informações.
Documentos da CBF - Confederação Brasileira de Futebol
tiveram seus dados extraídos e adulterados por um provável ciberataque. A entidade disse que tomou medidas imediatas notificando as autoridades.
Percebe-se pela retrospectiva 2023 que não foi um ano fácil para as empresas. Mesmo aquelas que investem em segurança cibernética sofreram violações.
É por isso que, para evitar ataques cibernéticos é preciso uma combinação de precauções técnicas, boas práticas de segurança, além da aquisição de um seguro cibernético como uma camada adicional de proteção.
Algumas atitudes que as empresas precisam tomar para ficarem menos vulneráveis são:
Faça agora uma cotação de seguro cyber para sua empresa e proteja seu patrimônio das perdas financeiras dos ataques cibernéticos. E mantenha-se sempre informado acompanhando o nosso blog.
Rodovia José Carlos Daux, 600, módulo 10 - João Paulo, Florianópolis / SC
CNPJ: 11.517.774/0001-00
Avenida Paulista, 302 - Bela Vista, São Paulo / SP
CNPJ: 11.517.774./0002-91
48 99101-1753