Quais foram os impactos das principais fraudes de 2017?

Ao longo do ano, usuários foram vítimas de inúmeras táticas de engenharia social, phishing e ataques que exploraram informações sigilosas e acessos privilegiados; veja as consequências de casos como o Uber, Equifax, WannaCry, NotPetya, entre outros

Compartilhar:

O ano de 2017 foi marcado por alguns dos maiores eventos que mudaram o cenário de fraude e causaram efeitos duradouros para as organizações e sua abordagem para a segurança nos próximos anos. A grande maioria dos ataques permitiu aos cibercriminosos acesso a informações pessoais dos usuários, mostrando que as empresas ainda têm muito a percorrer no que diz respeito a proteção de dados. A seguir, a empresa Easy Solutions listou quais foram os principais acontecimentos do ano passado e como isso impactou a vida das pessoas.

 

Campanha massiva de phishing atinge usuários do Gmail

 

Em maio de 2017, usuários do Gmail receberam e-mails que pareciam de contatos legítimos compartilhando um documento do Google Docs. As pessoas que caíram na armadilha concederam permissão para uma aplicação do programa, que era falso e usado para obter acesso aos contatos dos usuários e enviar novas mensagens, dando continuidade ao golpe. Embora o ataque não tenha tentado roubar dinheiro, credenciais de acesso ou qualquer informação além da lista de contatos, ele mostrou o poder das ferramentas de engenharia social em manipular os usuários e levá-los a fazer tudo o que o fraudador quiser.

 

Ransomware WannaCry causa pânico pelo mundo

 

Também em maio, o mundo assistiu ao lançamento de um ataque ransomware catastrófico, que infectou dispositivos de mais de 250 mil vítimas em 150 países. O ataque explorava uma vulnerabilidade de segurança nos sistemas operacionais Windows e os arquivos dos computadores infectados eram criptografados. Os dispositivos afetados exibiam uma mensagem pedindo um resgate a ser pago em bitcoins em troca dos arquivos sequestrados. Pelo seu alcance e impacto impressionante, o WannaCry provocou pânico em todo o mundo e foi seguido por muitos outros ataques de ransomware de menor escala que continuam causando danos até hoje.

 

NotPetya continua a tendência dos ataques de ransomware

 

Em junho, um ransomware chamado “NotPetya” (nomeado assim por se parecer com programa malicioso “Petya”), atingiu a Europa, os EUA e a Ucrânia, causando interrupções em várias organizações, empresas de publicidade a planos de saúde. O NotPetya exigia um pagamento em bitcoins em troca da decodificação dos arquivos. No entanto, suspeitou-se se tratar de um trabalho de amadores, com base em seu código e demandas feitas pelos criminosos. Pesquisadores desconfiam que o objetivo do NotPetya não fosse lucrar, mas causar danos: o ataque teria sido politicamente motivado e teria como objetivo causar destruição na infraestrutura de TI da Ucrânia.

 

Trickbot aumenta seu alcance

 

Em agosto, um Trojan bancário chamado Trickbot expandiu sua base de alvos, alcançando mais de 12 novos países, incluindo os EUA. Os alvos incluíam URLs locais de quase todas as principais instituições financeiras dos países atingidos, colocando um grande número de bancos e usuários finais em risco de terem informações confidenciais roubadas. As atualizações diárias do código aumentaram ainda mais o potencial para dano do malware.

 

O vazamento da Equifax traz consequências potenciais sem precedentes

 

Divulgado em setembro, o vazamento de dados da Equifax foi, sem dúvida, o incidente de fraude mais impactante do ano. Mais de 145 milhões de residentes dos EUA, bem como alguns do Reino Unido e do Canadá, tiveram seus números de identidade, datas de nascimento, endereços e outros dados pessoais roubados no ataque. Ao contrário das outras violações, os dados comprometidos poderiam ser usados ​​para roubar as identidades de 145 milhões de vítimas.

 

 

Uber é hackeado e tenta abafar o caso

 

Em novembro, o gigante Uber admitiu que foi vítima de uma violação de dados em outubro de 2016 e teria pago os hackers, em uma tentativa de abafar o caso. Os cibercriminosos conseguiram obter acesso aos sistemas da empresa com senhas dos desenvolvedores da Uber, cuja única linha de defesa era a combinação nome de usuário/senha. A violação mostra que, mesmo com uma infinidade de opções robustas de segurança no mercado, ainda existem empresas que não protegem seus dados confidenciais e falham em seu dever de protegerem a si mesmas e aos seus clientes.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...