Os quatro maiores ataques de 2021 (e o que podemos aprender com eles)

À medida que o mundo dos negócios e da empresa se move cada vez mais para espaços virtuais, ele se torna mais vulnerável aos cibercriminosos. Não vivemos mais na era em que ladrões de banco ganham muito dinheiro atacando instituições financeiras com suas armas em punho.

Em vez disso, eles se escondem silenciosamente no mundo online, procurando oportunidades e investindo contra seus alvos ao primeiro sinal de fraqueza. E existem muitos pontos fracos a serem encontrados.

Portanto, ao final do ano, vamos dar uma olhada nos maiores ataques de 2021 e o que aprendemos com eles.

1. SolarWinds

A maioria dos consumidores não está familiarizada com o SolarWinds, mas é um dos maiores fornecedores de software para empresas e agências governamentais. Embora o ataque tenha sido divulgado pela primeira vez no final de 2020, mais vítimas continuaram a ser anunciadas em 2021.

Vários de seus clientes incluem agências governamentais como o Departamento de Segurança Interna, o Departamento de Estado, o Administração Nacional de Segurança Nuclear e o Departamento de Energia e empresas privadas globais, como Cisco, Intel e Microsoft.

Os invasores infectaram o serviço mais popular da SolarWinds, o Orion, com um cavalo de Tróia backdoor enviado aos clientes por meio de uma atualização de software. Embora os hackers tenham obtido acesso aos clientes da SolarWinds, isso não significa que eles contornaram a segurança interna de seus alvos.

Relacionado: SolarWinds Hackers violou as contas de e-mail dos principais funcionários do DHS

No entanto, enquanto a Microsoft se defendia do ataque, outras instituições, como o DHS, foram vítimas dele. Isso fez com que a conta de e-mail do secretário Chad Wolf fosse acessada, sem que o governo tivesse ideia de quanto tempo o hack estava em andamento e que informações vazaram.

2. Pipeline colonial

Em maio de 2021, a gangue cibercriminosa DarkSide atacou o maior proprietário de infraestrutura de gasoduto dos Estados Unidos. Esse ataque de ransomware interrompeu o fornecimento de combustível automotivo e de aviação na costa leste e no sul dos Estados Unidos por quase uma semana.

A falta de abastecimento de combustível resultou no aumento dos preços das bombas e nas filas dos postos de gasolina, com alguns motoristas enchendo seus tanques e entrando em pânico comprando gasolina em galões. Atingiu até o Aeroporto Internacional Hartsfield-Jackson de Atlanta e o Aeroporto Internacional Charlotte Douglas, onde a American Airlines mudou alguns voos de direto para multi-escala devido à escassez.

A empresa acabou pagando um resgate de US $ 4,4 milhões para restaurar o serviço, com o CEO da Colonial Pipeline, Joseph Blount, dizendo: "era a coisa certa a se fazer pelo país".

Relacionado: Ataque de ransomware força o principal gasoduto dos EUA a interromper as operações

3. Poly Network

Em agosto de 2021, ocorreu um dos maiores roubos da história da criptomoeda. A plataforma de finanças descentralizada perdeu US $ 611 milhões em um único hack em apenas um dia. Uma estranha reviravolta nesta história é que o hacker devolveu mais de $ 260 milhões da criptomoeda roubada logo depois.

O invasor então publicou uma pergunta e resposta, alegando que encontrou uma vulnerabilidade na Poly Network e decidiu agir antes que outra pessoa o fizesse. Eles também disseram que estão mantendo os fundos para custódia enquanto as equipes de projeto corrigem o problema.

A pessoa por trás do ataque, nomeada pela Poly Network como Sr. White Hat, eventualmente devolveu todos os fundos roubados assim que os problemas detectados foram corrigidos. A plataforma também prometeu conceder ao hacker uma recompensa de $ 500.000 por identificar as falhas de seu sistema e até ofereceu a ele o cargo de consultor chefe de segurança.

Relacionado: Hacker rouba US $ 600 milhões em criptografia, mas retorna a metade

4. Contração muscular

Enquanto as empresas que lidam com infraestrutura, instituições financeiras e agências governamentais são alvos lógicos para os cibercriminosos, parece que o espaço do entretenimento não está a salvo deles qualquer. Em outubro de 2021, um usuário do 4chan postou 125 GB de dados do Twitch para promover mais interrupções e competição no espaço de streaming online.

Os dados incluíam a história do Twitch; seu código-fonte para celular, desktop e console; funções e serviços proprietários; ferramentas de segurança interna; senhas criptografadas; e até pagamentos de criador e streamer para 2019.

Essa violação significa que milhões de usuários do Twitch precisam alterar suas senhas e suas credenciais de login antes de sofrer uma violação de conta. Além disso, os usuários que reutilizam suas credenciais em outro lugar também devem alterá-las, pois isso significa que também estão comprometidas.

Relacionado: Twitch foi hackeado

Ninguém está seguro

Os maiores hacks de 2021 foram principalmente sobre dinheiro - ataques de ransomware que exigiram milhões para devolver os dados e o controle de uma empresa. No entanto, dois desses ataques de alto perfil foram motivados por motivos diferentes. Um fez isso para expor uma vulnerabilidade de segurança, enquanto outro aparentemente estava insatisfeito com a plataforma.

No entanto, todos esses ataques mostram que ninguém está seguro. De corporações gigantes e governo a finanças e entretenimento, os ataques podem acontecer a qualquer hora e em qualquer lugar. Para a maioria dos consumidores, a melhor maneira de se proteger é ter credenciais de login exclusivas em todos os lugares e usar autenticação de dois fatores quando possível.

Ao navegar na Internet, o conhecimento é uma das principais ferramentas de que você precisa para se proteger contra os cibercriminosos. Você reduz sua vulnerabilidade sabendo o que deve e não deve fazer online.

Mais de 50 dicas de segurança para se proteger ao navegar online

Baixe nossa folha de dicas em PDF gratuita repleta de dicas para ajudá-lo a ficar seguro e protegido quando estiver online.

Leia a seguir

Sobre o autor