Proteção de dados – Depois de um ano cheio de incidentes, 2018 trouxe uma série de revelações sobre a extensão e complexidades das novas ameaças à Segurança da Informação.
O ano acabou deixando-nos com diversas preocupações com a proteção de dados e com privacidade.
Após ataques violentos, com inúmeras notícias de perda de dados, como o escândalo da “Cambridge Analytica” entre outros e também com a criação da Autoridade Nacional de Proteção de Dados (ANPD) pelo governo brasileiro, as organizações precisarão mais do que nunca se adequar às novas regras deste jogo.
Reunimos neste artigo, um cronograma com uma rápida visão geral do que veio antes, para que todos estejam mais bem preparados para 2019.
Nós também incluímos algumas dicas úteis para manter sua vida digital segura. Então, siga em frente!
Janeiro de 2018 na revisão da Segurança da Informação
As más notícias:
Janeiro provavelmente marcou o pico de compras de moedas criptografadas, com o Bitcoin subindo para a marca de US$ 20.000.
Infelizmente, isso também iniciou um incêndio florestal de ataques cibernéticos, com as trocas de criptomoedas sendo invadidas, usuários sendo enganados, phishing multiplicando-se e assim por diante.
Onde quer que haja dinheiro sendo negociado on-line, é aí que você encontrará agentes maliciosos tentando obter lucros.
No entanto, os dois grandes problemas de janeiro foram Meltdown e Spectre, ataques de que todos já ouviram falar até agora, pois deixaram especialistas em segurança ao redor do mundo em pânico total.
Essas duas vulnerabilidades principais foram descobertas não em plataformas on-line, como de costume, mas em chips Intel, componentes críticos que fornecem o poder de processamento da maioria dos computadores no mundo.
O apropriadamente chamado “Meltdown” pode permitir que os sequestradores entrem em partes com maior privilégio na memória de um computador.
O assombrado Espectro permite que eles acessem dados de outros aplicativos em execução na máquina. A pior parte?
Ambas as vulnerabilidades fundamentais também estavam presentes em processadores feitos por empresas como AMD e ARM, então eles estavam basicamente em todos os computadores.
Nos meses seguintes, os fabricantes de chipsets lançaram vários patches e consertos temporários, o que desacelerou alguns computadores em até 20%.
Enquanto notícias como essa geralmente ficam presas em círculos de entusiastas, o mundo inteiro sentiu o impacto de Specter e Meltdown.
As boas notícias:
No lado positivo, o Google X fez o maior anúncio: o grupo Alphabet, a empresa-mãe do Google, estreou o Chronicle, seu próprio produto de segurança cibernética que inclui o famoso serviço VirusTotal.
Foi uma boa notícia para os consumidores, pois, com os recursos e dados do Google, talvez as empresas fizessem um trabalho melhor de manter os dados do usuário em segurança.
No entanto, desde então, não ouvimos muito sobre os esforços de segurança cibernética da Chronicle.
Fevereiro de 2018 na revisão da Segurança da Informação
As más notícias:
2017 foi o ano do ransomware, com ataques devastadores que agitam os serviços de saúde, transporte, agências estatais e empresas grandes e pequenas.
Fevereiro começou com uma grande revelação do governo dos EUA: o governo Trump atribuiu os devastadores ataques de ransomware NotPetya de 2017 à Rússia.
Este anúncio mostrou até que ponto a guerra cibernética pode ir e quantas empresas e indivíduos inocentes podem entrar no fogo cruzado.
Para aqueles que não estavam tão conscientes da segurança cibernética ou da proteção de dados naquela época, o NotPetya foi o ataque cibernético mais devastador da história, prejudicando a infraestrutura essencial e os serviços.
Em nota, a Casa Branca disse que “se espalhou rapidamente pelo mundo, causando bilhões de dólares em danos na Europa, Ásia e nas Américas. Foi parte do esforço contínuo do Kremlin para desestabilizar a Ucrânia e demonstra cada vez mais claramente o envolvimento da Rússia no conflito em curso”.
Embora a Casa Branca tenha dito que “este também foi um ataque cibernético imprudente e indiscriminado que terá consequências internacionais”, a NotPetya e outras cepas semelhantes continuaram a aparecer em 2018, destacando como às organizações despreparadas e desprotegidas são para essa ameaça.
As boas notícias:
O mercado criminoso foi uma das principais operações da Dark Web na história, envergonhando até mesmo a famosa “Rota da Seda”.
As autoridades estimaram que, através dela, os usuários regulares da Internet perderam um total de meio bilhão de dólares.
Os hackers foram presos em massa por meio de uma ação de segurança internacional coordenada entre Estados Unidos, Austrália, Grã-Bretanha, Itália, França, Kosovo e Sérvia.
No mundo do cibercrime, essa conquista não é uma pequena gota em um balde, mas um ótimo exemplo de como a colaboração e o compartilhamento de recursos podem causar um impacto positivo para todos.
O barato que saiu caro:
Para proteção de ransomware, você precisa de mais do que um simples antivírus. Isso vale para usuários comuns e duplamente para empresas, de modo que um ataque em grande escala não capture tantos computadores sem as camadas essenciais de segurança.
Muitos usuários e empresas ainda optam por soluções gratuitas ou aquelas pagas mas básicas e quando sofrem ataques de ransomware, percebem que o barato saiu caro. Mais de 22% das empresas que sofreram ataque de ransomware fecharam as portas.
Março de 2018 na revisão da Segurança da Informação
As más notícias:
Março definitivamente começou com o pé errado, com uma série de revelações dando dores de cabeça para praticamente qualquer pessoa conectada à Internet.
Primeiro, o GitHub revelou que sobreviveu ao maior ataque DDoS já registrado. O ataque viu 1,3 terabits de tráfego por segundo contra os servidores do GitHub.
Desta vez, não foi uma enorme botnet de dispositivos deixados sem proteção por usuários comuns e sequestrados por invasores para fazer seus lances, mas outro tipo de ataque DDoS que dependia de consultas a bancos de dados responsáveis pela velocidade de carregamento do site.
Então, apenas um dia após o anúncio do GitHub, Equifax fez um anúncio arrepiante mais uma vez. Outros 2,4 milhões de pessoas foram afetados pela violação de dados Equifax de 2017, o que significou que mais 2,4 milhões de pessoas tiveram que passar pelas dores de cabeça envolvidas com o congelamento de crédito.
Houve também uma enorme violação de dados do UnderArmor com 150 milhões de contas comprometidas, mas, felizmente, apenas incluíam informações como nomes de usuários e e-mails, não senhas ou outros dados altamente confidenciais.
Não é preocupante que você possa dizer que, felizmente, apenas e-mails foram roubados hoje em dia, especialmente ao discutir os dados de centenas de milhões de pessoas?
O ritmo das violações e revelações de dados tem sido implacável este ano, tornando os usuários extremamente desconfiados em relação aos principais serviços (e por boas razões!).
Ah, e sem mencionar que a cidade de Atlanta, dos departamentos de gestão de água à polícia, foi atingida pelo ransomware SamSam.
Este foi um ataque que inicialmente custou US $ 2,6 milhões para recuperar, então os custos subiram para US$ 9,5 milhões, uma vez que a extensão do dano foi devidamente avaliada, mesmo que o resgate foi de apenas US$ 52.000.
Só vai mostrar por que o ransomware não deve ser subestimado, especialmente para organizações que não têm o orçamento ou o conhecimento necessário para a resiliência cibernética.
As boas notícias:
No lado positivo, outra grande apreensão aconteceu em março, quando o Departamento de Justiça indiciou nove hackers por atacarem mais de 300 universidades em todo o mundo, 144 das quais sediadas no Reino Unido.
O DOJ revelou que os agentes maliciosos decolaram com cerca de US $ 3 bilhões em propriedade intelectual (e-books, pesquisa, vários outros recursos de biblioteca), roubando 31 terabytes de dados e vendendo-os no Megapaper.ir e no Gigapaper.ir.
Como os ataques aconteceram? Os hackers enviaram e-mails para professores universitários e outros funcionários, enganando-os para que entregassem suas credenciais de login. E sim, assim como com NotPetya e outras grandes operações, estes eram hackers contratados pelo estado.
“Para muitas dessas intrusões, os réus agiram a mando do governo iraniano e, especificamente, da Guarda Revolucionária Iraniana”, disse o vice-procurador-geral Rosenstein.
Felizmente, à medida que a colaboração aumenta, os cibercriminosos passam mais tempo aproveitando as fronteiras para atingir outros países, como mostra o resultado dessa investigação maciça.
Outra ótima notícia foi que o bloqueador de anúncios Ghostery foi de código aberto, encontrando um modelo de negócios melhor e se concentrando mais na privacidade de seus usuários.
Somos grandes fãs desse serviço, e o anúncio não poderia nos deixar mais felizes, pois o Ghostery agora é testado por milhares de desenvolvedores e fornece um controle realmente granular sobre os anúncios que você vê.
Abril de 2018 na revisão da Segurança da Informação
As más notícias:
Abril começou com algumas más revelações para os usuários do Android. A Hack in the Box revelou projeto de dois anos de engenharia reversa dos sistemas operacionais dos telefones Android para demonstrar que os fabricantes desses telefones ocultaram patches de segurança dos usuários.
“Encontramos vários fornecedores que não instalaram um único patch, mas mudaram a data do patch em vários meses”, disse um dos pesquisadores, que também deu um exemplo.
O smartphone Samsung 2016 J3 mostrou aos seus proprietários que tinha todas as atualizações disponíveis instaladas em 2017, mas ignorou 12 patches críticos para a segurança.
Em um cenário Android repleto de aplicativos maliciosos e muitos ataques de phishing para contar, essa revelação certamente não ajudou a amenizar os medos.
Os pesquisadores, felizmente, lançaram um aplicativo para verificar se o seu telefone não tem atualizações críticas, por isso, incentivamos você a usá-lo.
Então, após a revelação do Android, outra bomba caiu.
Alexa pode se transformar em um dispositivo de espionagem.
Pesquisadores de segurança da Checkmarx demonstraram um ataque no qual eles não tiveram que hackear Alexa para fazê-la ouvir tudo o que os donos tinham a dizer.
Essencialmente, eles apenas manipularam as habilidades do Alexa e mostraram por que é tão arriscado ter um dispositivo conectado sempre ligado a um microfone.
Felizmente, esse ataque não é mais possível.
As boas notícias:
E, em notícias ainda melhores para os donos de sites em todo o mundo (e internautas em geral), em abril a Europol conseguiu finalmente fechar o maior site de contratar DDoS do mundo.
Mais de 136.000 usuários que querem danos foram registrados no webstresser.org, um serviço malicioso que pode lançar ataques de tráfego de lixo eletrônico a qualquer site por apenas US$ 19 por mês.
As autoridades da Alemanha e dos EUA intervieram e prenderam os proprietários, derrubando também a infraestrutura do local.
Maio de 2018 na revisão da Segurança da Informação
As más notícias:
Embora o Facebook tenha sido a plataforma de mídia social que levou mais calor neste ano, o Twitter também teve um grande incidente de segurança.
Em maio, o diretor de tecnologia do Twitter anunciou que um bug na plataforma expunha as senhas de usuários internamente, em texto simples.
Embora o Twitter tenha dito que é improvável que criminosos tenham acesso a essas senhas, especialistas em segurança pediram que os usuários alterassem as suas senhas.
As boas notícias:
Em 25 de maio, o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor.
Essa foi a maior parte da legislação aprovada para proteger os dados dos usuários e informar exatamente o que acontece com as suas informações sempre que os usuários estiverem on-line ou fizer o download de um aplicativo ou a compra de um produto e/ou serviço.
Com multas de até 20 milhões ou até 4% do faturamento mundial anual (a soma que fosse maior) para as empresas que foram flagradas no manuseio incorreto de dados de usuários, o GDPR prometeu inaugurar uma nova era para o processamento de dados pessoais.
No entanto, tudo o que aconteceu foi que os usuários da Internet da Europa foram bombardeados com milhares de e-mails dizendo “Por favor, deixe-nos usar seus dados a partir de agora”.
O que obviamente levou a muitas reclamações equivocadas, já que os usuários foram inundados por muitas comunicações indesejadas e perderam a oportunidade de realmente ver qual foi o fim que os seus dados tiveram.
Infelizmente, muitos usuários fizeram optaram por permanecer indiferentes a esta situação.
Dica importante:
Senhas fortes não são suficientes. Use a autenticação de dois fatores, é essencial para impedir que suas contas sejam comprometidas.
Leia os termos de serviço dos serviços que você usa e use ferramentas de privacidade eficientes para minimizar o risco de rastreadores e “beacons” coletarem seus dados.
Junho de 2018 na revisão da Segurança da Informação
As más notícias:
E as violações de dados continuaram durante todo o mês de junho, com manchetes mostrando milhões de usuários sendo comprometidos.
Primeiro, o público foi informado pela existência da Exactis, uma empresa de marketing e agregação de dados. Como? Uma violação de dados, claro.
A empresa expôs um banco de dados com 340 milhões de registros com números de telefone, endereços residenciais e características pessoais dos americanos.
Um pesquisador de segurança identificou o banco de dados sem segurança usando o Shodan, um mecanismo de pesquisa comum, e ficou chocado ao ver quantas contas estavam contidas nele.
Então, quando o sentimento público não podia ser mais desfavorável em relação ao Facebook, um bug na plataforma fez até 14 milhões de posts de usuários públicos.
Independentemente das suas configurações de privacidade e das listas restritas, todas as postagens foram disponibilizadas para o mundo inteiro ver.
As boas notícias:
Pelo lado positivo, Junho trouxe muitas boas notícias para sua segurança.
Através da Operação “Wire Wire”, as autoridades dos EUA “retiraram da pista” de mais de 70 golpistas de e-mail – 42 cidadãos americanos, 29 nigerianos e 3 indivíduos da Polônia, Maurício e Canadá.
A operação apreendeu US$ 2,4 milhões em fundos e recuperou mais de US$ 14 milhões em dinheiro roubado de vítimas.
No mesmo mês, a Califórnia aprovou por unanimidade o “California Consumer Privacy Act de 2018”, uma lei criada com os princípios do GDPR em mente, projetada para trazer os mesmos benefícios aos residentes da Califórnia.
Então, a melhor notícia de junho: a Wi-Fi Alliance anunciou o protocolo de segurança WPA3 para Wi-Fi, que praticamente elimina o risco de ataques de dicionário tentando adivinhar sua senha.
Vendo como o WPA2 foi lançado em 2018, a atualização do WPA3 demorou para ser feita e será um grande passo para garantir que as redes Wi-Fi sejam mais seguras.
No entanto, o lançamento levará algum tempo, com especialistas estimando o final de 2019 para implementação em grande escala do protocolo.
Fique atento à segunda parte desta série, que analisará o que aconteceu nos últimos seis meses e as lições que todos devem aprender com esses eventos.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Proteção de Dados – Principais previsões de ameaças da segurança da informação em 2019, para pequenas e médias empresas.
- Proteção de Dados – Novo Adobe Flash Zero-Day Exploit foi encontrado escondido dentro do MS Office Docs.
- Proteção de Dados – Perda de Dados: Causas e Prevenção.
- Proteção de Dados: Os maiores e piores ataques de ransomware de todos os tempos – Parte 2
- Proteção de Dados: Os maiores e piores ataques de ransomware de todos os tempos – Parte 1
- 10 dicas para evitar perda de dados.
- Quase 4.000 violações de dados divulgadas em 2018.
- Escolha as ferramentas ideais e as mais recentes tecnologias de defesa cibernética.
- A prevenção de perda de dados (DLP) tradicional está morrendo?
- Proteção de Dados – Aqui estão as maiores ameaças de segurança cibernética a serem observadas em 2018
- US$ 1.1 milhões são perdidos para o cibercrime a cada minuto de cada dia.
- O que é integridade de dados?