Blog WatchGuard

Quais foram os maiores ciberataques em 2022?

Os ciberataques são notícia constantemente ao longo do ano e não se espera que abrandem tão cedo. Embora a intensidade e o impacto mudem de um ataque para o outro, há sempre alguns que se situam entre os mais elevados em termos de tamanho. Analisámos os cinco maiores ciberataques de 2022 e como influenciaram os utilizadores em todo o mundo.

Os cinco maiores ciberataques de 2022

  1. Violação de dados da Cruz Vermelha: A 18 de janeiro deste ano, o Comité Internacional da Cruz Vermelha (CICV) descobriu que os dados pessoais de mais de 515.000 "pessoas vulneráveis" tinham sido roubados dos seus servidores localizados na Suíça. Uma vez dentro do sistema, após explorarem uma vulnerabilidade, os atacantes ficaram à espreita sem serem detetados durante 70 dias. Os criminosos não exigiram um resgate pelos dados, nem é sabido que estes tenham sido divulgados ou vendidos, pelo que existe a preocupação de que as vítimas possam ser vítimas de roubo de identidade no futuro. 
  2. Ciberataque ao satélite Viasat: Em fevereiro, o satélite americano Viasat foi atacado, causando um blackout de comunicações na Ucrânia e noutros países europeus pouco antes da invasão russa. O ataque também afetou dezenas de milhares de clientes de banda larga fixa em toda a Europa. Nas nossas previsões para 2022, levantámos a possibilidade de vermos notícias de primeira página na linha dos "hacks no espaço", decorrentes da atenção que o governo dos EUA e o sector privado estavam a dar à "corrida espacial". Em 2021, as preocupações sobre a garantia do espaço exterior já tinham chegado à indústria da cibersegurança e foram discutidas por investigadores e em conferências ao longo do ano. Então, no início de 2022, foi lançado o ataque mais proeminente a hardware espacial da história.
  3. Ataque à Microsoft pelo grupo de ransomware Lapsus$: em Março, a Microsoft reconheceu que as contas de um funcionário tinham sido comprometidas pelo Lapsus$, concedendo acesso limitado a repositórios de código fonte. A empresa conseguiu deter os cibercriminosos a tempo, evitando a escalada do risco. A aplicação do princípio do privilégio mínimo permitiu à organização parar o ataque antes que fosse demasiado tarde, uma vez que as credenciais que o grupo obteve tinham apenas um acesso limitado. Isto aponta para outra das nossas previsões: a adoção da Zero-trust. Um inquérito recente da Pulse indica que a maioria dos gestores de TI (59%) já estão a implementar uma estratégia de segurança de Zero-trust. Dos que ainda precisam de adotar esta estratégia, 79% planeiam implementar esta abordagem em algum momento nos próximos 4 a 12 meses.
  4. Ataques de ransomware ao governo da Costa Rica: A 17 de abril, o grupo de ransomware Conti atacou cerca de 30 instituições governamentais costa-riquenhas, exigindo o pagamento de 10 milhões de dólares, ou divulgaria informações sobre a declaração de impostos dos cidadãos. Os agentes da ameaça obtiveram acesso através do hacking de uma VPN e da instalação de uma forma codificada de Cobalt Strike dentro da sub-rede da Costa Rica. Mais tarde, no dia 31 de maio, o grupo Colmeia implementou mais ransomware no fundo da segurança social da Costa Rica, exigindo, desta vez, 5 milhões de dólares. O governo recusou-se a pagar o resgate em ambas as ocasiões. Em vez disso, a ação que adotou para mitigar os danos foi a de desativar sistemas informáticos relacionados com impostos, segurança social, importações e exportações, bem como websites governamentais. No total, os dois ataques causaram um prejuízo de quase 30 milhões de dólares.

Embora não haja uma referência direta a contas sem password, neste caso, é destacada a necessidade de uma boa solução de MFA. Nas nossas previsões, dissemos que a única solução robusta para a validação da identidade digital é a autenticação multifatorial (MFA). Acreditamos que a aplicação desta medida teria ajudado significativamente neste caso.

  1. Ciberataques à Uber e à Rockstar Games: Estamos a tratar estes ciberataques como um acordo 2 por 1, uma vez que o mesmo perpetrador realizou ambos os ciberataques em apenas três dias. No caso do serviço de "ride-hailing", os agentes da ameaça adquiriram uma palavra-passe de condutor freelancer, comprando-a na dark web, e, depois, bombardearam o sistema com pedidos de MFA, utilizando a técnica de fadiga MFA, até o alvo aceitar acidentalmente um deles. Uma vez lá dentro, os cibercriminosos acederam a várias contas Google Suite de vários colaboradores, Slack e outras ferramentas. No caso da empresa de jogos de vídeo, o perpetrador alegou ter acedido aos servidores Slack da empresa utilizando engenharia social. Depois, encarregou-se de divulgar vários vídeos dos próximos jogos do Grand Theft Auto 6. Embora o atacante afirmasse ter também obtido o código fonte do jogo, a empresa assegurou que ele não tinha tido sucesso. Mais tarde, a polícia ligou o suspeito de 17 anos, que tinha acusações anteriores por hacking, ao grupo de ransomware Lapsus$ e prendeu-o em Oxfordshire.

Outras previsões que se tornaram realidade

No final de 2021, falámos também de um potencial aumento do SMSishing através de plataformas Messenger. Um relatório revelou que houve mais de 255 milhões de ataques fraudulentos através de plataformas móveis e outras, tais como a WhatsApp e o Slack, à medida que os colaboradores as utilizam cada vez mais nos seus dispositivos para o trabalho e a vida pessoal. Isto representa um aumento de 61% em relação ao ano passado.

Da mesma forma, apesar do custo do seguro de cibersegurança ter disparado mais de 100% no primeiro trimestre de 2022, muitas organizações adquiriram este serviço como proteção contra potenciais incidentes de segurança. Num inquérito realizado a 450 empresas, 19% reclamaram cobertura para eventos acima de $600.000, 55% afirmam ter alguma cobertura e 28% planeiam adquirir seguros a curto prazo.

Além disso, este ano, a utilização de malware para infetar telemóveis para ciberespionagem tem continuado. O malware (75%) é o ataque móvel mais comum, enquanto que a recolha de credenciais é responsável pela maior parte da percentagem restante.

Embora gostássemos de ser 100% precisos nas nossas previsões de cibersegurança, conseguimos, de facto, ter alguma precisão, que pode ouvir no Podcast 443. Apresentámos recentemente as nossas previsões de cibersegurança para 2023. E gostaríamos de partilhar a nossa recomendação de adotar uma abordagem unificada à segurança, que forneça as diferentes soluções avançadas de cibersegurança necessárias para proteger as redes empresariais, tanto as suas próprias como as dos seus clientes. Uma plataforma unificada proporciona visibilidade, controlo, automação e, o mais importante, segurança abrangente, que são essenciais numa abordagem de "Zero-trust".