Retrospectiva 2019: ameaças e acontecimentos que ganharam destaque | WeLiveSecurity

Retrospectiva 2019: ameaças e acontecimentos que ganharam destaque

O ano foi marcado por uma série de acontecimentos relacionados à segurança da informação. Veja alguns dos destaques que ocorreram ao longo de 2019.

O ano foi marcado por uma série de acontecimentos relacionados à segurança da informação. Veja alguns dos destaques que ocorreram ao longo de 2019.

Os acontecimentos referentes a segurança da informação costumam variar bem de ano pra ano, mas eu nunca tinha visto um ano com tantas ocorrências como 2019.

Nesta retrospectiva falaremos sobre algumas das principais notícias relacionadas a segurança da informação que foram destaque no Brasil e no mundo, apresentaremos as ameaças que mais foram vistas no Brasil e algumas estimativas para 2020.

Acontecimentos

Mundo – Cybercrime sendo combatido com míssil em Israel

Um fato que definitivamente chamou a atenção em 2019 foi a resposta de Israel a um ataque digital. Matérias que falam sobre o tema apontam que Israel foi alvo de um ciberataque do Hamas e que, após ter erguido as defesas digitais e interrompido o ataque, coordenou uma investida aérea utilizando drones para disparar um míssil contra o prédio identificado como Quatel General tecnológio do Hamas.

O ato ficou ganhou destaque, pois foi a primeira vez que um ataque digital foi repelido também com artilharia militar.

Brasil – Acesso indevido à aplicativos de troca de mensagens

Muitos casos de acesso a aplicativos de troca de mensagens, como o Telegram, foram noticiados em 2019 e podemos tomar como exemplo o acesso indevido às mensagens do ministro da Justiça Sérgio Moro. Criminosos solicitaram acesso ao aplicativo com a identificação de Sérgio Moro e impediram que o mesmo recebesse a ligação de validação, fazendo com que ficasse armazenada na caixa postal. Após isso, os criminosos acessaram a caixa postal da vítima e liberaram assim o acesso ao aplicativo.

Devido a grande repercussão desse caso, muitas outras formas de acesso indevido a aplicativos de troca de mensagem também entraram em evidência, como o QRLjacking e o SS7.

Brasil e Mundo – Os vazamentos sem fim

Não são poucos os artigos que temos em nossa página falando sobre vazamento de dados, e isso é uma realidade global. A principal causa de vazamentos ainda é a negligência quanto a segurança dos dados e a exposição indevida dos mesmos na nuvem.

Entre os incidentes que atrairam olofotes em 2019 estão:

  • Claro – Vazamento de dados de 8 milhões de usuários. Um dos sites disponibilizados pela empresa de telefonia permitia que, mediante a uma breve validação, os dados de usuários da plataforma estivessem acessíveis. Dentre os dados que ficaram disponíveis estão: nome, data de nascimento, CPF, endereço e e-mail.
  • Vivo – 24 milhões de clientes tem seus dados expostos. Similar ao ocorrido com a Claro, a operadora de telefonia Vivo também deixou os dados de 24 milhões de clientes à mercê de curiosos. A plataforma “Meu Vivo” permitia que um ataque conhecido como raspagem de dados fosse executado tendo como resultado os dados de mais de 24 milhões de clientes. Dentre os dados retornados após o processo de raspagem estão: endereço, data de nascimento, CPF, e-mail, nome completo e nome da mãe.
  • McDonalds – Elasticsearch expondo dados pessoais de funcionários. O que aconteceu com o McDonalds e visto em diversas outras empresas, um servidor de banco de dados foi colocado na nuvem sem nenhum tipo de cuidado referente a segurança das informações nele contidas, resultando em mais um caso de vazamento de dados. No caso do McDonalds, mais de 2 milhões de dados de funcionários foram vazandos, dentre eles: nome completo, faixa etária, tempo de experiência, cargo, seção, etnia, necessidades especiais, salário e local de trabalho.
  • Data Collection. Esta coleção de dados tem registros que fazem inveja aos maiores vazamentos de dados da Internet. Noticiamos os vazamentos das coleções que possuem aproximadamente 2.2 bilhões de dados vazados. Segundo informações relacionadas a este caso, as informações vazadas possuem diversas origens que foram concentradas ao longo do tempo em cinco diferentes coleções (collections).

Todos precisam ter consciêcia sobre a importância dos dados, sejam as empresas que os retêm para que possam nos prestar serviços e protegê-los de forma adequada, ou nós, cidadãos – legítimos proprietários de nossos dados – que os cedemos sem perder o direito sobre eles.

Importante:  Caso queira saber se seus dados foram vazados, recomendados o site haveibeenpwned.com, ele é constantemente abastecido com informações sobre vazamentos de dados e é uma excelente fonte de consulta. Caso algum de seus e-mails tenha sido vazado, recomendamos fortemente a troca imediata da senha e se possível a utilização de duplo fator de autenticação para acesso à conta.

Brasil e Mundo – iPhone vulnerável

Muitas pessoas não veem a importância de ter um bom antivírus e ferramentas de proteção em seus smartphones, e para os usuários da Apple não é nem possível ter tais proteções, pois, segundo a política da empresa, impede softwares de proteção em seus dispositivos móveis.

Pode ser que as políticas da Apple sejam revistas, considerando que pesquisadores do Project Zero, ramificação de pesquisas de segurança da informação do Google, descobriram 14 falhas graves de segurança no iPhone. Estas falhas permitiram que uma organização criminosa mantivesse sites maliciosos que tomavam total controle sobre o smartphone de suas vítimas pelo simples fato de terem acessado sites maliciosos.

Caso a curiosidade esteja falando mais alto, neste link você pode ter uma visão geral sobre a descoberta destas falhas. Se você tiver um conhecimento mais profundo sobre tecnologia e quiser detalhes mais técnicos, a descrição completa das vulnerabilidades está descrita no blog do Project Zero.

Nota: Recomendamos fortemente que todo e qualquer dispositivo possa contar com um antivírus/antimalware, sempre que possível. Seja o dispositivo um smartphone, computador, tablet, notebook ou quaisquer outros. Não esqueça que boa parte das pessoas usa a Internet com mais frequência pelo celular do que pelo próprio computador.

Resumir os acontecimentos de 2019 é dificil, visto que tanta coisa aconteceu. Trâmites referentes a LGPD, vazamentos de informação, vulnerabilidades relacionadas às tecnologias conhecidas, IoT, enfim, coisas demais para apenas um artigo, mas você pode conferir mais notícias aqui, no WeLiveSecurity, e estar por dentro do que acontece no cenário de segurança no Brasil e no mundo.

Ameaças mais vistas em 2019

Agora sim, falaremos sobre as ameaças mais vistas ao longo do ano. Comecemos com uma visão geral dos países:

O país que mais sofreu com malwares foi a Rússia, despontando no primeiro lugar, seguido pelo Peru, fazendo com que um país da América Latina faça parte do Top 3, e em terceiro lugar o Irã. O Brasil infelizmente aparece bem alto no ranking, ocupando a décima nona posição.

Trazendo a lupa para cima do Brasil, listamos abaixo o Top 10 das ameaças que mais vimos por aqui em 2019:

1 – JS/Mindspark.G

2 – HTML/ScrInject.B

3 – Win32/uTorrent.C

4 – JS/Adware.Agent.AA

5 – JS/ScrInject.B

6 – JS/Kryptik.BOJ

7 – Win32/InstallCore.AYH

8 – Win32/InstallCore.Gen.A

9 – JS/Adware.Revizer.E

10 – SMB/Exploit.DoublePulsar.B

JS/Mindspark

Considerada uma aplicação potencialmente não desejada pode instalar extensões no navegador e alterar sua a página inicial.

HTML/ScrInject | JS/ScrInject

Utilizado para redirecionar as vítimas a sites diferentes dos que elas estão acessando.

Win32/uTorrent

Versão do programa de cliente de bittorrent que permitia execução inadvertida de códigos remotamente.

 JS/Adware.Agent

Descrição genérica para softwares que tem como objetivo a exibição de propagandas às suas vítimas.

JS/Kryptik.

Considerado um cavalo de troia, a ameaça pode se camuflar no sistema para evitar que seja removida. Permite que criminosos tenham acesso remoto ao equipamento infectado.

Win32/InstallCore | Win32/InstallCore.Gen

Software potencialmente não desejado, pode instalar extensões de browser ou adicionar programas à inicialização do Windows.

 JS/Adware.Revizer

Aplicação maliciosa também é destinada a exibição compulsória de propagandas às vítimas.

SMB/Exploit.DoublePulsar

Vulnerabilidade encontrada no serviço SMB e corrigida pela Microsoft em 2017 e que ainda é uma das mais vistas em nossas ferramentas de detecção.

Boa parte deles são velhos conhecidos de nossos relatórios, mas ainda se fazem muito presentes considerando que vários ambientes de rede permitem que eles continuem sua disseminação. Cabe a cada um de nós proteger nossos ambientes sempre da melhor forma possível, não deixando de lado nenhuma das partes do ambiente de rede, seja em uma rede doméstica ou corporativa.

Concluimos assim nossa retorspectiva 2019 e convidamos a todos à darem uma olhada nos pontos que consideramos  importantes no que tange segurança da informação para 2020 em nosso Relatório de Tendências.

Confira também:

Discussão