Estudo aponta aumento de casos e alerta para riscos de golpes financeiros
Porto Velho, RO - O vazamento de chaves Pix está entre os principais riscos de segurança digital no Brasil em 2024. Segundo relatório da Apura, empresa brasileira especializada em cibersegurança, foram registrados 12 incidentes relacionados a chaves Pix, que expuseram dados de mais de 260 mil usuários em 12 instituições financeiras.
Uso dos dados vazados por criminosos
Os dados expostos são utilizados em golpes de phishing e engenharia social. De acordo com Anchises Moraes, líder de Threat Intelligence da Apura, criminosos se passam por instituições financeiras para obter credenciais de acesso a contas bancárias ou convencer vítimas a instalar softwares maliciosos.
Além disso, Moraes destaca que as empresas envolvidas nos vazamentos atribuem as falhas a problemas pontuais em sistemas, minimizando a gravidade dos incidentes. Ele ressalta que o Banco Central tem papel importante ao fiscalizar e adotar medidas contra as instituições responsáveis pelos vazamentos.
Outros vazamentos de dados em 2024
O Sistema Integrado de Administração de Pessoal (Siape), do Governo Federal, também sofreu violações significativas. Dois grandes ataques ocorreram ao longo do ano.
O primeiro, em fevereiro, envolveu um ator malicioso que divulgou um arquivo com mais de um milhão de registros supostamente extraídos do Siape. Já em dezembro, o grupo de ransomware Bashe (APT73) listou o sistema na deep web, exigindo pagamento de resgate.
Ameaças e tendências em cibersegurança
O relatório da Apura também mapeia outras ameaças. A inteligência artificial foi apontada como um dos principais fatores de risco, sendo usada para desenvolver malwares, realizar ataques de phishing e criar deepfakes.
A cadeia de suprimentos e a criptografia pós-quântica foram outros temas relevantes ao longo do ano.
Principais grupos criminosos
O grupo Salt Typhoon, suspeito de atuar sob ordens do governo chinês, liderou as atividades cibernéticas mais sofisticadas em 2024. Entre suas ações, destaca-se um ataque em massa contra provedores de telecomunicações nos Estados Unidos e outros países.
Outros atores de destaque incluem o Lazarus, da Coreia do Norte, e USDoD, um criminoso de origem brasileira. No Brasil, os grupos Grandoreiro, Sick0 RAT e Banucha Gomes também tiveram relevância em ataques digitais.
Principais vulnerabilidades
Sistemas industriais foram os mais afetados por falhas de segurança em 2024. Segundo a Cybersecurity and Infrastructure Security Agency (CISA), foram registradas 409 vulnerabilidades nesse setor, um aumento de 9% em relação ao ano anterior.
Outras falhas afetaram soluções de transferência de arquivos gerenciados da Cleo e sistemas da BeyondTrust, empresa de tecnologia.
Falhas e erros de segurança mais impactantes
O relatório da Apura destaca erros críticos cometidos ao longo do ano. O mais significativo envolveu a CrowdStrike, empresa de segurança cibernética, cuja falha causou interrupções em diversos setores, incluindo companhias aéreas, bancos e varejo.
O Telegram também entrou na lista após seu fundador, Pavel Durov, ser preso na França devido a investigações sobre políticas permissivas na plataforma.
Outra tentativa frustrada envolveu uma fraude em Hong Kong, onde criminosos utilizaram deepfake para enganar um funcionário do setor financeiro durante uma reunião virtual.
Fonte: Carta Capital
.jpg)
0 Comentários