Nesta semana, o mundo da cibersegurança foi abalado por ataques a grandes instituições financeiras, educativas e por novas descobertas tecnológicas que prometem mudar o cenário da segurança digital. Confira os principais acontecimentos.
As Principais Ameaças e Avanços em Cibersegurança
1. Ransomware ataca Patelco Credit Union
Na última semana, a Patelco Credit Union, uma das maiores cooperativas de crédito dos Estados Unidos, foi alvo de um sofisticado ataque de ransomware. O ataque ocorreu em 29 de junho de 2024 e forçou a instituição a desligar vários de seus sistemas bancários como medida preventiva para conter a ameaça. Em uma atualização de serviço fornecida pela empresa, a Patelco revelou que está trabalhando com especialistas de cibersegurança de terceiros para investigar e mitigar os danos causados pelo ataque.
Além de cooperar com especialistas, a empresa também reportou o incidente às autoridades reguladoras e policiais, destacando a gravidade da situação. Este incidente ressalta a vulnerabilidade das instituições financeiras aos ataques cibernéticos e a importância de medidas de segurança robustas. A Patelco Credit Union está empenhada em restaurar os serviços afetados o mais rápido possível, enquanto continua a reforçar suas defesas contra futuras ameaças.
2. Ataque Hacker Paralisa Sistemas da Universidade de Frankfurt
A Universidade de Ciências Aplicadas de Frankfurt foi alvo de um ataque hacker severo que resultou no desligamento total de seus sistemas de TI. Anunciado na última segunda-feira, o incidente é parte de uma série de ataques que vêm afetando universidades na Alemanha, especialmente aquelas especializadas em ciências aplicadas. O ataque levou à interrupção do acesso externo aos sistemas e serviços da universidade, além de comprometer significativamente a infraestrutura de comunicação.
A extensão total do ataque ainda está sendo avaliada, e não há previsão de quando os sistemas e serviços estarão plenamente operacionais novamente. A situação é tão crítica que até mesmo os elevadores nos edifícios universitários foram desativados por motivos de segurança. Este evento ressalta a necessidade crescente de reforçar as medidas de segurança cibernética nas instituições educacionais, que frequentemente se tornam alvos devido à valiosa informação acadêmica e de pesquisa que armazenam.
3. HuiOne Guarantee: O Hub de Cibercrime de US$ 11 Bilhões do Sudeste Asiático
Analistas de criptomoedas revelaram que o mercado online HuiOne Guarantee está sendo amplamente utilizado por cibercriminosos no Sudeste Asiático, especialmente aqueles envolvidos em golpes conhecidos como “pig butchering”. De acordo com a empresa de análise de blockchain Elliptic, os comerciantes na plataforma oferecem serviços de tecnologia, dados e lavagem de dinheiro, com transações que totalizam pelo menos US$ 11 bilhões.
O HuiOne Guarantee, parte do conglomerado cambojano HuiOne Group, que possui vínculos com a família governante Hun, é uma peça central na lavagem de receitas de golpes globais. Embora a plataforma alegue ser um mercado para imóveis e carros, a maioria dos bens e serviços oferecidos visa operadores de golpes cibernéticos. Entre os serviços oferecidos estão a criação de sites fraudulentos de investimento em criptomoedas e serviços de lavagem de dinheiro, além de equipamentos para tortura de trabalhadores forçados, evidenciando a vasta rede de atividades ilícitas facilitadas por esta plataforma.
4. Novo Chip Aumenta Segurança com Criptografia Quântica Inviolável
Pesquisadores da Universidade Federal de São Carlos (UFSCar), liderados por Paulo Henrique Dias Ferreira, fizeram um avanço significativo na área de criptografia quântica com o desenvolvimento de um chip fotônico. Este chip interliga quatro fótons, criando estados entrelaçados GHZ (Greenberger-Horne-Zeilinger), que possibilitam uma criptografia quântica considerada inviolável. Este avanço pode revolucionar a segurança das comunicações ao garantir que qualquer interferência externa seja detectada devido à alteração dos estados quânticos.
O estudo, parte do Projeto Natick e realizado no Politecnico di Milano, Itália, demonstra como a criptografia quântica supera os sistemas clássicos ao garantir a detecção de interferências externas. Publicado no periódico Quantum Information do grupo Nature e apoiado pela FAPESP, este trabalho representa um grande passo em direção à implementação de sistemas de comunicação imunes às capacidades de decifração dos futuros supercomputadores quânticos. A aplicação prática desta tecnologia poderá transformar a segurança de dados em diversas indústrias.
5. Cibercriminoso Libera Chave de Ransomware e Pede Doações
Após infectar sistemas na Indonésia com ransomware, o grupo cibercriminoso Brain Cipher tomou uma atitude inesperada ao liberar gratuitamente a chave de criptografia para o governo. O ataque, ocorrido em 20 de junho, afetou aproximadamente 210 instituições e revelou uma grave falha na infraestrutura de TI do país, onde 98% dos dados nacionais estavam em data centers sem backup. A recusa do governo em pagar o resgate de 131 bilhões de rúpias (cerca de R$ 44,4 milhões) levou o grupo a liberar a chave de decodificação gratuitamente.
O grupo Brain Cipher, ao liberar a chave, pediu doações como retribuição pela “gentileza”. Este incidente destacou a negligência das autoridades indonésias em relação ao backup de dados, uma falha crítica que deixou o país vulnerável a ataques cibernéticos. A situação sublinha a importância de práticas robustas de backup e recuperação de desastres para mitigar os riscos associados a ataques de ransomware.
6. APT41 Chinês Atualiza Arsenal de Malwares
O grupo de ameaça persistente avançada (APT) APT41, ligado à China, está sob suspeita de utilizar uma versão avançada e atualizada de um malware conhecido como StealthVector para distribuir um backdoor anteriormente não documentado, chamado MoonWalk. A nova variante de StealthVector, referida como DUSTPAN, foi denominada DodgeBox pela equipe Zscaler ThreatLabz, que descobriu a nova cepa do loader em abril de 2024.
Este desenvolvimento representa uma ameaça significativa, pois o APT41 é conhecido por suas sofisticadas operações de espionagem e ataques cibernéticos direcionados a diversas indústrias globais. A atualização do arsenal de malwares do APT41 indica uma evolução contínua das técnicas e ferramentas utilizadas por este grupo, reforçando a necessidade de vigilância constante e medidas proativas de segurança cibernética para se proteger contra tais ameaças avançadas.
7. Brasil Enfrenta Escassez de 750 Mil Profissionais de Cibersegurança
A escassez de profissionais de segurança cibernética no Brasil atingiu um novo patamar, com um déficit de 750 mil especialistas, conforme levantamento da Fortinet. A nível global, a demanda por profissionais de cibersegurança chega a 4 milhões, exacerbando os riscos e a capacidade de resposta a ameaças digitais. Em 2023, 87% das empresas sofreram violações de segurança devido à falta de habilidades na área, resultando em significativas perdas financeiras e danos à reputação.
Apesar da flexibilização nos critérios de contratação, 71% dos líderes ainda exigem graduação, e mais de 90% priorizam certificações na área de cibersegurança. A diversidade também é um foco crescente, com 83% das empresas adotando metas de contratação inclusivas. Esta escassez crítica sublinha a necessidade urgente de iniciativas educacionais e de formação profissional para atender à crescente demanda por especialistas em segurança cibernética.
8. Mercado de Cibersegurança OT Deve Atingir US$ 21,6 Bilhões até 2028
De acordo com a ABI Research, o mercado de cibersegurança para Tecnologia Operacional (OT) está projetado para crescer de US$ 12,75 bilhões em 2023 para US$ 21,6 bilhões em 2028, representando uma taxa de crescimento anual composta (CAGR) de aproximadamente 9,2%. Este crescimento será impulsionado principalmente por tecnologias de segurança de rede e segmentação, seguidas pela gestão de identidade e acesso e pela proteção de endpoints.
A digitalização e a adoção de conceitos da Indústria 4.0 estão aumentando a demanda por medidas de defesa robustas, especialmente em setores industriais vulneráveis a ciberataques, como petróleo e gás, utilidades, mineração e manufatura. A crescente complexidade e interconectividade dos sistemas OT tornam a segurança cibernética uma prioridade crucial para garantir a resiliência e a continuidade das operações industriais.
9. Firma de Auditoria é Multada por Tentar Burlar Punição do Governo
A firma de auditoria KPMG foi multada em R$ 989 mil por tentar escapar de uma punição da Controladoria-Geral da União (CGU). A empresa foi inicialmente multada em R$ 1,3 milhão por usar a Lei Rouanet indevidamente para fins de marketing corporativo. Em uma tentativa de minimizar os danos à sua imagem, a KPMG criou um novo site para publicar a condenação, o que gerou uma nova investigação e multa adicional.
Após recuar e publicar o aviso no site principal, a KPMG afirmou que a nova punição resultou de um acordo com a CGU para encerrar o processo. Este incidente sublinha a importância da transparência e da conformidade nas práticas empresariais, bem como as consequências de tentar contornar as sanções impostas por órgãos reguladores.
10. Dados Pessoais de Pedófilos no Brasil são Vazados por Malware
Cerca de três mil contas de pedófilos foram expostas por um malware que rouba informações pessoais, incluindo dados de usuários brasileiros que acessam sites de pornografia infantil. O relatório da Insikt Group revelou que o Brasil é um dos países com maior atividade nesses sites, e que a identificação dos predadores foi facilitada por vazamentos na dark web e técnicas de OSINT (Open Source Intelligence).
Os dados vazados incluem nomes de usuários, endereços de IP e dados bancários, e foram obtidos através de malwares que se aproveitam do uso de softwares piratas pelos brasileiros. As autoridades foram acionadas para utilizar essas informações na busca e captura de predadores sexuais, destacando a importância da cooperação internacional no combate a crimes cibernéticos e à exploração infantil.
Os eventos desta semana destacam a importância crescente da cibersegurança em diversas áreas, desde instituições financeiras e educacionais até grandes conglomerados e governos. Com avanços tecnológicos como a criptografia quântica e a necessidade urgente de profissionais qualificados, o campo da cibersegurança continua a evoluir e se tornar cada vez mais crucial para a proteção de dados e sistemas em todo o mundo. A vigilância constante e a adaptação às novas ameaças são fundamentais para garantir a resiliência e a segurança no ambiente digital.
Por Pedro Carnevalli