5 maiores ataques cibernéticos de 2024 e lições aprendidas

À medida que o mundo permanece mais conectado e online do que nunca, os ataques cibernéticos continuarão a representar grandes riscos para indivíduos e organizações. As poupanças das pessoas podem ser destruídas, as identidades roubadas – você escolhe. E as empresas, embora possam ter mais recursos para reagir do que um indivíduo tem acesso, não estão imunes; os ataques cibernéticos podem colocá-los numa posição vulnerável de responsabilidade legal, acima de tudo o resto.

Ataques cibernéticos em 2024

2022 foi mais um ano de montanha-russa entre muitos dos últimos tempos mais preocupantes, e a prevalência contínua de ataques cibernéticos ajudou a agitar o caos.

Apesar dos esforços para informar e educar os utilizadores sobre os perigos de clicar em links de e-mail suspeitos e permitir que hackers obtenham acesso aos sistemas de informação, os esquemas de phishing e o ransomware continuam a liderar os ataques cibernéticos.

Dê uma olhada nesses cinco ataques cibernéticos notáveis ​​de 2022 para ver como eles aconteceram e quem foi afetado, e aprenda maneiras de proteger você e sua empresa no futuro por meio de esforços aprimorados de segurança cibernética.

5. Condado de Bernalillo, Novo México

Quando: janeiro de 2022
Número afetado: 676.000

Ler:  O processo de 5 etapas para TI gerenciada

O condado mais populoso do Novo México sofreu um suposto ataque de ransomware no início de 2022, que paralisou temporariamente muitas funções governamentais. Felizmente, os serviços de segurança e emergência permaneceram em funcionamento com base nos planos de contingência relatados. Mas outras funções, como a emissão de autorizações e as visitas a prisioneiros, foram adiadas, atrasadas ou limitadas de outra forma.

Este é um excelente exemplo de como um ataque a uma entidade específica – neste caso, um governo municipal – pode ter efeitos abrangentes para pessoas que nem sequer trabalham para a entidade ou que fazem uso específico dela o tempo todo. Tais ataques podem ter efeitos devastadores, e esses efeitos foram sentidos durante semanas no condado de Bernalillo, dada a quantidade de sistemas que estavam offline.

O ransomware continua a ser um problema crescente e é fundamental que qualquer organização – governamental ou do setor privado – fortaleça as suas defesas contra este tipo de ataque paralisante, mantendo os sistemas operativos atualizados, protegendo as suas redes e ensinando os funcionários sobre os perigos do phishing.

4. Centro Médico Batista

Quando: abril de 2022
Número afetado: estimado em mais de 1 milhão

Muitos dados pessoais confidenciais são armazenados nos serviços de saúde, e muitos malfeitores vão querer entrar. Alguém fez exatamente isso com o Baptist Health System no Texas, onde uma violação de dados provavelmente causada por código malicioso comprometeu dados como nomes e datas de pacientes de nascimento, números de segurança social, informações de seguro de saúde, registros médicos e outras informações pessoais.

Ler:  Como configurar uma VPN gratuita com dados ilimitados (Guia 2024)

Se alguém que não esteja autorizado a acessar essas informações conseguir obtê-las, haverá uma quantidade incalculável de danos que poderão ser causados. O roubo de identidade é uma grande possibilidade, e alguém pode enviar dados pessoais para a Dark Web para que outros atores maliciosos possam tirar vantagem. Além disso, informações médicas confidenciais podem ser usadas contra alguém de diversas maneiras, inclusive imitando alguém que o indivíduo conhece, como seu chefe ou amigo, para tentar enganá-lo.

As organizações devem reavaliar as suas defesas de segurança cibernética e implementar técnicas fortes de criptografia e segurança para proteger a si mesmas e às pessoas a quem servem do acesso a dados privados.

3. Grupo de cuidados de saúde Shields

Quando: março de 2022
Número afetado: 2 milhões

O Shields Health Care Group, na área de Nova Inglaterra, viu 50 das suas instalações serem alvo de um indivíduo que obteve acesso não autorizado às informações de identificação pessoal de cerca de dois milhões de pessoas. Não se sabia ou divulgava muito sobre os métodos que o ator mal-intencionado usou para obter acesso, mas nomes, números de Seguro Social, endereços residenciais, informações de seguros, tratamento médico e muito mais foram comprometidos.

Tal como o incidente da Baptist Health, este é outro exemplo da importância de uma organização a quem são confiadas informações tão sensíveis não poupar despesas na proteção e segurança desses dados. Quando um ataque cibernético como esse acontece, não é apenas a organização que pode sofrer; aqueles que dependem dele correm o risco de roubo de identidade e outros ataques subsequentes.

Ler:  Quanto devem custar os serviços gerenciados de TI?

Leitura adicional: As 5 melhores ferramentas de avaliação de riscos de segurança cibernética

2. Investimento em aplicativos em dinheiro

Quando: Relatado em abril de 2022, ocorrido em dezembro de 2021
Número afetado: 8 milhões

Um ex-funcionário foi acusado de acessar dados de clientes do Cash App Investing quando eles os baixaram sem permissão. Nomes completos, números de contas de corretoras e valores de carteiras estavam entre os dados comprometidos.

Felizmente, a empresa parecia bastante consciente de quem e como os dados foram acedidos, mas este incidente enfatiza a importância de garantir que apenas aqueles que estão actualmente autorizados a aceder aos sistemas da empresa o possam fazer. Depois que os funcionários deixam a empresa, independentemente do motivo, todo o seu acesso a quaisquer propriedades, dados ou outros ativos da empresa deve ser revogado.

Uma maneira de ajudar a garantir que apenas usuários autorizados possam acessar os dados da empresa é implementar a autenticação multifator, que é especialmente importante para trabalhadores remotos.

1. Governo da Costa Rica

Quando: abril/maio de 2022
Número afetado: país inteiro

Um dos maiores ataques de ransomware da história fez com que o governo da Costa Rica fosse paralisado e interrompido por meses. Um grupo de hackers usou ransomware para derrubar o Ministério das Finanças, o que custou ao país milhões de dólares em importação e exportação. Mais tarde, o Fundo de Segurança Social da Costa Rica foi alvo de perturbar completamente o sistema de saúde do país.

Ler:  Melhores práticas de segurança móvel para empresas

O ataque foi tão massivo que foi declarado emergência nacional. Este é um ataque cibernético único, uma vez que foi alegadamente realizado por um grupo internacional de hackers procurado pelas agências responsáveis ​​pela aplicação da lei em todo o mundo, mas é um exemplo de quão abrangentes – e dispendiosos – os ataques cibernéticos podem ser.

Preparando-se para possíveis ataques cibernéticos

A cada ataque cibernético, a importância de atualizações e patches de segurança oportunos torna-se mais evidente. A vigilância contínua por parte dos funcionários e a formação para os ajudar a reconhecer potenciais esquemas de phishing, ataques de ransomware, táticas cibercriminosas e melhores práticas de segurança podem ajudar a mitigar significativamente os riscos.

Quão preparada está sua organização para um ataque cibernético? Você tem sistemas de backup prontos para o caso de seus sistemas primários sofrerem um tempo de inatividade inesperado devido a um ataque? Seus funcionários são informados sobre como reconhecer e-mails de phishing? Criamos uma ferramenta para ajudá-lo a ver como você está se saindo com a segurança cibernética. Clique no link abaixo para acessar nossa avaliação gratuita de riscos de segurança cibernética. Basta responder a algumas perguntas importantes e você receberá sua pontuação, bem como os próximos passos possíveis para aumentar suas defesas.

Novas publicações:

Recomendação