Relatório da ESET aponta os 12 principais incidentes com segurança da informação de 2014

1

A ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Ela fez uma resumo, mês a mês sobre os principais incidentes de segurança do ano passado:

Janeiro de 2015 – Ao longo do último ano, houve um crescimento no número e na complexidade dos crimes virtuais. Durante o período, foram divulgados diversos incidentes que reforçaram essa constatação e demonstraram o surgimento de novas tendências em relação aos ciberataques.

Um relatório divulgado pelos pesquisadores do laboratório da ESET – fornecedora de soluções de segurança da informação – aponta quais foram os principais incidentes identificados em 2014:

Janeiro – O ano começou com uma enxurrada de e-mails falsos que convidavam os usuários a baixarem uma nova versão do popular aplicativo de mensagens WhatsApp, e que, na verdade, eram um Trojan voltado a roubar dados bancários dos usuários.

Fevereiro – Uma das maiores casas de câmbio de Bitcoin, a MtGox.com, encerrou as operações fazendo com que os investidores da moeda perdessem todo o dinheiro que haviam investido na criptomoeda. A causa do problema foi uma suposta falha de segurança que, ao longo de anos, permitiu o desvio de 750 mil bitcoins.

Março – Com o desaparecimento do voo da Malásia Airlines, surgiram diversos golpes em redes sociais ligados ao caso. Supostos links prometiam a visualização de cenas exclusivas do acidente. Pessoas que tentaram fazer o download do vídeo acabaram em sites indesejados. Além disso, uma pesquisa mais aprofundada apontou que mais de 500 mil computadores foram infectados por esse tipo de ataque que utilizou a notícia do desaparecimento do voo para enganar os internautas.

Abril – Durante o período ocorreu uma das vulnerabilidades mais graves da história da internet, tanto em importância como em alcance: o Heartbleed. Esta falha de segurança, encontrada em algumas versões do OpenSSL permitiu que cibercriminosos conseguissem acessar milhares de servidores conectados à internet.

Maio – A brecha de segurança mais comentada em maio atingiu o eBay. Aparentemente, o ataque comprometeu uma base de dados com senhas criptografadas e informações financeiras. Isso foi possível, porque os criminosos conseguiram credenciais de acesso com alguns funcionários do site. Algo similar também aconteceu com o Spotify.

Junho – O aumento de notícias em torno da Copa do Mundo levou diversos cibercriminosos a criarem ataques que usaram esse tema para enganar e infectar usuários.

Julho – O conhecido sistema de pagamento PayPal teve um bug no sistema de autenticação. O ataque permitiu que invasores acessassem as 143 milhões de contas que a empresa possui atualmente. A falha de segurança foi encontrada na versão móvel do PayPal.

Agosto – Esse foi o mês de casos de roubo de informações confidenciais. Tudo começou com a falha nos filtros de 76 mil contas da Fundação Mozilla. Pouco tempo depois, um misterioso grupo de criminosos russos roubou cerca de 1,2 milhões de senhas de usuários de mais de 500 milhões de endereços de e-mail. Além disso, a UPS, a maior empresa de logística e transporte no mundo, anunciou que havia sofrido um ataque, no qual foram roubadas informações bancárias de seus clientes em 51 escritórios nos Estados Unidos – em uma operação que durou sete meses.

Setembro – Esse mês será eternamente lembrado pelo "Celebgate", evento em que muitos famosos, especialmente dos Estados Unidos, que armazenavam fotos íntimas em serviços de nuvem viram seus conteúdos vazarem ao público.

Outubro – Poodle é o nome dado a uma vulnerabilidade descoberta em meados desse mês, colocando o último prego no caixão da comunicação SSL v3.0 , que, apesar de ter 15 anos, ainda é bastante utilizado .

Novembro – Durante esse mês, pudemos acompanhar várias ameaças para sistemas operacionais, como Wirelurker, malware projetado para infectar sistemas Mac OS e Windows e roubar informações de dispositivos iOS (iPhone, principalmente ), conectados ao sistema infectado.

Dezembro – A Sony Pictures ficou em evidência quando informações sensíveis, em especial e-mails de executivos da empresa vazaram, em retaliação ao lançamento do polêmico filme A Entrevista, causando um conflito entre os Estados Unidos e Coréia do Norte.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.