Em ano marcado por mudanças na relação com a tecnologia, criminosos também ajustaram suas táticas em ataques cibernéticos. Fraudes envolvendo apps com assinaturas exorbitantes cresceram em 2020 e estão entre os destaques do ano na área de segurança digital
Altieres Rohr/G1
É difícil de imaginar que um ano como 2020 – marcado por inúmeras reviravoltas inesperadas e mudanças na nossa relação com a tecnologia – poderia guardar surpresas até o último minuto.
Mas, na área de segurança digital, foi exatamente isso que aconteceu com a revelação do ataque contra a SolarWinds e seus efeitos: invasões de hackers que atingiram grandes empresas e o governo norte-americano em uma escala sem precedentes.
Mas esse acontecimento não deve nos fazer esquecer de outros fatos que se desdobraram ao longo do ano. O blog Segurança Digital separou as notícias mais marcantes do ano nesta área, e vale a pena conferir se algo não passou batido – ou até recordar o que você já viu.
Vírus de resgate
Os vírus de resgate foram a maior pedra no sapato dos profissionais de segurança em 2020.
Muitos ataques passaram a ser personalizados e ajustados para ter maior efetividade, criando uma ameaça que mistura a criminalidade cotidiana da internet com as chamadas “ameaças avançadas”, com intervenção humana e características únicas.
Outra novidade dos vírus de resgate em 2020 foram as ameaças de vazamento de dados, que eram raras no passado.
Em um desses casos, um hospital ficou impedido de socorrer uma paciente na Alemanha, e autoridades até cogitaram tratar o crime como um homicídio. Os investigadores depois entenderam que a paciente teria morrido mesmo com o atendimento e afastaram o crime de homicídio, mas esse foi apenas um dos vários ataques contra instituições de saúde registrados em 2020.
O Superior Tribunal de Justiça (STJ) apareceu entre os alvos desses vírus, sendo obrigado a suspender temporariamente as atividades para recuperar os sistemas.
‘Nova onda’ de vírus de resgate avança em redes empresariais em ataques controlados por humanos, alerta Microsoft
Paciente morre após hospital que sofria ataque cibernético suspender atendimento na Alemanha
Microsoft envia alerta ‘inédito’ para hospitais vulneráveis a ataques de hackers
Após ataque hacker, STJ retoma trabalhos
Luxottica, maior fabricante de óculos do mundo e dona da Ray-Ban, sofre ataque de vírus de resgate
Especialistas dizem que empresas pagaram até US$ 14,5 milhões em resgates após ataques cibernéticos
Apps divulgados em diversos meios, inclusive em redes sociais, cobram assinaturas por funções simples, gerando cobranças inesperadas
Reprodução
Golpes em pagamentos e invasão do Twitter
Os crimes digitais não dependeram apenas dos vírus de resgate em 2020. Os “golpes de assinatura” em aplicativos para celular – nos quais os apps cobram valores exorbitantes por funções simples – também apareceram bastante, e ainda não há uma regra clara que tire esses aplicativos das lojas.
Os golpistas também realizaram diversos aprimoramentos a uma fraude conhecida como “Magecart” ou “web skimming”, na qual as páginas de pagamento de lojas on-line são adulteradas para enviar os dados do consumidor aos criminosos.
Nas redes sociais, muitos golpes tentaram convencer usuários a transferir criptomoedas para endereços de criminosos. No Twitter, uma invasão em massa atingiu perfis de diversas pessoas famosas.
Twitter diz que hackers lançaram ‘ação coordenada’ contra funcionários para obter acesso a perfis da rede social
Hackers criam e invadem canais no YouTube para disseminar fraude com criptomoedas
Hackers da Coreia do Norte estão atacando lojas on-line para roubar dados de pagamento, diz empresa
Apps suspeitos para Android e iOS são promovidos em perfis do TikTok e Instagram
Moradora de Itapetininga (SP) recebeu pacote com sementes misteriosas após compra em site chinês
Reprodução/TV TEM
Mistérios e casos curiosos
O ano também trouxe alguns mistérios, “bugs” bizarros e fraudes curiosas. Uma falha no Android, por exemplo, deixava o celular inutilizável se um papel de parede específico fosse configurado.
Pessoas no mundo todo também receberam “sementes” misteriosas. Como explicado pelo blog Segurança Digital, o envio das sementes era um golpe de “brushing”, realizado por lojistas para registrar avaliações positivas falsas em suas lojas e ganhar destaque nos sites onde vendem seus produtos.
Algumas das encomendas que chegaram ao Brasil puderam ser rastreadas ao site “Wish.com”.
Conheça a fraude que pode explicar as ‘sementes misteriosas’
Hackers enviam pen drives e ursinhos de pelúcia por correio para invadir redes de empresas
Usuários encontram erro no Android que trava smartphone com papel de parede
Dados de cores em imagem pode travar celulares com Android
Reprodução
O que impressionou
Alguns fatos na área segurança também impressionaram em 2020. Um estudante brasileiro recebeu quase R$ 130 mil do Facebook por relatar uma vulnerabilidade no Instagram, enquanto um especialista do Google dedicou seis meses ao estudo de uma vulnerabilidade grave e excepcional no iPhone, mas comunicou o problema à Apple e manteve os detalhes em sigilo para permitir que todos instalassem a atualização que corrige o problema.
Brasileiro de 14 anos recebe R$ 130 mil como recompensa após ajudar Facebook a corrigir a falha no Instagram
iPhone tinha falha em ‘Wi-Fi secreto’ que permitia hackear aparelho e criar vírus capaz de se propagar a outros celulares
O adolescente Andres Alonso relatou uma falha no Instagram e obteve um prêmio em dinheiro de quase 130 mil
Arquivo Pessoal
Justiça contra fraudes digitais
As autoridades também atuaram contra hackers em 2020, condenando ou prendendo diversos suspeitos. Nos Estados Unidos, o Departamento de Justiça indiciou hackers russos, coreanos e chineses, vinculando todos eles ao governo ou às Forças Armadas dos seus respectivos países.
EUA acusam seis agentes da inteligência militar russa por ataques cibernéticos
Departamento de Justiça dos EUA indicia integrantes do exército chinês por invasão à Equifax
PF faz operação no DF e mais cinco estados contra quadrilha suspeita de fraudes bancárias
PF e polícia portuguesa prendem hacker suspeito de invadir sistemas do TSE
Justiça francesa condena russo a cinco anos de prisão por lavagem de dinheiro de vírus de resgate
O que se foi e o que está chegando
O ano de 2020 encerrou alguns ciclos, foi o início de outros. No Brasil, entrou em vigor a Lei Geral de Proteção de Dados e também foi lançado o PIX, um novo sistema de pagamentos e transferências digitais.
Já o Google anunciou a chegada de uma nova versão do Projeto Treble, que deve facilitar as atualizações de Android, enquanto a Microsoft prepara um chip de segurança que deve fazer parte dos computadores pessoais em breve.
Quanto às despedidas, a Mozilla encerrou definitivamente o serviço “Firefox Send”, que estava sendo abusado por criminosos, e a Adobe cumpriu seu cronograma para dar adeus à tecnologia Flash em 2020.
Lei Geral de Proteção de Dados: o que muda para os cidadãos? Veja perguntas e respostas
PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências
Microsoft anuncia integração do processador seguro ‘Pluton’ com produtos Intel, AMD e Qualcomm
Google e Qualcomm anunciam mudança para viabilizar até 4 anos de atualização para celulares Android
Após abuso de hackers, Mozilla suspende serviço de compartilhamento de arquivos Firefox Send
Adobe recomenda desinstalar Flash Player e confirma que conteúdo será bloqueado a partir de 2021
Novos chips para celulares e nova funcionalidade do Android devem ampliar disponibilidade de atualizações de software e segurança para dispositivos móveis
Divulgação/Qualcomm
Vazamentos de dados
Mesmo com a entrada em vigor da Lei Geral de Proteção de Dados, muitos vazados colocaram usuários em risco – no Brasil e no mundo.
O mais grave para os brasileiros foi sem dúvida o vazamento no Ministério da Saúde, que expôs dados pessoais de milhões de cidadãos – mas não foi o único. Relembre os casos:
Nova falha do Ministério da Saúde expõe dados de 243 milhões de brasileiros na internet
Hacker põe à venda dados de brasileiros atribuídos ao Athletico Paranaense e à plataforma de educação Geekie
Após ‘incidente de segurança’, seguradora avisa clientes sobre vazamentos de dados
Site brasileiro de classificados de empregos revela que invasores tiveram acesso indevido a banco de dados
Site de vaquinhas virtuais ‘Vakinha’ alerta usuários após hacker publicar bancos de dados de 18 empresas
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
VÍDEOS: tudo sobre segurança digital
Comentar