A análise do banco de dados do Surfshark Alert determinou que 2021 foi um pouco pior do que o anterior em termos de casos de violação de dados. Nos primeiros 11 meses do ano, 952,8 milhões de contas foram invadidas, o que significa que 1 em cada 5 pessoas foi afetada globalmente. Em 2020, 921,8 milhões de violações ocorreram durante o mesmo período, sinalizando um crescimento de 3,4% e 31 milhões de usuários de Internet comprometidos. Os números acendem um alerta para a importância de debates sobre a cibersegurança e implantação de soluções que aumentem a segurança das informações que circulam na internet. Os Estados Unidos foram os mais atingidos, com 212,4 milhões de contas violadas pelos criminosos, um aumento de 22% se comparado ao ano passado. Em segundo lugar aparece o Irã, que registrou 156,1 milhões de perfis vazados e um salto expressivo de 10.842% em relação a 2021. Já a Índia fecha o top 3 com 86,6 milhões de pessoas comprometidas, quase três vezes mais do que o registrado no ano passado. “O crescimento de usuários violados é alarmante, considerando os danos à reputação e financeiros que podem ser causados quando os dados privados de uma pessoa são roubados ou vazados. Os criminosos podem usá-lo em vários esquemas ilegais, como e-mails de phishing, chamadas bancárias falsas e até mesmo roubo de identidade ”, explica Vytautas Kaziukonis, CEO da Surfshark. “Infelizmente, essa tendência não vai a lugar nenhum. Portanto, todos os usuários da Internet devem se educar sobre a privacidade online e tomar medidas preventivas para se proteger ”, completa. O ranking de 2021 ficou assim:
Oriente médio em destaque
Países do Oriente Médio se destacaram quando falamos de aumento no número de violações registradas em 2021. No Irã, por exemplo, 150 milhões de contas (um aumento de 10842% em relação a 2020) foram comprometidas durante os 11 primeiros meses do ano. Os números foram alavancados, entre outros motivos, pela violação sofrida pelo sistema de mensagens Raychat.io e também graças a intensificação da guerra cibernética entre Israel e o Irã Em termos percentuais, o Sudão obteve o segundo maior aumento em número de violações, com um aumento de 4178% (9,2 milhões de casos este ano, contra 214,6 mil em 2020). Os Emirados Árabes Unidos ficaram em terceiro lugar com 515% (de 1,5 milhões em 2020 para 9 milhões em 2021), seguidos pelo Iraque com um aumento de 456% ano a ano. A Índia também ficou em quinto lugar na lista de crescimento este ano, com um aumento de 352% em relação a 2020. O país obteve um total de 86,6 milhões de contas de usuário roubadas em 9 violações de big data em 2021, incluindo os casos da Domino’s India e da Air India. Apesar da alta registrada de janeiro a novembro, a Surfshark acredita em uma possível redução no total anual. Segundo a empresa, houve uma grande queda nas violações de dados nos últimos três meses. Se essa tendência continuar pelo restante do ano, podemos ter uma redução total de 8,8% nos números de violações de dados em comparação com o anterior.
Principais casos que atingiram o Brasil em 2021
Dark Web
Em janeiro, um vazamento expôs os dados de mais de 200 milhões de brasileiros. Entre informações como CPF, RG, nomes completos, endereços, e-mails e telefones estavam também dados de veículos, declarações de imposto de renda, scores de crédito e até a situação de recebimento de benefícios do governo federal. O volume foi comercializado em fóruns da dark web dividido em parcelas, com preços a partir de US$ 500, cerca de R$ 2,8 mil na cotação atual. O principal objetivo dos criminosos era utilizar as informações pessoais para elaboração de golpes e fraudes digitais, como o phishing.
Em abril, dados pessoais de mais de 533 milhões de contas do Facebook foram localizados em um site hacker na internet. Entre as informações divulgadas estavam e-mails, telefones, perfis de rede social, geolocalização e registros profissionais. De acordo com a rede social, as informações eram de 2019 e o vazamento foi fruto de uma falha em uma API (Interface de Programação de Aplicativos, na sigla em inglês). Esta não foi a primeira vez que foram divulgados na internet dados de milhões de membros da maior rede social, que conta com cerca de 2 bilhões de usuários. Em 2018, foi exposto o escândalo da Cambridge Analytica, empresa britânica que usou sem autorização dados pessoais de dezenas de milhões de usuários do Facebook com fins de propaganda política.
Renner
No mês de agosto foi a vez do e-commerce da Renner ser vítima de ransomware. Na ocasião, a plataforma da empresa saiu do ar após o sistema da companhia ser alvo de um ataque cibernético. A empresa disse que não houve vazamento de dados pessoais de seus clientes e alegou que não pagou nenhum valor pelo resgate. Na época, o Procon-SP notificou a Lojas Renner pedindo explicações sobre o ataque cibernético sofrido. Apesar da situação, as lojas presenciais da rede espalhadas pelo Brasil não sofreram com o blackout e mantiveram os atendimentos aos clientes normalmente.
Atento
Em outubro, a empresa de serviços de atendimento e call center Atento foi outra vítima de ransomware, que travou os sistemas e prejudicou o trabalho de seus clientes, como bancos, planos de saúde, plataformas de delivery e até companhias aéreas. Dias depois, o grupo Lockbit divulgou dados corporativos da companhia, com informações de setores corporativos, financeiro e comercial. Acredita-se que a ação aconteceu devido à ausência de pagamento de resgate, cujo valor não foi divulgado. Em nota divulgada a imprensa, a Atento afirmou que as investigações sobre o ciberataque estavam em andamento e que trabalhava com “consultores e as autoridades competentes para avaliar o impacto do incidente nos negócios e tomar as medidas cabíveis”.
iFood
No início de novembro, o iFood também teve o seu sistema violado. Na ocasião, os nomes dos estabelecimentos foram substituídos por mensagens de cunho político e antivacina. O problema permaneceu por algumas horas e diversos restaurantes e lanchonetes tiveram seus atendimentos comprometidos pelo ocorrido. Em nota oficial, o iFood afirmou que a desfiguração se deu por meio de uma conta de um funcionário da empresa, o qual tinha permissão para alterar configurações, como informações cadastrais (nomes, localidades, etc). A plataforma informou ainda que 6% dos comércios foram atingidos e não houve exposição ou vazamento de clientes.
Log4j
No início de dezembro, uma falha de segurança em escala global preocupou especialistas em segurança digital e empresas ao redor do mundo. A brecha estava ligada diretamente à biblioteca de software Log4j, que é usada por quase todos os principais aplicativos e servidores corporativos baseados em Java. A falha permitia que qualquer hacker ou cibercriminoso tivesse acesso à partes críticas de sistemas e aplicativos. O problema foi revelado, inicialmente, pelos pesquisadores de segurança do Alibaba, com o Minecraft da Microsoft emitindo um outro comunicado confirmando que eles também foram afetados. De acordo com os especialistas, a falha afeta a maioria das empresas e serviços da web, do iCloud da Apple aos produtos do Google Cloud. Eles disseram ainda que, dentre outras atividades, hackers utilizaram a brecha para fraudes de mineração de criptografia.
Órgãos governamentais
Sistemas do governo brasileiro também não escaparam dos ataques em 2021. Entre os alvos estão: o sistema de registros do SUS (Sistema Único de Saúde), sistemas do Ministério da Economia e Controladoria Geral da União (CGU) e Polícia Federal. Redes internas das pastas e externas, bem como sites oficiais do governo, seguem fora do ar ou com intermitências de acesso. Diversas notas oficiais foram divulgadas pelos órgãos federais nas últimas semanas. O Ministério da Saúde, por exemplo, informou que os sistemas estão sendo restabelecidos e que novos testes estão sendo feitos em busca de brechas nos sistemas.
Veja também:
Em meio a tantos vazamentos, qualquer um se torna vulnerável nos dias atuais. Saiba como se proteger do vazamento de nudes na internet nesta matéria do Showmetech. Fonte: Surfshark.