Início
Início
Solicite uma demonstração

12 Quebras massivas de dados em 2022 que poderiam ter sido evitadas

Partilhar
  • Cayley Wetzig, Director de Comunicação de Marketing

Percorremos um longo caminho na frente tecnológica, com os gadgets IoT a permear todos os aspectos das nossas vidas. Apesar de todos estes avanços, o cibercrime continua a representar uma enorme ameaça para a população mundial. O número de violações de dados em 2022 aumentou no primeiro trimestre de 2022 em comparação com 2021, sendo os ataques cibernéticos responsáveis por 92% de todas as violações.

Olhando para as estatísticas, só no segundo trimestre deste ano, registaram-se cerca de 52 milhões de violações de dados. IBM revelou recentemente que o custo médio de uma única violação de dados para uma empresa é de 4,35 milhões de dólares. O negócio da saúde foi também o mais severamente afectado pelas violações de dados, com uma única ocorrência a custar mais de 10 milhões de dólares. Ao encerrarmos 2022, eis as 12 principais violações de dados que poderiam ter sido evitadas.

violação de dados 2022, violações de dados 2022

2022 Quebras de Dados Evitáveis

1. Crypto.com Crypto Theft

O hack ocorreu a 17 de Janeiro de 2022 e visou cerca de 500 carteiras de moedas criptográficas. Os cibercriminosos levaram cerca de 18 milhões de dólares de Bitcoin, 15 milhões de dólares de Ethereum e mais moedas criptográficas. Isto foi viabilizado pela capacidade dos hackers de contornar a autenticação de dois factores e ganhar acesso às carteiras dos utilizadores. Esta é outra razão pela qual os gestores de senhas são importantes.

O Crypto.com inicialmente rejeitou o hack como um "incidente" mas mais tarde alterou a sua declaração, declarando que os fundos tinham sido roubados e as vítimas afectadas tinham sido reembolsadas. A empresa também revelou que tinha revisto os sistemas e melhorado a sua postura de segurança. 

Devido ao aumento das moedas criptográficas, é mais importante do que nunca proteger contra violações de dados. Portanto, o método mais eficaz de protecção contra esta fraude é encriptação todos os dados sensíveis.

2. Quebra de Dados Microsoft

Em 20 de Março de 2022, uma organização de hackers conhecida como Lapsus$ visou a Microsoft. O grupo carregou um screenshot no Telegrama mostrando que tinham pirateado a Microsoft, comprometendo Cortana, Bing e outros produtos. Embora os hackers tenham adquirido alguns dados da Microsoft com sucesso, a empresa informou a 22 de Março que tinha prontamente interrompido a tentativa de hacking e que apenas uma conta tinha sido violada.

A Microsoft também declarou que nenhuma informação do cliente foi comprometida nesta violação de dados. Ganhou visibilidade e popularidade graças à sua resposta rápida e completa à violação de segurança. Uma vez que a organização Lapsus$ tinha anteriormente atacado Nvidia, Samsung e muitos outros, a equipa de segurança da Microsoft estava bem preparada.

3. Quebra do Servidor News Corp

Em Fevereiro de 2022, a News Corporation reconheceu intrusões de servidores que remontam a Fevereiro de 2020. Primeiro, a News Corp afirmou que nenhuma informação do cliente foi comprometida e que o funcionamento normal não foi afectado. Em seguida, a News Corp encontrou provas de que os e-mails dos seus jornalistas tinham sido pirateados. Finalmente, ao longo dos acontecimentos, News Corp declarou que a espionagem estava no centro deste ataque, embora os seus autores permanecessem desconhecidos.

violação de dados 2022, violações de dados 2022

4. Quebra de dados da Cruz Vermelha

Nesta violação de dados, em Janeiro 2022Os hackers atacaram servidores contendo a informação pessoal de mais de meio milhão de indivíduos que recebem serviços da Cruz Vermelha e do Crescente Vermelho. Os servidores comprometidos tinham informações relevantes para os serviços Restoring Family Links da organização, que procuram reunir indivíduos separados por conflitos, migração e violência.

Como resultado da violação de dados, a Cruz Vermelha desligou os sistemas para frustrar este ataque suspeito ao Estado-nação, mas o perpetrador ainda não foi identificado.

5. Ronin Crypto Theft

Esta plataforma de jogo baseada em cadeias de blocos que utiliza moedas criptográficas foi alvo entre Novembro de 2021 e Março de 2022. Os jogadores do jogo Axie Infinity de Ronin podem ganhar fichas não fungíveis (NFT), um tipo de segurança financeira feita a partir de dados digitais armazenados numa cadeia de bloqueio e numa moeda digital.

À medida que a popularidade do jogo crescia, a empresa reduziu os seus padrões de segurança para que os seus servidores pudessem acomodar uma audiência maior. 

Consequentemente, isto permitiu que mais participantes, mas também ladrões, roubassem 625 milhões de dólares em moedas criptográficas. A empresa-mãe de Ronin está a colaborar com as autoridades para localizar os perpetradores e recuperar os fundos roubados. Mesmo assim, qualquer empresa pode aprender com este incidente: nunca comprometa os seus padrões de segurança.

6. Quebra de dados FlexBooker

No final de 2021 e início de 2022, a empresa de gestão de nomeações FlexBooker foi alvo de uma violação maciça de dados que afectou cerca de três milhões de clientes.

Os dados, que incluíam informações de identificação, cartas de condução e palavras-passe, foram depois postos à venda em painéis de discussão populares sobre pirataria informática. Ao comprometer as configurações AWS do FlexBooker, a Uawrongteam foi capaz de violar os dados da empresa. Uma vez lá dentro, instalaram software malicioso nos servidores, o que lhes deu o controlo completo do sistema. 

Infelizmente, após o incidente, muitos utilizadores abandonaram a plataforma, o que teve um impacto negativo no desempenho da empresa. Pode tentar as 10 melhores formações AWS aqui para prevenir vulnerabilidades no seu código.

7. GiveSendGo Quebra de Dados Políticos

Um hacker que reclama crédito pela infiltração em redes sociais de extrema-direita comprometeu o GiveSendGo como declaração política em Fevereiro de 2022.

GiveSendGo é um website cristão de angariação de fundos favorecido por camionistas canadianos que participaram no chamado Freedom Convoy para protestar contra os regulamentos da COVID. Um ataque de Negação de Serviço Distribuída (DDoS) ocorreu quando o hacker mudou o website de angariação de fundos para uma página que denunciava os protestos do Freedom Convoy. O hacker divulgou então as informações pessoais de 90.000 doadores que tinham contribuído para o Freedom Convoy através do website GiveSendGo. 

Uma vez que nem todas as violações de dados são motivadas por ganhos monetários, é evidente que as empresas necessitam segurança de alto nível para impedir agressões políticas.

8. Quebra de dados da aplicação de dinheiro

Em Abril de 2022, a Cash App admitiu que um antigo empregado tinha comprometido os seus sistemas. A violação de dados envolvia nomes de clientes, informações sobre negociação de acções, números de contas e valores de carteiras, entre outras informações financeiras sensíveis. A empresa contactou mais de oito milhões de clientes para os informar sobre o incidente.

Felizmente, nenhuma credencial de conta foi obtida durante a tentativa, e o hacker adquiriu apenas uma pequena quantidade de dados identificáveis.

Leia aqui como prevenir as Ameaças Internas.

9. Marquard & Bahls Supply Chain Breach

Esta empresa alemã de energia foi atacada e o seu sistema informático foi desestabilizado em Fevereiro de 2022, o que resultou no encerramento de mais de 200 postos de abastecimento no país. Este foi um caso claro de ataque à cadeia de abastecimento, uma vez que corporações como a Shell lutaram para servir os clientes. Especialistas acreditam que o ataque teve origem no grupo cibernético russo BlackHat, que anteriormente tinha como alvo os oleodutos. 

Podem esperar-se mais ataques às companhias petrolíferas e outras organizações de energia à medida que a volatilidade energética se torna uma questão mais premente na sequência da crise climática e do conflito na Ucrânia. 

Leia aqui para aprender como ajudar a prevenir ataques da Cadeia de Abastecimento.

10. ImprensaLer Quebra de Dados

Em Março de 2022, um ataque cibernético interrompeu a publicação pela PressReader de títulos noticiosos proeminentes do maior distribuidor on-line de jornais e revistas do mundo, incluindo o New York Times e jornais e pontos de venda locais. PressReader não declarou se o resgate estava envolvido no ataque, embora o evento tenha ocorrido pouco depois de a empresa ter anunciado que os utilizadores na Ucrânia teriam livre acesso às notícias. 

PressReader restaurou rapidamente as suas capacidades editoriais completas, mas o ataque de três dias impediu os utilizadores de lerem mais de 7.000 fontes de notícias.

11. Quebra de dados do Optus

Optus, o maior fornecedor de telecomunicações da Austrália, reconheceu um enorme ataque cibernético que expôs as informações pessoais dos seus 10 milhões de assinantes, ou cerca de 40% da população total do país. O anúncio foi feito em Setembro de 2022.

De acordo com a Optus, os dados comprometidos continham os números de telefone, moradas residenciais, nomes, números de carta de condução e números de passaporte dos actuais e antigos clientes.

O atacante procurou um resgate de 1 milhão de dólares e publicou em linha amostras de informação de base de dados de clientes. Enquanto Optus afirmava que se tratava de um ataque "sofisticado", o hacker declarou que utilizavam software livremente disponível para executar a violação do sistema.

Segundo o governo australiano, a violação de dados coloca mais de 2,8 milhões de australianos em alto risco de roubo de identidade e fraude.

12. Vazamento de dados do Credit Suisse

Credit Suisse, um grande banco privado, teve os seus sistemas internos violados, resultando na divulgação de informações confidenciais dos clientes. A violação de dados revelou cerca de 30.000 contas de clientes pertencentes a infames criminosos de guerra, traficantes de seres humanos, funcionários corruptos e funcionários do Estado.

Estas contas estão avaliadas em cerca de 100 mil milhões de dólares, tornando esta uma das maiores violações de dados de 2022. Um denunciante anónimo do Credit Suisse revelou a informação ao jornal alemão Süddeutsche Zeitung, expressando a sua indignação perante as restrições do segredo financeiro suíço.

Seguiu-se um protesto público significativo contra o Credit Suisse por não ter completado a diligência devida ao cliente requerida. O banco, contudo, refutou todas as reclamações relativas às suas práticas comerciais.

Conclusão

A frequência das violações de dados é alarmante, uma vez que potencialmente expõem informação altamente sensível. Dito isto, as causas mais prevalentes das violações de dados são empregados maliciosos, malware, phishing e vulnerabilidades de software.

As empresas precisam de investir mais em novas medidas de segurança e métodos criativos para combater as ameaças cibernéticas. A IA e a automatização são fundamentais para assegurar a identificação precoce e mitigar a gravidade e o custo da gestão de crises.

ThriveDX assiste os líderes de TI no planeamento, concepção e implementação de soluções tecnológicas a nível empresarial. Podemos ajudá-lo a assegurar a sua infra-estrutura vital e dados sensíveis através de avaliações estratégicas de risco e da implementação de soluções rentáveis, seguras, geridas de TI e de nuvem.

Incidentes como os acima mencionados podem ser evitados com a ajuda de ThriveDX's plataforma de formação inovadora, que adapta a formação dos seus utilizadores às suas tarefas específicas. Não acreditamos numa abordagem de "tamanho único". Fale hoje com um dos nossos especialistas cibernéticos para descobrir como a nossa estratégia de não-discriminação pode reduzir significativamente o risco de ataque.

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo