Nós de rede vermelhos sobre um fundo escuro representam a atividade de ameaças cibernéticas, a visibilidade da superfície de ataque e o monitoramento de segurança.

As principais violações de segurança de 2023: tudo o que você precisa saber.

avatar de utilizador
Katie Bykowski
4 Minutos de leitura

As organizações estão mais vulneráveis do que nunca. Com o cenário de ameaças cibernéticas em constante evolução e o desenvolvimento de tecnologias emergentes, como a inteligência artificial (IA), os agentes maliciosos estão se tornando mais sofisticados. O aumento nas violações de segurança cibernética é uma preocupação crescente para empresas de todos os portes. É evidente que nenhum setor está a salvo, com os ataques notáveis em diversos segmentos, e fica claro que os agentes maliciosos não conhecem limites.  

Prevê-se que o cibercrime cause um impacto significativo. $10,5 trilhões impacto na economia global até 2025. Mesmo com defesas robustas de cibersegurança, organizações de todos os portes permanecem vulneráveis e continuam sendo vítimas de violações dispendiosas. De acordo com Pesquisa Omdia e O Estado da Segurança Financeira, 42% dos entrevistados relataram ter sofrido pelo menos uma violação de segurança com um custo total de $1 milhão, e 20% dos entrevistados relataram ter sofrido uma violação de segurança com um custo total de $5 milhões. 

Agora, mais do que nunca, é extremamente importante escolher tecnologias de segurança que possam mitigar e responder proativamente a ataques antes que seja tarde demais. Infelizmente, este ano foi mais um ano de ataques cibernéticos bem-sucedidos, vazamentos e violações de segurança. Vamos nos aprofundar no assunto. alguns das violações que ocorreram este ano até agora. 

Fevereiro de 2023

Serviço de Delegados Federais dos EUA 

Em 17 de fevereiro de 2023, o Serviço de Delegados dos EUA (US Marshals Service) sofreu uma grave violação de segurança, com hackers infiltrando dados de um sistema de computador. As informações incluíam uma grande quantidade de dados pessoais sobre alvos de investigação e funcionários da agência, levantando preocupações sobre a extensão e as implicações da violação.

Agências governamentais e o sistema judiciário federal continuam sendo alvos principais de cibercriminosos. Essa vulnerabilidade decorre da natureza sensível das informações armazenadas em seus sistemas e das graves consequências associadas a ataques cibernéticos e violações de dados. Para prevenir esses riscos, é crucial que as organizações mantenham uma postura vigilante no aprimoramento e na implementação de estratégias robustas de cibersegurança.

Saber mais De Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Março de 2023

Saúde do Distrito de Columbia 

Em 6 de março de 2023, uma violação de dados na DC Health Link, o mercado de seguros de saúde com sede em Washington, D.C., gerou grandes preocupações para a empresa e problemas de segurança para os afetados. Alega-se que a violação afetou membros e funcionários da Câmara dos Representantes dos EUA. Embora não esteja claro, a IntelBroker afirmou possuir dados de 170.000 indivíduos e, segundo relatos, estava vendendo-os em um fórum de cibercriminosos. 

Saber mais De Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Junho de 2023

MOVEit 

Em 31 de maio de 2023, o Estado do Maine descobriu uma vulnerabilidade de software no MOVEit, uma ferramenta de transferência de arquivos de terceiros pertencente à Progress Software e utilizada globalmente por diversas entidades para troca de dados. Explorada por hackers, essa vulnerabilidade permitiu acesso não autorizado e downloads de arquivos de agências específicas do Estado do Maine. O grupo russo de ransomware Clop reivindicou a autoria do ataque em 6 de junho. 

Saber mais Sobre isso, Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Setembro de 2023

MGM Grand

Em setembro de 2023, a MGM Resorts International foi vítima de um ataque cibernético, o que levou à paralisação de todos os seus sistemas. A previsão era de um impacto de 1.000 milhões de dólares australianos ($100) nos resultados do terceiro trimestre. A MGM Resorts estimou que incorreria em menos de 1.000 milhões de dólares australianos ($10) como custo único relacionado ao incidente no trimestre encerrado em 30 de setembro. 

Mesmo com seus investimentos substanciais em tecnologias, adesão a estruturas regulatórias e proteções robustas de segurança cibernética, o ataque cibernético à MGM Resorts serve como um excelente exemplo de que a vulnerabilidade persiste em todos os setores e organizações de qualquer porte. 

Saber mais De Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Outubro de 2023

Violação de dados da 23andMe

A empresa de biotecnologia 23andMe sofreu uma violação de dados envolvendo um ataque de preenchimento de credenciais, comprometendo contas de clientes e expondo dados genéticos. As informações roubadas incluíam nomes, e-mails, datas de nascimento e detalhes relacionados à ancestralidade genética dos usuários. Os hackers teriam como alvo dados especificamente ligados a indivíduos de ascendência judaica asquenazita e chinesa. Além disso, o mesmo hacker que vazou um milhão de perfis genéticos da 23andMe no início de outubro retornou e recentemente divulgou mais de quatro milhões de arquivos, incluindo o recurso "Parentes de DNA", que permite estabelecer conexões entre parentes. 

Saber mais De Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Novembro de 2023

Boeing 

Em 1º de novembro de 2023, a Boeing relatou um incidente cibernético que afetou diversas áreas de suas operações. O grupo de ransomware LockBit reivindicou a autoria do ataque, alegando ter roubado uma quantidade significativa de dados confidenciais. Esse grupo de hackers, em particular, costuma implantar ransomware nos sistemas das organizações vítimas para bloqueá-los e roubar dados sensíveis para extorsão.

Dezembro de 2023

Norton Healthcare

A Norton Healthcare, um sistema de saúde sem fins lucrativos com sede no Kentucky, confirmou este mês que sofreu uma violação de dados no início deste ano. Durante um ataque de ransomware em maio, hackers obtiveram acesso não autorizado aos dados pessoais de milhões de pessoas. A Norton Healthcare informou que cerca de 2,5 milhões de pessoas, incluindo pacientes, funcionários e dependentes, foram afetadas. Isso comprometeu informações sensíveis, como números de Seguro Social, detalhes de saúde e seguro, identificações médicas, números de contas bancárias, carteiras de motorista, documentos de identidade governamentais e assinaturas digitais. 

A discussão mais ampla em torno desse tema destaca uma tendência preocupante: as organizações de saúde estão se tornando alvos principais com uma frequência cada vez maior e sofrendo violações de segurança em um ritmo sem precedentes.

Kyivstar

Em 12 de dezembro de 2023, a Kyivstar, a maior operadora de telefonia móvel da Ucrânia, sofreu um ataque cibernético significativo que causou interrupções em mais de 25 milhões de assinantes de telefonia móvel e mais de 1 milhão de clientes de internet residencial. O CEO da Kyivstar afirmou acreditar que o incidente foi causado pelo conflito em curso com a Rússia. Este ataque prejudicial é um dos eventos cibernéticos mais significativos já registrados na Ucrânia. 

Saber mais De Nick Tausek, Arquiteto Líder de Automação de Segurança da Swimlane. 

Previna violações de segurança com automação de baixo código habilitada por IA.

Em muitos casos, a vulnerabilidade explorada por hackers e agentes maliciosos decorre da falta de automação. Para fortalecer as defesas contra violações, vazamentos ou ataques cibernéticos, as organizações devem priorizar o investimento em tecnologias de segurança de ponta. A automação desempenha um papel crucial no aprimoramento da proteção de dados e na salvaguarda da integridade geral da organização. 

Os gastos globais com violações de segurança tornaram-se exorbitantes. Hoje, o custo médio de uma violação de dados aumentou quase 30%, chegando a 4,45 milhões de dólares por violação. E as empresas nos EUA gastam, em média, 9,48 milhões de dólares por violação, de acordo com... Relatório de 2023. 

Plataformas de automação de segurança, como Turbina Swimlane, A automação low-code desempenha um papel fundamental na segurança. Ela pode aumentar a flexibilidade operacional e ajudar a identificar vulnerabilidades nos sistemas antes que hackers o façam. Embora seja inegável que prevenir todas as violações de dados seja uma tarefa desafiadora, as empresas podem mitigar significativamente seus riscos incorporando a automação de segurança low-code com inteligência artificial em seus sistemas de segurança.

Capa de um guia do comprador intitulado "Um Guia do Comprador para Automação de Segurança Moderna", apresentando um fundo digital abstrato azul escuro com pontos de dados brilhantes, transmitindo um tema sério e de alta tecnologia em cibersegurança.

Obtenha o seu Guia do Comprador para Automação de Segurança

Simplifique e reduza a frustração com as soluções de SOAR e automação de segurança. Este guia analisa a ampla gama de plataformas de automação de segurança disponíveis atualmente, para que você encontre a melhor solução para sua equipe.

Adquira já o seu exemplar!

Etiquetas

Pesquisar

3 de novembro de 2022
Os principais vazamentos de dados de 2022 até o momento.
Ler mais
Lançamento em 26 de fevereiro de 2023
O Estado da Segurança Financeira: O Que Você Precisa Saber
Ler mais
10 de maio de 2023
Automação de segurança com pouco código: tudo o que você precisa saber
Ler mais

Solicitar uma demonstração ao vivo