Os principais vazamentos de dados de 2022 até o momento.

A cada ano, nos tornamos mais conscientes dos perigos do cibercrime e das violações de dados. Infelizmente, isso não significa que o número de incidentes diminua – muito pelo contrário. O maior desafio para as organizações não é o número ou o tipo de ataques que enfrentam, mas sim como responder com rapidez suficiente para mitigar os danos antes que seja tarde demais.

Prevê-se que o cibercrime custe às empresas em todo o mundo mais de $10,5 trilhões Até 2025, os atacantes usarão ferramentas sofisticadas para penetrar em sistemas e roubar dados de organizações de todos os portes. Os criminosos também usarão táticas de engenharia social para induzir os funcionários a concederem acesso aos seus sistemas sem o seu conhecimento.

Existem muitos tipos diferentes de cenários de violação de dados, então vamos dar uma olhada em alguns dos principais que ocorreram este ano até agora.

Janeiro – Ataque cibernético à Crypto.com

A Crypto.com é uma das maiores corretoras de criptomoedas do mundo, com mais de 50 milhões de usuários. Mas, em 17 de janeiro de 2022, o aplicativo detectou transações não autorizadas em contas de clientes. Após investigação, a Crypto.com descobriu que hackers haviam conseguido burlar os requisitos de autenticação de dois fatores (2FA) para sacar fundos de carteiras digitais.

Após uma auditoria interna e consultas a terceiros, a Crypto.com anunciou que faria a transição para uma autenticação multifator (MFA) mais robusta para mitigar riscos futuros. Os criminosos conseguiram roubar 1.043 milhões de dólares em criptomoedas. Os 483 usuários afetados foram reembolsados pela Crypto.com.

Janeiro – Violação de dados da Cruz Vermelha

O Comitê Internacional da Cruz Vermelha (CICV) tomou conhecimento, em 18 de janeiro de 2022, do roubo de dados pessoais de mais de 515 mil pessoas vulneráveis. O ataque teve como alvo uma empresa terceirizada com sede na Suíça, onde os dados estavam armazenados. Os hackers infiltraram-se por meio de uma vulnerabilidade não corrigida nos servidores do CICV. A partir daí, permaneceram sem serem detectados por 70 dias.

Embora um cenário provável fosse o de que os atacantes usassem esses dados para extorsão, vazamento ou venda, nada disso aconteceu ainda. Infelizmente, as vítimas dessa violação de dados provavelmente sofrerão roubo de identidade no futuro.

Fevereiro – Vazamento de dados do Credit Suisse

Um dos maiores bancos privados do mundo, o Credit Suisse, foi notícia em fevereiro após um denunciante anônimo vazar dados de mais de 30.000 clientes. Isso revelou os beneficiários de quase 1,4 trilhão de dólares, muitos com segredos muito mais obscuros. Clientes de alto risco em todo o mundo tiveram seus dados expostos e divulgados por veículos de imprensa.

Vamos ignorar os motivos por trás do vazamento de dados e focar na magnitude de um evento interno como esse. O denunciante teve acesso a registros de clientes e conseguiu exportar uma quantidade enorme de informações para compartilhar externamente.

Março – Ataques de ransomware Lapsus$

Os ataques de ransomware Lapsus$ surgiram inicialmente em dezembro de 2021, mas uma série de ataques de grande repercussão vieram à tona ao longo de março de 2022. O grupo, liderado por adolescentes, causou danos alarmantes.

No início da onda de ataques foi Nvidia, onde 1 terabyte de dados foi roubado e usado para extorsão. Samsung Logo depois foi anunciado que o código-fonte do dispositivo Galaxy havia sido roubado, embora Lapsus$ nunca tenha sido confirmado como o ladrão. Lapsus$ alegou ter roubado de Microsoft Azure – especificamente o código-fonte de projetos como Bing e Cortana. O grupo tentou invadir. Okta Em seguida, mas só conseguiu contatar dois dos clientes da empresa IAM. Globant Confirmou-se que o código-fonte também foi roubado de Lapsus$. Finalmente, T-Mobile O sistema foi invadido diversas vezes ao longo de março, resultando, mais uma vez, no roubo do código-fonte.

Muitas empresas afetadas pelas dramáticas violações de segurança do Lapsus$ conseguiram evitar vazamentos de dados sensíveis. No entanto, os efeitos negativos na reputação dessas marcas podem deixar uma má impressão duradoura nos clientes.

Março – Violação de dados do Departamento de Educação da cidade de Nova York

Em 26 de março, o Departamento de Educação da cidade de Nova York confirmou que os dados privados de 820 mil alunos foram hackeados. A violação teve origem em um ataque ao Illuminate Education, software utilizado pelo Departamento de Educação da cidade. Os hackers conseguiram acessar uma série de informações privadas dos alunos, incluindo nomes e datas de nascimento.

Embora a violação tenha ocorrido em janeiro, o Departamento de Educação só foi informado sobre a exposição dos dados dos alunos no final de março. A Illuminate não só sofreu um duro golpe em sua reputação, como as famílias de quase um milhão de alunos podem enfrentar consequências duradouras.

Abril – Exposição de dados do Cash App

Em 4 de abril de 2022, foi revelado que as informações confidenciais de 8,2 milhões de usuários do Cash App Investiging foram expostas. O anúncio foi feito por meio de um documento regulatório da Block, empresa responsável pelo Cash App e pelo sistema de pagamentos Square.

Essa enorme exposição de dados teve origem em um ex-funcionário que baixou relatórios corporativos após deixar a empresa. Quase quatro meses se passaram até que o incidente fosse descoberto. Seja malicioso ou não, o ameaça internaA violação de dados relacionada ao Cash App deixou um gosto amargo para milhões de clientes.

Maio – Ataques de ransomware contra o governo da Costa Rica

Em 17 de abril de 2022, teve início um ataque de ransomware do Grupo Conti, visando quase 30 instituições do governo da Costa Rica. A organização internacional de ataques exigiu US$ 1.410 milhões em resgate, caso contrário, informações de declarações de imposto de renda dos cidadãos seriam vazadas. Outro ataque de ransomware, em 31 de maio – desta vez do Grupo Hive Ransomware – teve como alvo o Fundo de Seguridade Social da Costa Rica. A exigência de resgate foi de US$ 1.415 milhões.

Diversos órgãos, incluindo o Ministério das Finanças, o de Tecnologia e Comunicações, o provedor estatal de internet e outros, foram vítimas de ataques. Para minimizar os danos, os sistemas de computador relacionados a impostos, previdência social, importações e exportações foram desligados, assim como os sites do governo.

Os efeitos gerais causaram prejuízos de quase 1.043 milhões de dólares. Embora o ataque mais prejudicial tenha sido o ransomware, páginas da web também foram desfiguradas e arquivos de e-mail foram roubados.

Julho – Violação de segurança do Twitter

Em 21 de julho de 2022, um hacker colocou à venda os dados de 5,4 milhões de usuários do Twitter (por apenas cerca de US$ 1.430.000). O invasor explorou uma vulnerabilidade conhecida, identificada pela primeira vez em janeiro. O Twitter havia corrigido essa vulnerabilidade, mas o criminoso foi mais rápido que o Twitter neste caso.

2022 não tem sido um ano fácil para o Twitter. Em agosto, o ex-chefe de segurança tornou públicas as acusações contra a empresa de mídia social. Na denúncia de 200 páginas apresentada à SEC (Comissão de Valores Mobiliários dos EUA), o Twitter é descrito como tendo "deficiências graves, negligência, ignorância deliberada e ameaças à segurança nacional e à democracia".“

Agosto – Ataques de phishing da 0ktapus

Em 25 de agosto de 2022, os pesquisadores de ameaças da Grupo-IB revelou suas descobertas ao longo de meses Campanhas de phishing da 0ktapus. Os atacantes imitaram os serviços de autenticação única (SSO) da Okta para roubar as credenciais de quase 10.000 usuários. Mais de 130 organizações foram potencialmente comprometidas, incluindo Twilio e DoorDash.

Phishing Não é nada de novo, e a Group-IB chega a sugerir que os atacantes provavelmente eram inexperientes. Mesmo assim, eles visaram 169 domínios diferentes nesta campanha, incluindo Cloudflare, Twitter, Microsoft, T-Mobile e outros. Embora muitas dessas organizações tenham conseguido frustrar os ataques, a dimensão da superfície de ataque é alarmante.

Setembro – Violações de dados da Uber

Por último, mas não menos importante, está a violação de segurança que afetou toda a organização da Uber, anunciada em 15 de setembro de 2022. Um ataque de engenharia social contra um dos contratados da Uber resultou na invasão de múltiplos sistemas internos. Liderado por um afiliado ao grupo de hackers Lapsus$, o invasor conseguiu obter acesso administrativo e assumir o controle de muitas ferramentas internas da Uber: AWS, Google Drive, Slack, SentinelOne e outras.

Os ataques de engenharia social continuam a causar sérios danos às organizações. Embora o ataque de 2022 não tenha exposto as informações dos usuários do Uber, a infame violação de dados de 2016 é outra história. Outro ataque de engenharia social contra o Uber expôs aproximadamente 57 milhões de usuários, incluindo cerca de 600 mil números de carteira de motorista. Para piorar a situação, o ex-CISO do Uber foi condenado por seu papel em enganar o governo federal durante a investigação da violação.

Automação de segurança: reduza o risco de violação de dados.

As violações de dados estão se tornando mais frequentes e mais caras, mas não precisam ser assim.

Nos últimos anos, violações de dados atingiram algumas das maiores organizações do mundo. Da Uber e Facebook ao Twitter e entidades governamentais, esses ataques cibernéticos expuseram dados pessoais e custaram milhões de dólares.

O que está causando atrasos na detecção de ameaças e na resposta a incidentes? Em muitos casos, é a falta de automação.

Estudos constataram que os ataques de phishing aumentaram em 29% No último ano, as ameaças internas aumentaram em 44% nos últimos dois anos. O custo médio global de uma violação de segurança é exorbitante. $4,35 milhões. Embora seja verdade que ninguém consegue impedir completamente todas as violações de dados, as empresas podem reduzir significativamente sua exposição implementando a automação de segurança com pouco código. 

Automação de segurança, Assim como o Swimlane, o SecOps é uma solução confiável para equipes de SecOps porque acelera a resposta a incidentes e reduz o tempo médio para detecção (MTTD) e o tempo médio para reparo (MTTR). A automação de segurança também ajuda os analistas de segurança a buscar proativamente por ameaças e reduzir o risco geral.

Obtenha o seu Guia do Comprador para Automação de Segurança

Simplifique e reduza a frustração com as soluções de SOAR e automação de segurança. Este guia analisa a ampla gama de plataformas de automação de segurança disponíveis atualmente, para que você encontre a melhor solução para sua equipe.

Adquira já o seu exemplar!