O ano de 2024 já passou, mas as lições de cibersegurança não devem ser deixadas para trás. As violações de dados continuam a ser uma ameaça persistente para grandes empresas e autoridades governamentais, pois os dados que armazenam são valiosos para as organizações e ainda mais para cibercriminosos. Os ataques têm consequências econômicas e sérias repercussões reputacionais e legais, colocando em risco a estabilidade dos negócios.

O que podemos aprender com os ciberataques mais significativos de 2024?

A análise dos ciberataques mais significativos mostra que uma simples falha de não aplicar princípios básicos de cibersegurança, incluindo a proteção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações. À medida que as tecnologias e táticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes.

Quais foram os maiores ataques de 2024?

No ano passado, registaram-se um alto número de ataques sofisticados. Destacamos os incidentes mais relevantes:

• Controlo do tráfego na empresa de telecomunicações espanhola: Em janeiro, a Orange Espanha sofreu um ataque de sequestro de tráfego BGP, redirecionando tráfego da Internet dos clientes para servidores não autorizados. Isso causou uma interrupção significativa do serviço.
• Ransomware em Hospitais Infantis: O grupo Rhysida atacou o Lurie Children’s Hospital em Chicago, roubando 600 GB de dados sensíveis. O ataque resultou em uma exigência de resgate de 6 milhões de dólares.
• Ataques de phishing em larga escala aos utilizadores da Apple: Em março, uma campanha de phishing visou proprietários de dispositivos Apple, sobrecarregando as soluções de MFA para obter acesso a contas.
• Backdoor no XZ Utils: Em março de 2024, descobriu-se uma backdoor em versões do XZ Utils, permitindo que cibercriminosos acessassem sistemas Linux.
• Atividade de força bruta em larga escala a VPNs e serviços SSH com credenciais de acesso: Em abril, a Cisco Talos monitorou um aumento de ataques de força bruta contra serviços VPN e SSH, utilizando credenciais de acesso válidas.
• Colaboradores vulneráveis na BBC: Em maio, a BBC sofreu uma violação de dados, expondo informações de mais de 25.000 colaboradores, mas sem dados financeiros comprometidos.
• Consequências reputacionais graves para a FBCS: Em junho, a FBCS sofreu uma violação de dados que expôs informações de 3 milhões de indivíduos. O atraso na notificação da ameaça gerou críticas.
• Ciberataque à Transport for London (TfL): Em setembro, a TfL foi atacada, afetando serviços de pagamento contactless e cartões Oyster, expondo dados de 5.000 pessoas.
• Ataques de Ransomware à Casio: Em outubro, a Casio foi vítima de ransomware, com roubo de dados pessoais de colaboradores, candidatos e clientes.
• Ataques de Ransomware à HACLA: Em novembro, o grupo Cactus atacou a HACLA, roubando 891 GB de dados, expondo informações confidenciais.
• Ataques informáticos à Finastra: Também em novembro, a Finastra foi atacada, com 400 GB de dados vendidos na dark web.

Como as empresas podem se proteger contra esses ciberataques?

Estes 11 ciberataques representam uma pequena amostra dos desafios enfrentados e ilustram como as ameaças continuam a evoluir e impactar todo tipo de negócio. Ao longo do ano, foram observados padrões comuns, como o uso recorrente de ransomware para extorsão, a exploração de vulnerabilidades na cadeia de abastecimento de software e táticas de engenharia social, como o phishing e os ataques de exaustão de MFA.

Como melhorar a cibersegurança nas empresas?

Perante este cenário, é crucial adotar uma abordagem abrangente de cibersegurança para enfrentar estas ameaças. Esta abordagem combina ferramentas avançadas com uma estratégia focada na prevenção, monitorização contínua e capacidade de resposta rápida. Ao priorizar estas medidas, as organizações não só reduzem os riscos, como também fortalecem a sua resiliência num ambiente cada vez mais desafiante.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se