Por 
Como nosso mundo está cada vez mais tecnológico, é normal que os criminosos também migrem para esse mundo. Geralmente, chamamos as pessoas que invadem uma conta que não é delas de hackers, e parece que a cada dia o número e a habilidade deles crescem. Tanto é que, em 2022 foi estabelecido um novo recorde como o ano em que mais aconteceram ataques cibernéticos.
Isso foi visto pelo relatório anual da Trend Micro, empresa japonesa de cibersegurança. Segundo o estudo feito por essa empresa, ano passado aconteceram 146 bilhões de tentativas de golpe no mundo inteiro. Esse número de ataques ultrapassou o recorde anterior que era de 91 bilhões visto em 2021.
Ataques cibernéticos
Olhar digital
A crescente desses ataques de um ano para o outro é equivalente a um aumento de 55%. Conforme apontam os especialistas, esse grande aumento foi visto por conta dos regimes híbridos, ou 100% homeoffices que grande parte das empresas adotaram desde o começo da pandemia.
Claro que dentre essas inúmeras tentativas de golpes existiram as que mais foram vistas. Dentre as principais estão os golpes via e-mail e as URLs e os arquivos infectados.
Essa crescente de ataques é uma coisa observada há algum tempo. Tanto é que, somente nos últimos três anos, aconteceu um aumento de 365% nos ataques que tentavam invadir contas corporativas. Ano passado, foram registrados 253 milhões de registros. Isso também foi um recorde nessa categoria.
Nos ataques por e-mail, o golpe que lidera é o do falso CEO. Esse golpe também é chamado de Business Email Compromise (BEC), ou golpe foca. Em sua maioria, ele é enviado para os setores de administração ou finanças para que os e-mails corporativos sejam comprometidos.
Pode não parecer, mas esse BEC é responsável por mais perdas nas empresas do que qualquer outro tipo de ataque. Para se ter uma ideia, de acordo com um levantamento feito pelo FBI, esse tipo de golpe resultou em um lucro, entre 2019 e 2021, de mais de 43 bilhões de dólares para os hackers.
Observações
Olhar digital
Os países que mais foram atingidos por esse tipo de ataque foram: Estados Unidos, Austrália, Canadá e Nova Zelândia.
Ainda conforme o relatório da Trend Micro, por mais que os ataques de ransomware tenham tido uma queda, eles ficaram mais sofisticados com o tempo, ou seja, estão mais perigosos.
Em 2022, esse tipo de ataque foi visto 15,7 milhões de vezes, o que foi 12% a mais do que o registrado em 2021, no entanto, bem menos do que os vistos em 2016 que estavam na casa dos bilhões.
Essa diminuição se deve também à mudança na distribuição dos ransomwares que agora têm uma linguagem multiplataforma. Isso faz com que eles sejam mais difíceis de serem analisados e detectados por antivírus.
Invertido
The Sun
Embora quando se pense em um ataque cibernético as pessoas logo o relacionem com uma coisa feita para o mal, nem todos são assim, como no caso desse hacker, chamado Daniel “Ghost” Martins, que descobriu que informações financeiras e nomes dos usuários do site do Bayern estavam em risco.
Quando Daniel, de 24 anos e especialista em segurança da informação, viu os pontos fracos no site oficial do Bayern, ele logo alertou o time. Ele disse que, no começo, o time alemão não respondeu às suas preocupações. Contudo, no fim das contas eles ficaram agradecidos, e tão agradecidos que deram a Daniel uma camisa legendária de Muller.
Até porque, se não fosse esse alerta do hacker, dados pessoais poderiam ter sidos expostos por conta desse problema. E somente uma falha nos servidores do site significava que informações comerciais e confidenciais sobre o clube poderiam ter sido violadas.
“Assim que encontrei a falha, imediatamente, de madrugada, fiz um relatório e enviei para eles. Eles demoraram um pouco para consertar e nem me responderam no começo. Mas um jornalista da Globo, Daniel Mundim, viu esse fato e me ajudou a entrar em contato com eles. Com sucesso. Eles corrigiram e, como forma de agradecimento, me enviaram uma camisa autografada pelo maior ídolo do clube, Thomas Muller”, disse Daniel.
O Bayern agradeceu ao hacker pela informação e pediu para lhe enviar um presente. Daniel disse que fez o ataque ao site deles apenas para ver se poderia ajudá-los.
“Por ser um time que admiro muito e por fazer o que faço, resolvi explorar o site para de alguma forma ajudar o time. Pesquisei e encontrei uma vulnerabilidade do tipo ‘divulgação de informações’, que grosso modo é uma espécie de vazamento de informações por má configuração. Basicamente, ocorre quando um site revela involuntariamente informações confidenciais a seus usuários. Dependendo do contexto, os sites podem vazar todo tipo de informação para um invasor em potencial”, concluiu ele.
Fonte: Olhar digital, The Sun
Imagens: Olhar digital, The Sun
Comentários