Os resultados estão chegando e 2017 já está sendo considerado o pior ano em termos de golpes cibernéticos. Onde 2016 viu um influxo de violações de dados, 2017 viu um tipo de hacker mais experiente tomar forma, capaz de atingir redes com uma sofisticação nunca vista antes .
De bugs devastadores de malware à completa falta de bom senso da Equifax, aqui estão cinco dos maiores e mais chocantes golpes cibernéticos de 2017.
(* Observe que esta lista inclui eventos que podem ter ocorrido em anos anteriores, mas foram divulgados em 2017.)
5. O mundo pega o bug do WannaCry
Foi o ataque que tomou o mundo pela tempestade. Em maio passado, o ransomware WannaCry se infiltrou em milhares de empresas de destaque em todo o mundo, espalhando-se por várias redes e levando milhares de computadores como reféns em questão de horas .
O que tornou esse ataque tão perigoso foi o simples fato de ter como alvo e expor uma falha secreta no software Windows que, segundo informações, era conhecida apenas pela NSA. Primeiramente infectando o Serviço Nacional de Saúde da Grã-Bretanha e se espalhando rapidamente para 98 outros países, o WannaCry tomou as redes como reféns comandando o navegador da vítima e exigindo um resgate pago.
Ao usar as ferramentas de hackers da NSA contra o público, o bug do WannaCry causou um prejuízo considerável às empresas, forçando vários hospitais no Reino Unido a fechar momentaneamente. Também mostrou que os segredos de segurança podem não ser tão seguros e privados quanto as pessoas pensam.
A Microsoft corrigiu rapidamente o bug (que afetava apenas o software Windows mais antigo), e o governo dos EUA rapidamente culpou a Coréia do Norte, mas ninguém parou para refletir sobre quão insegura as redes públicas do mundo são.
4. encobrir os dados do Yahoo
Ok, tecnicamente esse ataque ocorreu em 2013, mas só quatro anos depois o Yahoo foi divulgado com suas descobertas. O relatório foi ruim. Que ruim? Tente três bilhões de e-mails expostos incorretamente. No que se tornou a maior violação de dados de todos os tempos , o hack do Yahoo é conhecido como um dos piores fiascos cibernéticos da história.
Este exemplo é particularmente digno de nota devido ao erro absoluto do Yahoo quando se trata de controle de danos. Quando o serviço de e-mail mais popular ficou sabendo pela primeira vez sobre o hack, eles inicialmente decidiram mantê-lo em segredo, em vez de alertar seus usuários. Talvez pior, eles emitiram declarações diferentes - uma em dezembro de 2016 que divulgou um bilhão de contas comprometidas e outra menos de um ano depois que alterou esse número para três bilhões ... o que se soma a todas as contas do Yahoo que estavam ativas na época.
3. Uber, exposto
2017 não foi um bom ano para o Uber, e exemplos como este mostram quão obscuras as práticas de privacidade da empresa têm sido. Acontece que o maior serviço de compartilhamento de viagens do mundo pagou aos hackers US $ 100.000 para encobrir um ataque cibernético prejudicial que expôs as informações pessoais de cerca de 56 milhões de usuários em 2016.
Retirando uma página do manual de instruções fracassado do Yahoo, o Uber sabia sobre o hack, mas o manteve em segredo por quase um ano. Então, quando os executivos publicaram discretamente um post detalhado em 21 de novembro de 2017 - um ano depois - sua falta de transparência não passou despercebida.
A publicação afirma como os hackers conseguiram roubar nomes, números de carteira de motorista, e-mails e números de telefone de clientes e funcionários do Uber. Naturalmente, os defensores da privacidade foram rápidos em demonstrar sua indignação.
Mas a história não terminou aí. Os hackers que roubaram as informações foram ao Uber e pediram um resgate de US $ 100.000 para manter as informações em segredo. O Uber concordou, mas deu um passo adiante e localizou os hackers, pedindo que assinassem um acordo de confidencialidade. Essas informações só vieram à tona depois que o co-fundador Travis Kalanick deixou o cargo e o novo CEO da Uber, Dara Khosrowshahi, decidiu tornar público os resultados.
2. Golpe gigante do Gmail do Google
Em maio, o serviço ultra-seguro do Gmail do Google recebeu um esquema de phishing altamente sofisticado. O ataque, que enviou um e-mail para as vítimas-alvo pedindo que elas abrissem um Google Doc aparentemente inócuo, afetou um bilhão de computadores e fez com que usuários experientes em tecnologia e leigos lutassem por medo de serem hackeados.
O link malicioso parecia autêntico e chegou até com o selo de autenticidade do Google. Infelizmente, assim que o link foi clicado, os hackers conseguiram controlar o navegador da vítima enquanto o vírus se replicava, enviando e-mails semelhantes aos contatos do usuário.
O que torna esse caso tão assustador é o quão sofisticado ele era. Os hackers conseguiram se infiltrar na lista de endereços de e-mail de um usuário e rolar pelas mensagens anteriores para copiar a sintaxe e o tom de voz do usuário. Eles foram capazes de redefinir linhas de assunto e mensagens antigas para torná-las mais autênticas.
1. Violação devastadora de dados da Equifax
No que diz respeito a crimes cibernéticos perigosos, a violação do Equifax está no topo da lista. Em setembro de 2017, a Equifax, uma das três maiores agências de relatórios de crédito dos EUA, informou que os hackers roubaram com sucesso as informações pessoais de quase 143 milhões de americanos . Essas não eram apenas simples contas de email; os hackers conseguiram obter números de previdência social, datas de nascimento, endereços e muito mais.
Aqui é onde as coisas ficam particularmente difíceis. Ao contrário de outros ataques cibernéticos, este era completamente evitável por duas razões: primeiro, os hackers conseguiram se infiltrar na rede da Equifax através de uma falha de segurança conhecida que a Equifax tinha conhecimento há meses, mas não se preocupou em corrigir. Segundo, o portal da Equifax tinha algumas configurações de privacidade seriamente insignificantes. Portanto, é insignificante - e você pode querer respirar fundo antes de ler isso - que o portal da agência de crédito foi protegido pela pior combinação de nome de usuário e senha possível: admin / admin.
Está certo. A agência encarregada de manipular e armazenar as informações mais sensíveis do cliente no mundo estava protegida por uma senha e um nome de usuário padrão. A empresa está atualmente sob várias investigações.
Olhando para o próximo ano
Então, o que 2018 tem reservado? Ninguém sabe. Uma coisa é certa: os cibercriminosos estão usando a tecnologia de amanhã, enquanto nossas informações privadas continuam protegidas pelos protocolos de segurança de ontem.
Não confie nas grandes empresas para manter suas informações em segurança - a proteção da sua privacidade repousa apenas nas suas mãos e somente em suas mãos. Isso significa manter o sistema operacional atualizado, alterar as senhas com frequência e manter sua conta no Avance Network sempre ativa.
