11/04/2022
Grandes empresas fazem parte de um total de 9,1 milhões de ocorrências, apenas no primeiro trimestre
O ano de 2021 foi marcado pela evolução tecnológica que tomou conta do mercado em diversos setores, mas também registrou a consolidação dos ataques cibernéticos. Houve ataques de hackers, vazamento e sequestro de dados, invasões de sistemas e, como consequência, muito dinheiro perdido. Segundo a consultoria alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos no ano passado, com 9,1 milhões de ocorrências, somente no primeiro trimestre - mais que o ano inteiro de 2020.
Com a Lei Geral de Proteção de Dados (LGPD), o arquivo e manipulação de informações tornou-se mais rigoroso, principalmente, nas grandes empresas, mas, ainda assim, o número de ataques cibernéticos em 2021 gerou muitos problemas. Assim como houve o crescimento das redes sociais e das interações entre as pessoas de forma on-line, o cuidado com os dados pessoais deveria ser proporcional a esse crescimento, mas, infelizmente, a preocupação dos internautas em relação ao cuidado com as informações está longe de ser o ideal.
A internet tornou-se essencial na vida das pessoas. Ainda que não chegue para uma parte da população brasileira, ela também pode causar estragos e gerar prejuízos. Neste texto, o objetivo é relembrar casos de vazamento de dados em grandes empresas e alertas sobre o uso correto do maior meio de comunicação do mundo - que evolui cada vez mais.
O que contribui para o aumento desses grandes casos de vazamento de dados é o valor que eles representam e as falhas nos protocolos de segurança das empresas. Por isso a importância de utilizar sistemas de proteção de dados, seja nas grandes, médias ou pequenas empresas - e até mesmo em casa.
De acordo com matéria publicada pela Forbes, o vazamento de dados inclui desde o nome completo, endereços de e-mail e residencial até os dados bancários.
Mas o que acontece com esses dados? Na maior parte dos casos, eles são vendidos – ou até disponibilizados gratuitamente – em fóruns de hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras finalidades.
Grandes empresas, como Atento, CVC, Facebook, Lojas Renner, Porto Seguro e Serasa Experian passaram por ataques cibernéticos em 2021. Relembre alguns casos e fique atento(a).
Os sistemas da agência de turismo CVC foram sequestrados e isso provocou dificuldades aos passageiros no momento da viagem. De acordo com a investigação, o ataque de ransomware teria sido feito a partir de informações de acesso de funcionários, que teriam sido vazadas no final de agosto, embora a tese não tenha sido confirmada pela empresa.
Na época, a CVC declarou que não houve vazamento de informações internas, mas estimou um prejuízo de R$ 30 milhões por dia de interrupção de seus serviços.
Um dos casos de ataques cibernéticos em 2021 que jamais será esquecido aconteceu em abril do ano passado, quando houve um vazamento de dados do Facebook. A ocorrência atingiu oito milhões de brasileiros de um total de 533 milhões de contas da rede social em todo o mundo.
Entre as informações, estavam e-mails, geolocalização, perfis de redes sociais, registros profissionais e telefone. Conforme o Facebook declarou, o vazamento foi fruto de uma falha em uma interface de programação de aplicativos. A falha expôs os dados de muitas pessoas que estão nas redes sociais.
O ataque de ransomware no site da empresa do segmento de moda aconteceu em agosto do ano passado. Na época, a empresa afirmou que não houve vazamento de dados pessoais de seus clientes e alegou não ter pago pelo resgate.
Na era do universo on-line, o compartilhamento de informações pessoais em qualquer ambiente é um risco efetivo para ataques de hackers. Fotos em redes sociais e comentários compartilhados, mesmo que de modo privado, podem se tornar um caso difícil de ser resolvido - e, às vezes, impossível, ao vazar.
De forma geral, em casos de ambientes e dados distribuídos, além da computação em nuvem, as informações precisam estar analisadas e seguras, desde o uso de criptografia na comunicação (VPN), como também garantir que ambos os ambientes estejam seguros, como o uso de antivírus/EDR, firewall, para análise de tráfego no ambiente e componentes que auxiliem na detecção e resposta a um artefato ou ação maliciosa.
A EsyWorld é pioneira na distribuição de soluções de segurança e gerenciamento de risco em tecnologia da informação. Dispomos de uma equipe especializada para garantir a segurança dos dados de nossos clientes.
Com mais de 20 anos no mercado, oferecemos soluções de alta tecnologia voltadas às necessidades atuais do mercado, como a proteção contra ataques ransomware.
Entre em contato com os especialistas da EsyWorld para conhecer mais sobre as tendências em cibersegurança e nossas soluções. Fale com a Esy!