20/05/2021 07:00:00

As maiores ameaças à cibersegurança de 2021 (até agora)

O número de ataques virtuais explodiu – e você precisa ficar atento. Conheça 3 das maiores ameaças à cibersegurança de 2021.

Quem trabalha com tecnologia sabe que a segurança de dados é uma das principais preocupações de governos e empresas de todos os continentes. Para você ter uma dimensão do problema, só em 2020 foram realizadas 41 bilhões de tentativas de ataques cibernéticos na América Latina e Caribe, segundo o FortiGuard Labs.

Devido à quantidade e variedade de ataques cibernéticos nos últimos quatro anos, o Kaspersky, um dos maiores laboratórios de segurança do mundo, começou a fazer um levantamento trimestral das maiores ameaças à cibersegurança.

O relatório mais recente de 2021 apontou as principais estratégias usadas por grupos hackers que, há pelo menos uma década, invadem sistemas e servidores de big techs, corporações multinacionais e governos.

Neste artigo, você conhecerá os 3 ataques que mais ameaçaram à cibersegurança no primeiro trimestre de 2021, de acordo com os pesquisadores da Kaspersky. Se você quiser saber mais detalhes sobre os ataques, confira o relatório na íntegra, em inglês.

O que é ameaça à cibersegurança?

Segundo a Kaspersky, uma ameaça à cibersegurança é uma tentativa de ataque malicioso a computadores, servidores, dispositivos móveis e sistemas eletrônicos. O termo genérico abrange uma série de métodos, como o malware, a injeção SQL e o phishing.

As ameaças à cibersegurança podem ser divididas em três tipos, de acordo com o objetivo:

  1. Crime virtual: cibercriminosos buscam ganhos financeiros com o ataque.
  2. Ataque cibernético: indivíduos ou grupos de hackers realizam ataques com motivação política.
  3. Terrorismo cibernético: causar pânico ou medo é o objetivo dos ataques hackers.

Os crimes virtuais se tornaram o tipo de ameaça virtual mais comum durante a pandemia, o que gerou uma alta demanda por profissionais de TI especializados em Cybersecurity. Outra profissão que viu a procura por mão de obra qualificada aumentar neste período foi a arquitetura de software, área também fundamental para oferecer segurança aos dados de empresas e consumidores.

Nos 3 casos apontados neste artigo, a motivação dos ataques não foi explicitada.

As 3 maiores ameaças à cibersegurança do primeiro trimestre de 2021

Os ataques listados abaixo tiveram como alvo pessoas e empresas, sendo realizados por diferentes grupos hackers. Eles compartilham uma estratégia em comum: a exploração da vulnerabilidade Dia Zero, também chamada de zero day ou 0-Day.

3. Roubo de dados de pesquisadores de cibersegurança pelo grupo Lazarus

O grupo hacker norte-coreano Lazarus é famoso entre os especialistas em cybersecurity. Eles ficaram famosos após os ataques à Sony Pictures, em 2014, e ao roubo de US$ 81 milhões do Banco Central de Bangladesh, em 2016.

Em janeiro de 2021, o Google Threat Analysis Group (TAG) anunciou que pesquisadores da área de segurança de dados estavam sendo alvos de ataques por um grupo da Coreia do Norte. Os cibercriminosos se utilizavam de engenharia social e perfis fakes nas redes sociais para instalar um exploit no Google Chrome das vítimas.

Para a Kaspersky, esta ameaça à cibersegurança segue o padrão de ação do Lazarus, como o uso de um malware semelhante ao ThreatNeedle.

Outra vulnerabilidade explorada pelo grupo norte-coreano é a do Dia Zero, ou seja, o ataque virtual é realizado assim que uma falha na cibersegurança é descoberta. Neste caso, o Lazarus se aproveitou das brechas do Google Chrome provavelmente para roubar dados de pesquisa sobre cybersecurity.

2. Exploração do Dia Zero em servidores da Microsoft Exchange

A ameaça à cibersegurança do Dia Zero também foi explorada contra a Microsoft em março de 2021. A big tech identificou um novo ator APT chamado HAFNIUM em seu Exchange Server, mas garantiu que os alvos dos ataques foram limitados.

A telemetria da Kaspersky apontou que, durante a primeira semana de março, cerca de 1,4 mil servidores da gigante da tecnologia foram alvos de ataques cibernéticos. Ainda, no final de fevereiro, o laboratório de cybersecurity descobriu que 12 sistemas Exchange tiveram vulnerabilidades "dia zero" exploradas.

Segundo a Kaspersky, as ameaças à cibersegurança dos servidores da Microsoft aconteceram na Europa e nos Estados Unidos, partindo de diferentes grupos hackers.

1. Mais falhas Dia Zero nos produtos da SolarWinds

Uma das mais conhecidas fornecedoras de ferramentas da TI, a SolarWinds tem sido alvo frequente de ameaças à cibersergurança de seus produtos. O ataque mais recente aconteceu em dezembro de 2020, mas a Kaspersky o incluiu no relatório de 2021 pela dimensão dos danos.

O produto Orion IT foi alvo de um sofisticado ataque à supply-chain ("cadeia de suprimentos", em português) e a segurança da rede de mais de 18 mil clientes da empresa de tecnologia ficou comprometida, incluindo grandes corporações e governos.

O ataque aconteceu por meio do backdoor customizado Sunburst, semelhante ao malware Kazuar, que ameaça à cibersegurança de empresas do mundo inteiro desde 2017.

Para os pesquisadores da Kaspersky, o Sunburst pode ter sido desenvolvido pelo mesmo grupo hacker que criou o Kazuar, porém a hipótese ainda precisa ser mais bem investigada. Enquanto isso, outros atores têm aproveitado as vulnerabilidades Dia Zero de outros produtos da SolarWinds.

Gostou este artigo? Receba mais conteúdo como este no seu Telegram.

Quero entrar no grupo Negócios&Tech

sobre o autor

Olívia Baldissera

Analista de conteúdo da Pós PUCPR Digital. Jornalista e historiadora apaixonada pelo estudo.

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.

Próximo conteúdo

Big Data e Inteligência Artificial: o que esperar dos algoritmos no futuro

O número de ataques virtuais explodiu – e você precisa ficar atento. Conheça 3 das maiores ameaças à cibersegurança de 2021.

Tempo de leitura

3 min