Total de visualizações de página

sexta-feira, 25 de dezembro de 2020

Segurança digital em 2020: sequestros cibernéticos, fraudes em apps, vazamentos de dados e 'mistérios'

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Em ano marcado por mudanças na relação com a tecnologia, criminosos também ajustaram suas táticas em ataques cibernéticos.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
25/12/2020 07h00 Atualizado há 4 horas
Postado em 25 de dezembro de 2020 às 11h00

  *.- Post.N. -\- 3.914 -.*  

Fraudes envolvendo apps com assinaturas exorbitantes cresceram em 2020 e estão entre os destaques do ano na área de segurança digital — Foto: Altieres Rohr/G1
Fraudes envolvendo apps com assinaturas exorbitantes cresceram em 2020 e estão entre os destaques do ano na área de segurança digital — Foto: Altieres Rohr/G1

É difícil de imaginar que um ano como 2020 – marcado por inúmeras reviravoltas inesperadas e mudanças na nossa relação com a tecnologia – poderia guardar surpresas até o último minuto.

Mas, na área de segurança digital, foi exatamente isso que aconteceu com a revelação do ataque contra a SolarWinds e seus efeitos: invasões de hackers que atingiram grandes empresas e o governo norte-americano em uma escala sem precedentes.

Mas esse acontecimento não deve nos fazer esquecer de outros fatos que se desdobraram ao longo do ano. O blog Segurança Digital separou as notícias mais marcantes do ano nesta área, e vale a pena conferir se algo não passou batido – ou até recordar o que você já viu.

Vírus de resgate

Os vírus de resgate foram a maior pedra no sapato dos profissionais de segurança em 2020.

Muitos ataques passaram a ser personalizados e ajustados para ter maior efetividade, criando uma ameaça que mistura a criminalidade cotidiana da internet com as chamadas "ameaças avançadas", com intervenção humana e características únicas.

Outra novidade dos vírus de resgate em 2020 foram as ameaças de vazamento de dados, que eram raras no passado.

Em um desses casos, um hospital ficou impedido de socorrer uma paciente na Alemanha, e autoridades até cogitaram tratar o crime como um homicídio. Os investigadores depois entenderam que a paciente teria morrido mesmo com o atendimento e afastaram o crime de homicídio, mas esse foi apenas um dos vários ataques contra instituições de saúde registrados em 2020.

O Superior Tribunal de Justiça (STJ) apareceu entre os alvos desses vírus, sendo obrigado a suspender temporariamente as atividades para recuperar os sistemas.

Golpes em pagamentos e invasão do Twitter

Os crimes digitais não dependeram apenas dos vírus de resgate em 2020. Os "golpes de assinatura" em aplicativos para celular – nos quais os apps cobram valores exorbitantes por funções simples – também apareceram bastante, e ainda não há uma regra clara que tire esses aplicativos das lojas.

Os golpistas também realizaram diversos aprimoramentos a uma fraude conhecida como "Magecart" ou "web skimming", na qual as páginas de pagamento de lojas on-line são adulteradas para enviar os dados do consumidor aos criminosos.

Nas redes sociais, muitos golpes tentaram convencer usuários a transferir criptomoedas para endereços de criminosos. No Twitter, uma invasão em massa atingiu perfis de diversas pessoas famosas.

Mistérios e casos curiosos

O ano também trouxe alguns mistérios, "bugs" bizarros e fraudes curiosas. Uma falha no Android, por exemplo, deixava o celular inutilizável se um papel de parede específico fosse configurado.

Pessoas no mundo todo também receberam "sementes" misteriosas. Como explicado pelo blog Segurança Digital, o envio das sementes era um golpe de "brushing", realizado por lojistas para registrar avaliações positivas falsas em suas lojas e ganhar destaque nos sites onde vendem seus produtos.

Algumas das encomendas que chegaram ao Brasil puderam ser rastreadas ao site "Wish.com".


O que impressionou

Alguns fatos na área segurança também impressionaram em 2020. Um estudante brasileiro recebeu quase R$ 130 mil do Facebook por relatar uma vulnerabilidade no Instagram, enquanto um especialista do Google dedicou seis meses ao estudo de uma vulnerabilidade grave e excepcional no iPhone, mas comunicou o problema à Apple e manteve os detalhes em sigilo para permitir que todos instalassem a atualização que corrige o problema.

Justiça contra fraudes digitais

As autoridades também atuaram contra hackers em 2020, condenando ou prendendo diversos suspeitos. Nos Estados Unidos, o Departamento de Justiça indiciou hackers russos, coreanos e chineses, vinculando todos eles ao governo ou às Forças Armadas dos seus respectivos países.

O ano de 2020 encerrou alguns ciclos, foi o início de outros. No Brasil, entrou em vigor a Lei Geral de Proteção de Dados e também foi lançado o PIX, um novo sistema de pagamentos e transferências digitais.

Já o Google anunciou a chegada de uma nova versão do Projeto Treble, que deve facilitar as atualizações de Android, enquanto a Microsoft prepara um chip de segurança que deve fazer parte dos computadores pessoais em breve.

Quanto às despedidas, a Mozilla encerrou definitivamente o serviço "Firefox Send", que estava sendo abusado por criminosos, e a Adobe cumpriu seu cronograma para dar adeus à tecnologia Flash em 2020.


Vazamentos de dados

Mesmo com a entrada em vigor da Lei Geral de Proteção de Dados, muitos vazados colocaram usuários em risco – no Brasil e no mundo.

O mais grave para os brasileiros foi sem dúvida o vazamento no Ministério da Saúde, que expôs dados pessoais de milhões de cidadãos – mas não foi o único. Relembre os casos:

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------