De janeiro a novembro deste ano, 24,2 milhões de brasileiros tiveram seu conhecimento comprometido por ataques de hackers ou violações de fórmulas. Os dados foram publicados através da Surfshark, uma empresa de geração holandesa que fornece serviços de VPN. No ranking geral, o Brasil ocupa a sexta posição, Estados Unidos, Irã, Índia, Rússia e França, embora os números sejam acima de tudo alarmantes, constituem uma queda de 31% em relação ao mesmo período do ano passado, quando foram registradas 35 milhões de contas violadas. Lembre-se que o Brasil oscila entre o 4º e o 5º aumento da população no mundo.
A análise do banco de dados do Surfshark Alert determinou que 2021 foi um pouco pior do que o anterior em termos de casos de violação de dados. Nos primeiros 11 meses do ano, 952,8 milhões de contas foram invadidas, o que significa que 1 em cada 5 pessoas foi afetada globalmente. Em 2020, 921,8 milhões de violações ocorreram durante o mesmo período, sinalizando um crescimento de 3,4% e 31 milhões de usuários de Internet comprometidos. Os números acendem um alerta para a importância de de debates sobre a cibersegurança e implantação de soluções que aumentem a segurança das informações que circulam na internet.
Os Estados Unidos foram os mais atingidos, com 212,4 milhões de contas violadas pelos criminosos, um aumento de 22% se comparado ao ano passado. Em segundo lugar aparece o Irã, que registrou 156,1 milhões de perfis vazados e um salto expressivo de 10.842% em relação a 2021. Já a Índia fecha o top 3 com 86,6 milhões de pessoas comprometidas, quase três vezes mais do que o registrado no ano passado.
“A expansão do número de usuários piratas é alarmante, dado o dano à reputação e às finanças que podem ser causados quando o conhecimento pessoal de uma pessoa é roubado ou vazado. Os criminosos podem usá-lo em esquemas ilegais, como e-mails de phishing, chamadas bancárias falsas e até roubo de identidade”, diz Vytautas Kaziukonis, CEO da Surfshark. Infelizmente, essa tendência não vai a lugar nenhum. Portanto, todos os usuários de internet querem ser informados sobre privacidade online e tomar medidas preventivas para se proteger”, acrescenta.
A classificação de 2021 assim:
Países do Oriente Médio se destacaram quando falamos de aumento no número de violações registradas em 2021. No Irã, por exemplo, 150 milhões de contas (um aumento de 10842% em relação a 2020) foram comprometidas durante os 11 primeiros meses do ano. Os números foram alavancados, entre outros motivos, pela violação sofrida pelo sistema de mensagens Raychat.io e também graças a intensificação da guerra cibernética entre Israel e o Irã
Em termos percentuais, o Sudão registrou o maior aumento no número de estupros, com um aumento de 4. 178% (nove,2 milhões de casos este ano, contra 214,6 mil em 2020). Os Emirados Árabes Unidos ocupam o terceiro lugar, com 515%.
A Índia também ficou em quinto lugar na lista de expansão este ano, um aumento de 352% em relação a 2020. O país teve um total de 86,6 milhões de contas de usuários roubadas em nove grandes lacunas de conhecimento em 2021, adicionando casos da Domino’s India e air india.
Apesar do acumulado registrado de janeiro a novembro, a Surfshark acredita em um alívio imaginável no total anual. Segundo a empresa, houve uma queda acentuada nas lacunas de conhecimento nos mais de 3 meses. Se essa tendência continuar pelo resto dos anos. No ano, podemos ver um alívio global de 8,8% nas lacunas de conhecimento em relação ao ano passado.
Em janeiro, um vazamento expôs os dados de mais de 200 milhões de brasileiros. Entre informações como CPF, RG, nomes completos, endereços, e-mails e telefones estavam também dados de veículos, declarações de imposto de renda, scores de crédito e até a situação de recebimento de benefícios do governo federal.
O volume foi comercializado em fóruns da dark web dividido em parcelas, com preços a partir de US$ 500, cerca de R$ 2,8 mil na cotação atual. O principal objetivo dos criminosos era utilizar as informações pessoais para elaboração de golpes e fraudes digitais, como o phishing.
Em abril, dados pessoais de mais de 533 milhões de contas do Facebook foram localizados em um site hacker na internet. Entre as informações divulgadas estavam e-mails, telefones, perfis de rede social, geolocalização e registros profissionais. De acordo com a rede social, as informações eram de 2019 e o vazamento foi fruto de uma falha em uma API (Interface de Programação de Aplicativos, na sigla em inglês).
Esta não foi a primeira vez que foram divulgados na internet dados de milhões de membros da maior rede social, que conta com cerca de 2 bilhões de usuários. Em 2018, foi exposto o escândalo da Cambridge Analytica, empresa britânica que usou sem autorização dados pessoais de dezenas de milhões de usuários do Facebook com fins de propaganda política.
No mês de agosto foi a vez do e-commerce da Renner ser vítima de ransomware. Na ocasião, a plataforma da empresa saiu do ar após o sistema da companhia ser alvo de um ataque cibernético. A empresa disse que não houve vazamento de dados pessoais de seus clientes e alegou que não pagou nenhum valor pelo resgate.
Na época, o Procon-SP notificou lojas Renner para pedir uma explicação sobre o ataque cibernético sofrido. Apesar da situação, os pontos de venda no site do Brasil não sofreram a interrupção e mantiveram o serviço ao visitante como de costume.
Em outubro, o serviço de visitantes e a mídia corporativa chamaram a Atento para alguma outra vítima de ransomware, que desabou os sistemas e colocou em risco as pinturas de seus visitantes, como bancos, planos de fitness, plataformas de entrega e até mesmo companhias aéreas. Acredita-se que os dados corporativos, monetários e de publicidade tomaram uma posição por inadimplência em um resgate, o preço dos quais não foi divulgado.
Em comunicado à imprensa, a Atento disse que as investigações sobre o ataque cibernético estavam em andamento e que estava sendo conduzida com “consultores e o governo apropriado para avaliar o efeito do incidente sobre as empresas e tomar as medidas apropriadas”.
No início de novembro, o iFood também sofreu uma brecha em seu sistema, na época os nomes das instituições foram substituídos por mensagens políticas e antivacinas, o desafio permaneceu por algumas horas e vários restaurantes e cafés foram comprometidos com o que aconteceu.
Em nota oficial, o iFood informou que o rebaixamento tomou posição por conta de um trabalhador da empresa, que tinha permissão para reposicionar configurações, como dados cadastrais (nomes, cargos, etc. ). A plataforma também informou que 6% dos negócios foram fechados e não houve exposição ou vazamento de visitantes.
No início de dezembro, uma violação de segurança global preocupou especialistas em segurança virtual e empresas em todo o mundo. A falha é diretamente semelhante à biblioteca de software Log4j, que é usada em quase todos os programas e servidores corporativos primários baseados em Java. para ter acesso a partes críticas de sistemas e programas.
O fator foi revelado pela primeira vez através dos pesquisadores de segurança do Alibaba, e o Minecraft da Microsoft também confirmou que eles também foram afetados. De acordo com especialistas, a falha afeta tanto as empresas quanto os serviços de Internet, desde os produtos iCloud da Apple até os produtos Do Google Cloud. Afirmou que, entre outras atividades, os hackers usam a brecha para golpes de mineração de criptomoedas.
Os sistemas do governo brasileiro também ficaram imunes a ataques em 2021. Os objetivos incluem: o sistema de cadastro do SUS (Sistema Único de Saúde), os sistemas do Ministério da Economia e da Controladoria-Geral da União (CGU) e da Polícia Federal. Redes internas e externas de registros, bem como sites oficiais do governo, permanecem offline ou intermitentemente acessíveis.
Várias notas oficiais foram emitidas através de agências federais em semanas. O Ministério da Saúde, por exemplo, informou que os sistemas estão sendo restaurados e que novos testes estão sendo realizados para falhas no sistema.
Em meio a tantos vazamentos, qualquer um se torna vulnerável nos dias atuais. Saiba como se proteger do vazamento de nudes na internet nesta matéria do Showmetech.
Fonte: Surfshark.