quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

Risco Cibernético: Veja Os 6 Piores Ataques Cibernéticos De 2018

O risco cibernético é algo que está implícito a toda e qualquer empresa, independentemente de seu tamanho ou ramo de atuação. Mesmo com um bom nível de proteção, as vulnerabilidades decorrentes da dependência da tecnologia sempre podem abrir brechas para os cibercriminosos.

No ano de 2018, tivemos um aumento de 95,9% no número de ataques em nosso país, com relação ao mesmo período de 2017, segundo dados do 4° Relatório de Segurança da Informação no Brasil, publicação assinada pelo Dfndr lab, laboratório de pesquisas da empresa PSafe.

Esses números apenas demonstram a quantidade de investidas realizadas pelos cibercriminosos, tendo como alvo principal qualquer pessoa ou empresa conectada à internet. Neste post, vamos listar alguns dos piores ataques ocorridos no ano de 2018 e suas consequências. Boa leitura!

1. Marriott Hotels

A empresa Marriot Internacional é a proprietária e administradora do maior conglomerado de hotéis de luxo, tendo unidades espalhadas por todo o globo. É considerada a principal player do mercado hoteleiro.

Em 2016, a rede hoteleira realizou a compra de um outro player, a Starwood, empresa que dispõe de um sistema de reservas interessante que foi acoplado à rede hoteleira administrada pela Marriot. Contudo, o banco de dados desse sistema tinha uma série de vulnerabilidades que não foram detectadas.

Utilizando-se dessa brecha, em novembro de 2018, hackers realizaram o roubo de, pelo menos, 383 milhões de registros de clientes da rede de hotéis Marriot, sendo que a estimativa é que o vazamento pode ter afetado cerca de 500 milhões de hóspedes.

Foram roubados pelos cibercriminosos também cerca de 25,55 milhões de números de passaporte, já que boa parte deles não se encontrava ao menos codificado, trazendo à tona mais erros de segurança.

O principal prejuízo para a rede foi a imagem arranhada no mercado e a indiferença como a segurança de milhões de registros de clientes foram tratados, porque os números oficiais de valores não foram divulgados.

2. Dados políticos na Alemanha

A Alemanha viveu um grave problema de invasão, roubo e divulgação, de forma não autorizada, de dados de alguns de seus políticos, trazendo instabilidade para o país e insegurança com relação à capacidade do governo em manter as informações seguras.

Um usuário do Twitter, por meio de uma conta falsa, publicou centenas de documentos pessoais e outras informações acerca de 400 políticos com atuação federal e estadual no país, de diversos partidos.

Entre os afetados pelo duro golpe de invasão, estão também a chanceler Angela Merkel e o então presidente da Alemanha Frank-Walter Steinmeier, sendo que acredita-se que o vazamento envolveu um número ainda maior de políticos que o divulgado.

As autoridades do país ainda estão investigando o ato para descobrir como os hackers tiveram acesso a essas informações e quais os canais utilizados por eles para cometer o roubo dos dados espalhados nas redes. Segundo informações do próprio governo alemão, nenhuma de suas redes internas foi afetada pelo ataque, de modo que a principal consequência foi o duro golpe na imagem do governo.

3. Google+

O Google+ foi uma aposta da maior empresa de tecnologia do mundo na criação de uma rede social que estivesse atrelada a todos os seus outros serviços, atraindo os usuários que fizessem uso do Facebook.

Infelizmente, a iniciativa não vingou, mas, mesmo assim, contava com milhões de dados de usuários armazenados. Entre março e novembro de 2018, muitos dos perfis privados dentro da plataforma do Google+ foram alvos de ataques, e alguns dados, como nome, endereço de e-mail, data de nascimento e outros, foram roubados por cibercriminosos.

Os hackers se aproveitaram de uma falha no software do Google+, expondo os dados dos usuários. A empresa estima que cerca de 52,5 milhões de clientes possam ter sido afetados durante o período citado. Com isso, o Google decidiu colocar um fim ao Google+, que encerra as atividades em abril de 2019.

4. MyHeritage

O site MyHeritage é uma iniciativa que visa a resgatar a memória de seus ancestrais por meio da criação de árvores genealógicas de forma gratuita, além de contar com muitos outros serviços e ter uma base de dados gigantesca acerca de graus de parentesco.

Contudo, em razão de falhas de segurança em seu banco de dados, em junho de 2018, a empresa veio a público para informar que dados de cerca de 92 milhões de usuários sob sua cautela haviam sido roubados por hackers.

Segundo a organização, entre as informações vazadas, estavam dados pessoais, como nome, e-mail e senhas criptografadas. Dados de DNA, outro serviço prestado pela companhia, não foram roubados durante a ação.

5. MyFitnessPal

O MyFitnessPal é um aplicativo muito famoso que permite o monitoramento de atividades físicas e hábitos alimentares de seus usuários, sendo utilizado por milhões de pessoas ao redor do mundo e tendo uma base de dados gigante. O app foi lançado e é administrado pela Under Armour, empresa de material esportivo.

Em fevereiro de 2018, a empresa veio a público para informar que dados de cerca de 150 milhões de contas foram roubados por hackers em uma ação de invasão, o que afetou a confiança do público que fazia uso do aplicativo.

Entre os dados subtraídos, estavam os endereços de e-mails dos usuários e suas senhas criptografadas. As ações da companhia tiveram uma rápida queda de cerca de 3% após o anúncio dos ataques, trazendo um prejuízo direto aos seus acionistas.

6. Quora

Quora é um famoso site de perguntas e respostas utilizado por diversas pessoas, de todos os ramos de atuação, e que conta com os melhores profissionais e pesquisadores do mundo. Em dezembro de 2018, a plataforma foi alvo dos cibercriminosos.

Segundo a organização, dados de mais de 100 milhões de usuários foram afetados, tendo sido vazadas informações completas de atividades dentro da plataforma, além de dados pessoais, senhas criptografadas e endereços de e-mail.

Conforme explicações da própria companhia, a invasão foi possível em razão de falhas de segurança no banco de dados utilizado pela empresa, assim como no caso da rede de hotéis Marriot.

O risco cibernético é constante e, como pudemos observar, ele está presente a qualquer momento e em qualquer lugar. Precisamos aprender com os erros cometidos por outras empresas para aplicar medidas efetivas de segurança, protegendo seus ativos e evitando ao máximo roubos de dados.

Gostou do nosso artigo? Não deixe de conferir nossos próximos posts! Assine agora mesmo a nossa newsletter!

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.