O mundo inteiro é alvo constante de cibercriminosos. Com frequência há sempre notícias de um ataque em qualquer parte de todos os países. Pode-se perceber também a constante inovação desses hackers na tentativa de roubar dados, desabilitar computadores, lançar golpes… Malware, phishing, ransomware são apenas uma pequena parte desse mundo tão obscuro e perigoso.
Visto que a população mundial caminha para uma digitalização quase que total, os números desses ataques só aumentam, visando pessoas, organizações ou até mesmo a um país. O ano de 2022 foi marcado com ataques a grandes empresas, como Localiza, Lojas Renner, Record TV, Banco de Brasília, dentre vários outros, no qual independente do tipo de ameaça, houveram prejuízos de toda espécie.
Como parâmetro, podemos evidenciar que o Brasil registrou, apenas no primeiro semestre de 2022, 31,5 bilhões de tentativas de ciberataques a empresas. Este número é 94% superior ao do primeiro semestre do ano passado, em que foram registrados 16,2 bilhões. Os dados pertencem a um levantamento da Fortinet.
Trouxemos abaixo alguns dos principais grupos de cibercrimes dos últimos tempos.
The Shadow Brokers
Esse grupo obteve os arquivos da NSA em 2013, supostamente extraídos de um servidor de teste da própria Agência de Segurança Nacional norte-americana. Havia informações sobre todos os tipos de explorações de espionagem. Ninguém sabe ao certo onde o Shadow Brokers se origina, mas as teorias incluem um insider no grupo de Operações de Acesso Sob Medida da NSA.
Lazarus Group
O Grupo Lazarus pode ser o responsável pelo assalto que levou US$ 81 milhões do Banco Central do Bangladesh, em 2016. Não se tem muito conhecimento sobre essa organização, quem está nela ou de onde opera, porém pesquisadores a rastrearam por mais de um ano. Entre suas atividades, o grupo implanta malwares especialmente desenvolvidos para burlar a segurança e, em seguida, fazer transações. Ninguém sabe ao certo o local de operação do Lazarus, mas, estudando uma coleção de amostras de malware, os especialistas encontraram uma conexão estranha com um servidor de comando e controle de um endereço IP “muito raro” na Coreia do Norte.
Equation Group
O Equation Group refere-se à Unidade de Operações de Acesso Sob Medida da NSA. O grupo ficou conhecido por ter sido associado ao Stuxnet, um ataque sofisticado (especialmente em sua época, no ano de 2010) que destruiu com sucesso as centrífugas nucleares do Irã.
Este grupo usa ferramentas que são extremamente complicadas e caras para desenvolver, assim como extraem dados e ocultam o trabalho de maneira “excepcionalmente profissional”. O grupo mantém uma infraestrutura robusta de comando e controle, localizada em mais de 100 servidores e 300 domínios, incluindo hosts em países como EUA, Reino Unido, Panamá, Costa Rica, Colômbia, Alemanha e Holanda.
Carbanak/Fin7
O grupo Carbanak era procurado por agências de polícia internacional há pelo menos cinco anos, devido ao roubo de US$ 1 bilhão e a uma série de crimes cibernéticos e redes de caixas eletrônicos hackeadas. Carbanak (também apelidado de Fin7) enviou campanhas de phishing altamente direcionadas, que enganaram funcionários de bancos a fazer o download de malware.
Desde o final de 2013, a gangue usou um tipo de malware próprio, Anunak e Carbanak, e depois uma versão modificada do software de testes de segurança chamado Cobalt Strike. O fornecedor de segurança americano FireEye observou que o grupo apontou sua campanha de phishing à Comissão de Valores Mobiliários dos EUA.
Podemos verificar uma necessidade incessante no quesito proteção de dados, independente do porte da empresa e do seu segmento. Estar sempre um passo à frente deste tipo de incidente pode evitar inúmeros tipos de prejuízos à sua organização. Em alguns casos, além do prejuízo financeiro, as organizações podem ter danos irreparáveis.
Para mais informações entre em contato nos canais abaixo, temos especialistas neste assunto.
Fone/Whatsapp: (62) 3932-1212
E-mail: contato@inntecnologia.com
www.inntecnologia.com
