O campo da cibersegurança foi bastante movimentado nos últimos dias, com destaque para o cenário brasileiro. Foram dois acontecimentos de impacto direto ou indireto para o cenário nacional em proteção de dados, privacidade e crimes virtuais.
Além disso, vulnerabilidades em plataformas populares foram denunciadas e exigem uma atualização por parte de empresas responsáveis e do consumidores.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
- Leia também: Conheça os 10 jogos mais visados por cibercriminosos
As 6 principais notícias de cibersegurança da semana
1. Ransomwares batem recorde em número de ataques e vítimas em 2023
Um estudo realizado pela Corvus Insurance alega que ataques da modalidade ransomware bateram recorde de vítimas em 2023. Segundo o levantamento, foram 4.496 vítimas postadas em sites de vazamentos no ano passado, entre pequenas e grandes empresas ou instituições governamentais.
Mesmo sem levar em conta quem pagou pelo resgate, o número é bem superior à quantidade registrada em 2022 (2.670) e 2021 (3.048) — ano em que o ransomware disparou por ainda ser um ano de pico da pandemia da covid-19 e início da guerra entre Rússia e Ucrânia.
A quantidade de vítimas de ransomware em alta.Fonte: Corvus Insurance
Segundo a empresa, novos grupos ganharam acesso a ferramentas de ataque e começaram as próprias operações. Além disso, as autoridades responsáveis não estão conseguindo parar totalmente as invasões. Por outro lado, há uma visão otimista no cenário.
Empresas ao longo de 2023 aumentaram a segurança por conta própria para não integrar as estatísticas. Além disso, o número de empresas que pagaram o resgate caiu 29%, ação que respeita a recomendação de especialistas.
2. ChatGPT está vazando conversas e dados sigilosos para terceiros, diz relatório
O chatbot mais popular do mundo pode "entregar" informações privadas de pessoas para outros usuários em conversas. Essa é uma conclusão alarmante publicada pelo site ArsTechnica sobre o uso do ChatGPT.
ChatGPT tem dados sigilosos e conversas vazadas.Fonte: GettyImages
De acordo com o levantamento, a plataforma da OpenAI revela até mesmo logins e senhas de algumas pessoas. Em outros testes, a plataforma entregou detalhes de uma proposta de pesquisa não publicada, scripts na linguagem PHP e o nome de uma apresentação acadêmica em desenvolvimento.
Os detalhes foram divulgados em respostas do ChatGPT sobre um conteúdo diferente do que foi pedido pelo usuário. A plataforma é alimentada com dados da internet – o que está rendendo problemas judiciais para a companhia – e esse tipo de informação pode ter sido obtida desses sites sem receber um filtro.
3. Falha grave no Linux deixa várias distros vulneráveis contra ataques
Uma série de vulnerabilidades na GNU C Library (glibc) do Linux pode resultar em invasões de equipamentos com diferentes distros da plataforma. De acordo com a Qualys Threat Research Unit, milhões de sistemas estariam em risco por causa das falhas de segurança.
O Fedora, uma das distros afetadas.Fonte: Fedora Project
A principal falha, chamada de CVE-2023-6246, permite o acesso não autorizado de terceiros ao sistema a partir da concessão de privilégios a um invasor. Além dela, foram identificadas três outras brechas de menor impacto.
As populares distros Debian 12 e 13, Ubuntu 23.04 e 23.10 e Fedora 37, 38 e 39 estão entre as plataformas em risco. A recomendação é de que os usuários atualizem os sistemas para as versões mais recentes imediatamente.
4. Polícia Federal prende acusados de criar o malware bancário Grandoreiro
A Polícia Federal realizou na última terça-feira (30) uma ação para investigar um grupo cibercriminoso sediado no Brasil. A chamada Operação Grandoreiro resultou em cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão em cinco estados.
Os integrantes serão acusados de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.
Momento da apreensão em operação da PF.Fonte: Polícia Federal
Os suspeitos são acusados de programar malwares bancários usados dentro e fora do país. Ao menos 3,6 milhões de euros foram movimentados pelo grupo desde 2019. O Grandoreiro infectava máquinas via phishing e roubava dados pessoais e financeiros das vítimas.
5. Tim, Vivo e Claro não alertaram Anatel mesmo sabendo de possível ataque espião, diz jornal
Três das principais operadoras de telefonia móvel do país podem ser punidas pela Agência Nacional de Telecomunicações (Anatel). Vivo, Claro e Tim serão investigadas por não comunicar o órgão sobre o uso de um software espião contra cidadãos brasileiros.
O aplicativo em questão é o FirstMile, denunciado na investigação sobre a existência de um serviço paralelo na Agência Brasileira de Inteligência (Abin) durante o governo de Jair Bolsonaro. Segundo a Anatel, as operadoras notaram o uso da plataforma e até tomaram medidas próprias de segurança, mas deveriam avisar também a entidade.
Anatel - Agência Nacional de Telecomunicações.Fonte: GettyImages
A investigação pode resultar em punições administrativas para as operadoras. O caso da Abin também segue em avaliação e envolve a obtenção ilegal de dados de localização de opositores ou adversários políticos do governo.
6. FBI acusa hackers ligados à China de atacar infraestrutura dos EUA
O FBI alega que desmantelou as operações de um grupo cibercriminoso que agia a mando do governo da China. A gangue em questão é a Volt Typhoon, que já estaria há dois anos atacando "sistemas críticos" da infraestrutura dos Estados Unidos.
O FBI vai continuar investigando as ações do Volt Typhoon.Fonte: GettyImages
Os criminosos teriam invadido computadores a partir de vulnerabilidades em roteadores domésticos e corporativos que estavam desatualizados. Estações de tratamento de água, usinas de energia elétrica e distribuidoras de petróleo estavam entre os possíveis alvos.
A Microsoft descobriu as atividades do grupo em maio de 2023 e ajudou nas investigações. Recentemente, a agência também neutralizou as atividades do grupo ALPHV/Blackcat, segundo mais ativo no mundo na criação de variantes de ransomwares-as-a-service.
Essas foram as principais notícias sobre cibersegurança desta semana e agora você está atualizado sobre o assunto. Até a próxima!
Categorias