O ano de 2024 foi movimentado no campo da cibersegurança. A cada mês, fomos impactados com notícias sobre novos incidentes como vazamentos de dados, invasões a sistemas e comprometimento de serviços de empresas inteiras.
Além disso, o período envolveu a continuidade de formas de ataque que já estavam em alta, como ransomwares. As vítimas foram variadas, de grandes conglomerados e sistemas governamentais até o cidadão brasileiro que simplesmente estava cadastrado em uma plataforma digital.
O TecMundo selecionou alguns dos principais acontecimentos em cibersegurança do ano, incluindo ataques e algumas controvérsias.
A retrospectiva serve também para identificarmos assuntos em alta que provavelmente voltarão a ser notícia em 2025.
Ataques e invasões
O ano não foi nada tranquilo em termos de ciberataques contra corporações e instituições públicas. Tanto em quantidade de alvos quanto na gravidade dos ataques, foram registrados vários incidentes que derrubaram sistemas e prejudicaram serviços ao redor do mundo.
A Disney foi uma das gigantes afetadas. Em julho, cerca de 1 TB de dados internos da companhia foram obtidos, incluindo conversas sobre projetos em desenvolvimento e outras questões corporativas. O popular e importante serviço Wayback Machine também sofreu bastante com ciberataques, sendo derrubado duas vezes em outubro e operando por algumas semanas de forma limitada.
- Leia também: Hipervigilância ou segurança? Conheça as "muralhas digitais" que estão sendo adotadas no Brasil todo
Em larga escala e ainda sem dados concretos, o governo dos EUA ainda registrou uma possível invasão de hackers de origem chinesa contra redes de telecomunicações do país durante vários meses de 2024. Diversas operadoras teriam sido afetadas e até o FBI passou a sugerir o uso de aplicativos mais seguros de troca de mensagens pela população.
No Brasil, os casos de destaque incluem um ataque contra os sistemas das lojas da rede Marisa em novembro. O ransomware Medusa "trancou" o acesso a serviços internos e fez até algumas lojas físicas passaram por problemas momentâneos.
Em outubro, a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) foi alvo de um ataque que gerou instabilidade na rede interna. Quem reivindicou a autoria foi o grupo RansomHouse, que não obteve o pagamento solicitado para liberação dos sistemas.
Fora dos ransomwares e invasões por engenharia social, em outubro foi registrado o maior ataque DDoS da história — que até foi neutralizado a tempo por serviços como Google, Amazon e Cloudflare, mas envolveu números impressionantes. Ao todo, foram 398 milhões de solicitações por segundo (RPS) de acesso a páginas, algo possível pela exploração de uma vulnerabilidade de protocolos.
Grandes vazamentos de dados
Uma das principais consequências de invasões a sistemas internos de empresas ou governos, o vazamento ou a comercialização de dados seguiu como uma tendência entre as ameaças digitais em 2024.
Nos Estados Unidos, aconteceu o provável caso mais grave: em agosto, informações de quase 3 bilhões de pessoas foram expostas, incluindo o número de seguro social — que é o equivalente ao nosso CPF. O TecMundo adiantou com exclusividade que o responsável por obter os 277 GB de dados foi um hacker brasileiro.
Em novembro, dados bancários de 250 mil brasileiros originados de empresas de crédito pessoal vazaram em um fórum — aumentando a já alta quantidade de informações pessoais sobre o cidadão disponíveis em várias fontes.
Clientes nacionais da BMW foram prejudicados por um vazamento que incluiu até a renda mensal das vítimas. Além disso, um malware resultou também na divulgação de dados pessoais de brasileiros já identificados por compartilharem materiais de abuso sexual infantil.
O ano ainda foi difícil para o Pix, que já é o sistema de pagamentos mais popular do país. Foram registradas ao menos dez vazamentos de chaves de clientes de diferentes instituições ao longo do ano, o que reforça a necessidade de cuidados por parte do público. O mais grave aconteceu na Qesh, em setembro, quando dados cadastrais de 53.383 chaves Pix foram expostos — incluindo nome do usuário, CPF, instituição, agência e número da conta.
Outros incidentes de peso que ocorreram em 2024 incluem:
- Um ransomware contra a agência de investimentos AGF+, atacada no último dia de 2023 e uma das primeiras vítimas neste ano;
- Um "acesso indevido" em maio a sistemas da Dell que expôs dados de 49 milhões de clientes;
- O deface de sites de órgãos públicos do Brasil para "transformá-los" em sites de casas de apostas, jogos de azar, plataformas de pornografia e outros esquemas criminosos, em uma denúncia feita em maio;
- O roubo de registro de 6 milhões de usuários do Pinterest em julho;
- Roubo de dados de usuários do Authy, um popular app de verificação em dois fatores, em julho;
- O envio massivo de mensagens SMS para brasileiros com um golpe envolvendo encomendas dos Correios;
- Um vazamento de 440 GB de dados da Fortinet após uma invasão em setembro;
- Os golpes de sites falsos envolvendo a vaquinha do Corinthians, iniciada em dezembro;
Prisão, apagão e banimento
Além dos casos citados, o campo da proteção digital, privacidade e integridade de sistemas também foi marcado por outros acontecimentos em 2024. Talvez o mais lembrado aconteceu em julho: o "apagão cibernético" causado por incidentes de incompatibilidade em serviços oferecidos pela empresa CrowdStrike.
Como resultado, sistemas de vários serviços importantes passaram até mesmo dias fora do ar, prejudicando até bancos e aeroportos. As correções demoraram dias para serem realizadas, muito por questões relacionadas ao Windows, e os prejuízos foram na casa dos bilhões de dólares.
Outra notícia impactante aconteceu em abril. O hacker conhecido como VandaTheGod foi preso na Bahia, suspeito de ser o responsável pelo maior vazamento de dados do Brasil. No mesmo mês, o governo revelou que foi alvo de um desvio de R$ 3,5 milhões em recursos de um ministério, graças a alterações irregulares feitas em um sistema de transferência.
O banimento da empresa de cibersegurança Kaspersky nos Estados Unidos também pegou o público de surpresa. Em junho, ela anunciou o encerramento das atividades no país após acusações de ser um risco para a segurança nacional ao ter origem russa.
- Confira ainda: Ransomware na saúde: uma epidemia global
Na metade do ano, uma das notícias de maior impacto no Brasil foi positiva: o país foi o primeiro a receber o recurso Bloqueio por Detecção de Roubo do Android, reduzindo eventuais prejuízos na perda de um celular.
Em novembro, um bug na fintech brasileira Nubank virou notícia porque permitiu o saque "de graça" por clientes em caixas eletrônicos — em uma questão que pode até virar dor de cabeça jurídica para os envolvidos.
Para 2025, algumas dessas tendências devem continuar em alta. Confira aqui o que é necessário para uma navegação realmente segura e como manter boas práticas de cibersegurança no seu dia a dia.
