Quais foram os impactos das principais fraudes de 2017?

Ao longo do ano, usuários foram vítimas de inúmeras táticas de engenharia social, phishing e ataques que exploraram informações sigilosas e acessos privilegiados; veja as consequências de casos como o Uber, Equifax, WannaCry, NotPetya, entre outros

Compartilhar:

O ano de 2017 foi marcado por alguns dos maiores eventos que mudaram o cenário de fraude e causaram efeitos duradouros para as organizações e sua abordagem para a segurança nos próximos anos. A grande maioria dos ataques permitiu aos cibercriminosos acesso a informações pessoais dos usuários, mostrando que as empresas ainda têm muito a percorrer no que diz respeito a proteção de dados. A seguir, a empresa Easy Solutions listou quais foram os principais acontecimentos do ano passado e como isso impactou a vida das pessoas.

 

Campanha massiva de phishing atinge usuários do Gmail

 

Em maio de 2017, usuários do Gmail receberam e-mails que pareciam de contatos legítimos compartilhando um documento do Google Docs. As pessoas que caíram na armadilha concederam permissão para uma aplicação do programa, que era falso e usado para obter acesso aos contatos dos usuários e enviar novas mensagens, dando continuidade ao golpe. Embora o ataque não tenha tentado roubar dinheiro, credenciais de acesso ou qualquer informação além da lista de contatos, ele mostrou o poder das ferramentas de engenharia social em manipular os usuários e levá-los a fazer tudo o que o fraudador quiser.

 

Ransomware WannaCry causa pânico pelo mundo

 

Também em maio, o mundo assistiu ao lançamento de um ataque ransomware catastrófico, que infectou dispositivos de mais de 250 mil vítimas em 150 países. O ataque explorava uma vulnerabilidade de segurança nos sistemas operacionais Windows e os arquivos dos computadores infectados eram criptografados. Os dispositivos afetados exibiam uma mensagem pedindo um resgate a ser pago em bitcoins em troca dos arquivos sequestrados. Pelo seu alcance e impacto impressionante, o WannaCry provocou pânico em todo o mundo e foi seguido por muitos outros ataques de ransomware de menor escala que continuam causando danos até hoje.

 

NotPetya continua a tendência dos ataques de ransomware

 

Em junho, um ransomware chamado “NotPetya” (nomeado assim por se parecer com programa malicioso “Petya”), atingiu a Europa, os EUA e a Ucrânia, causando interrupções em várias organizações, empresas de publicidade a planos de saúde. O NotPetya exigia um pagamento em bitcoins em troca da decodificação dos arquivos. No entanto, suspeitou-se se tratar de um trabalho de amadores, com base em seu código e demandas feitas pelos criminosos. Pesquisadores desconfiam que o objetivo do NotPetya não fosse lucrar, mas causar danos: o ataque teria sido politicamente motivado e teria como objetivo causar destruição na infraestrutura de TI da Ucrânia.

 

Trickbot aumenta seu alcance

 

Em agosto, um Trojan bancário chamado Trickbot expandiu sua base de alvos, alcançando mais de 12 novos países, incluindo os EUA. Os alvos incluíam URLs locais de quase todas as principais instituições financeiras dos países atingidos, colocando um grande número de bancos e usuários finais em risco de terem informações confidenciais roubadas. As atualizações diárias do código aumentaram ainda mais o potencial para dano do malware.

 

O vazamento da Equifax traz consequências potenciais sem precedentes

 

Divulgado em setembro, o vazamento de dados da Equifax foi, sem dúvida, o incidente de fraude mais impactante do ano. Mais de 145 milhões de residentes dos EUA, bem como alguns do Reino Unido e do Canadá, tiveram seus números de identidade, datas de nascimento, endereços e outros dados pessoais roubados no ataque. Ao contrário das outras violações, os dados comprometidos poderiam ser usados ​​para roubar as identidades de 145 milhões de vítimas.

 

 

Uber é hackeado e tenta abafar o caso

 

Em novembro, o gigante Uber admitiu que foi vítima de uma violação de dados em outubro de 2016 e teria pago os hackers, em uma tentativa de abafar o caso. Os cibercriminosos conseguiram obter acesso aos sistemas da empresa com senhas dos desenvolvedores da Uber, cuja única linha de defesa era a combinação nome de usuário/senha. A violação mostra que, mesmo com uma infinidade de opções robustas de segurança no mercado, ainda existem empresas que não protegem seus dados confidenciais e falham em seu dever de protegerem a si mesmas e aos seus clientes.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...