A cibersegurança é um dos temas que mais evoluiu ao longo da última década em termos de relevância e preocupação por parte de usuários e empresas. Ataques a consumidores e organizações de todo o tipo, tanto que o Brasil é o país mais atacado por phishing no mundo e um dos líderes em ataques que visam o roubo de informações financeiras – de acordo com dados da Kaspersky.
“Em 2010, os roubos de dados eram noticiados de vez em quando, hoje ouvimos falar sobre novos casos todas as semanas e já são corriqueiros. Tanto que ciberataques que ganharam a atenção da grande imprensa foram nomeados como mais relevantes, como o WannaCry, mas ele não foi o único a causar impacto no mundo. Conhecer o funcionamento desses ataques ajudam a melhorar a segurança nas nossas vidas online”, realça Fabio Assolini, analista sênior de segurança da Kaspersky.
Para entender melhor como a segurança da informação ganhou tanta relevância, a Kaspersky listou os principais ataques da última década (2010 a 2019) e como elas impactaram nossas vidas:
• Wikileaks – novembro de 2010
Criado em 2006 pelo australiano Julian Assange, o site Wikileaks ganhou popularidade em 2010, quando foram divulgados mais de 250 mil e-mails diplomáticos trocados entre mais de 250 embaixadas dos Estados Unidos e o Departamento de Estado norte-americano, em Washington. O episódio nos ensina que mesmo os governos, que deveriam ser exemplo ao protegerem seus dados e suas redes, podem ser vítimas de ataque ou de incidentes de vazamentos de dados.
• Sony PlayStation Network – abril de 2011
O PlayStation Network, serviço na nuvem que permite a compra de jogos online para o videogame, foi hackeado e teve nomes, e-mails, acessos de login e outros dados pessoais de mais de 70 milhões de usuários roubados. O serviço ficou fora do ar por uma semana e a empresa não descartou a possibilidade de vazamento de dados bancários dos usuários. Nesse incidente vimos a fragilidade dos serviços baseados em nuvem.
• Dropbox – agosto de 2012
O ataque aconteceu em 2012, mas foi revelado publicamente apenas quatro anos depois. Na época, o Dropbox (serviço de armazenamento de dados na nuvem) confirmou que tinham sido expostos e-mail de usuários. Porém, em 2016, a Leakbase descobriu que as senhas dos usuários também foram roubadas, afetando mais de 60 milhões de usuários – isso é cerca de 68% dos clientes da empresa na época. Importante ressaltar que os cibercriminosos conseguiram invadir as contas porque um dos funcionários da Dropbox utilizava a mesma senha no LinkedIn, empresa que sofreu um ataque no mesmo ano. A lição que temos é que a reutilização de senhas é prejudicial para todos, sejam usuários domésticos ou funcionários de grandes empresas.
• Target – dezembro de 2013
A gigante americana foi alvo de um ataque histórico em 2013, que afetou 70 milhões de clientes que tiveram suas informações pessoais (nomes, endereços, telefones e e-mails) roubadas, além de ter atingido, pelo menos, 40 milhões de vítimas que também tiveram os dados bancários roubados. Os hackers invadiram a Target por meio de um ataque que invadiu o sistema de pontos de venda (POS) – neste caso, leitores de cartões de crédito/débito e caixas registradoras. O ataque teve proporções gigantescas porque aconteceu durante o Natal, entre 27 de novembro e 15 de dezembro.
• eBay – maio de 2014
O eBay precisou pedir para seus 145 milhões de clientes mudassem suas senhas de acesso ao serviço pois eles haviam descobertos que a rede tinha sido alvo de um ciberataque. Os hackers conseguiram invadir o sistema da empresa e os criminosos tiveram acesso a nomes de clientes, senhas, e-mails, endereços, números de telefone e datas de nascimento. Na época, a empresa teve impactos em sua reputação por ter demorado em notificar os seus clientes sobre o incidente, que ocorreu entre fevereiro e março de 2014, e a notificação só ocorreu em maio daquele ano.
• Eleições nos Estados Unidos – dezembro de 2015
Informações de 191 milhões de eleitores norte-americanos foram expostas devido à um erro de configuração. O especialista Chris Vicker foi quem descobriu a falha e alertou para o fato de que os dados estavam compilados em uma extensa e única base de dados, que poderiam ser baixados totalmente em apenas um dia. Com isso, o registro de eleitores de 50 estados, que incluíam nomes, endereços, números de telefone, datas de nascimento, afiliações partidárias e e-mails, puderam ser acessados indevidamente.
• Friend Finder Network – novembro de 2016
O caso se tornou público pela LeakedSource, que o classificou como o maior roubo de dados da história. Mais de 412 milhões de contas da rede de sites de entretenimento adultos Friend Finder Network foram expostos no mercado negro, incluindo e-mails e senhas. Como os dados estavam associados a sites de conteúdo adulto, os usuários que eram clientes também sofreram com extorsões e exposição pública.
• Uber – novembro de 2017
Com grande destaque na imprensa mundial, o ciberataque atingiu 57 milhões de pessoas e é considerado um dos maiores de 2017. Notícias publicadas na época indicam que a empresa pagou 100 mil dólares para que dois hackers eliminassem os dados roubados e ocultassem o ciberataque do público. O vazamento aconteceu em outubro de 2016 – um ano antes de ser divulgado – e incluiu a exposição de nomes, e-mails e números de telefone de 50 milhões de clientes em todo o mundo, bem como informação pessoal de cerca de 7 milhões de motoristas cadastrados no aplicativo.
• Cambridge Analytica – março de 2018
A Cambridge Analytica mostrou ao mundo como o roubo de dados pode ser eficaz também quando se trata de política. Neste caso, para influenciar as eleições presidenciais americanas de 2016, a empresa de análise de dados utilizou, sem consentimento das pessoas, informação de 50 milhões usuários com perfis do Facebook com o objetivo de identificar padrões de comportamento, segmentando assim a propagação da propaganda política.
• Facebook – março de 2019
Um ano após o escândalo com a Cambridge Analytica, o Facebook se envolveu novamente em um caso de vazamento de dados. Cerca de 419 milhões de números de telefone e identificação de usuários da plataforma foram armazenados em um servidor web que não estava protegido por senha. Embora não sejam tão sensíveis como dados financeiros, os números de telefone podem ser utilizados por cibercriminosos para spam, phishing ou ataques de roubo do cartão SIM (SIM Swap). Países como Estados Unidos, Reino Unido e Vietnã foram os mais atingidos.
Para manter a privacidade na internet e evitar ser vítima de vazamentos de dados, a Kaspersky recomenda:
• Não compartilhe senhas com a família e amigos. Apesar de parecer ser conveniente, é importante ter em mente que isso pode aumentar a probabilidade de cibercriminosos roubarem senhas pessoais. Aliás, não utilize armazenamentos públicos para informações privadas. O Google Docs, por exemplo, não é um lugar ideal para guardar uma lista de senhas. Por isso, é importante guardar suas senhas em um lugar seguro, como o Kaspersky Password Manager.
• Verifique as configurações de privacidade das redes sociais. Recomendamos que analise com cuidado suas configurações de privacidade: é você quem vai decidir quais informações irão se tornar públicas para estranhos e seus amigos – ou até, com mais ninguém, além de você mesmo.
• Evite rastreamento. Ao visitar um site, seu navegador revela uma série de coisas sobre você e seu histórico de navegação. Profissionais de marketing utilizam essas informações para traçar seu perfil e refinar os anúncios que são exibidos. O modo anônimo não consegue impedir esse rastreamento; você precisa de ferramentas especiais. A Navegação Particular do Kaspersky Internet Security evita o rastreamento na internet.
• Mantenha seu endereço de e-mail principal e número de telefone privados. Mesmo que não possa evitar o uso dessas informações com serviços e lojas online, não as disponibilize para pessoas aleatórias nas mídias sociais. Considere ainda criar um endereço de e-mail descartável, além de um número de telefone separados para esses casos, se possível.
• Utilize sempre uma solução de segurança confiável. É importante ter uma solução instalada em todos os dispositivos conectados à internet e que ofereça proteção contra sites perigosos e vazamento de informações, como o Kaspersky Security Cloud.
