Blog WatchGuard

Top 11 ciberataques que impactaram 2024

O ano de 2024 já passou, mas as lições de cibersegurança não devem ser deixadas para trás. As violações de dados continuam a ser uma ameaça persistente para grandes empresas e autoridades governamentais, pois os dados que armazenam são valiosos para as organizações e ainda mais para cibercriminosos. Os ataques têm consequências económicas e sérias repercussões reputacionais e legais, colocando em risco a estabilidade dos negócios.

A análise dos ciberataques mais significativos do ano passado mostra que uma simples falha de não aplicar princípios básicos de cibersegurança, incluindo a proteção de acesso ou a gestão de vulnerabilidades, ainda está por trás de muitas dessas violações. À medida que as tecnologias e táticas dos cibercriminosos evoluem, garantir que se construa uma base sólida de cibersegurança é a única maneira de mitigar os riscos e reduzir o impacto desses incidentes. É por isso que é importante rever os ciberataques mais proeminentes de 2024 para obter informações valiosas sobre como essas ameaças estão a crescer e porque é que continua a ser importante reforçar os princípios básicos de cibersegurança. 

Os ciberataques mais significativos de 2024

No ano passado, registaram-se um alto número de ataques sofisticados. Destacamos os incidentes mais relevantes:

  1. Controlo do tráfego na empresa de telecomunicações espanhola: no início do ano, a Orange Espanha sofreu um ataque de sequestro de tráfego BGP (Border Gateway Protocol), no qual os cibercriminosos redirecionaram parte do tráfego da Internet dos clientes da empresa de telecomunicações para servidores não autorizados. Este incidente causou uma interrupção significativa do serviço.
  2. Ransomware em Hospitais Infantis: O grupo de ransomware Rhysida atacou o Lurie Children's Hospital em Chicago, um hospital infantil, conseguindo ter acesso a 600 GB de dados sensíveis, incluindo dados de pacientes. Após o ataque, o grupo exigiu um resgate de 60 bitcoins, equivalente, na altura, a aproximadamente 6 milhões de dólares americanos. Os serviços médicos foram interrompidos, destacando a vulnerabilidade do setor de saúde às ciberameaças.
  3. Ataques de phishing em larga escala aos utilizadores da Apple: Em março, uma campanha de phishing sofisticada teve como alvo os proprietários de dispositivos Apple. Os hackers executaram inúmeros ataques de exaustão às soluções de MFA, sobrecarregando os utilizadores com pedidos falsos de redefinição de passwords a fim de obter acesso. Os atacantes também se fizeram passar por uma equipa de suporte técnico da Apple, através de chamadas fraudulentas, pressionando as vítimas a revelar informações sensíveis.
  4. Backdoor no XZ Utils: Em março de 2024, foi descoberto um backdoor nas versões 5.6.0 e 5.6.1 do XZ Utils, uma ferramenta de compressão de dados amplamente utilizada nos sistemas Linux. Esta vulnerabilidade permitiu que cibercriminosos armados com uma chave privada específica obtivessem acesso remoto não autorizado aos sistemas afetados. Felizmente, a versão comprometida não havia sido amplamente implementada em sistemas de produção. O incidente destaca a importância da segurança da cadeia de fornecimento de software e a necessidade de verificar a integridade das atualizações antes da implementação.
  5. Atividade de força bruta em larga escala a VPNs e serviços SSH com credenciais de acesso: Uma campanha de um ano tornou-se mais proeminente em abril, quando a Cisco Talos monitorou ativamente um aumento global nos ataques de força bruta contra uma variedade de alvos, incluindo serviços de Rede Privada Virtual (VPN). As tentativas usam nomes de utilizador genéricos e nomes de utilizador válidos para organizações específicas. A natureza destes ataques parece ser indiscriminada e não direcionado a uma região ou indústria específica.
  6. Colaboradores vulneráveis na BBC: Em maio, a BBC, a emissora pública britânica, relatou que um grupo de cibercriminosos violaram o seu serviço de armazenamento na cloud, acedendo a dados do plano de pensão de mais de 25.000 colaboradores. Embora as informações pessoais tenham sido expostas, nenhum dado financeiro ou passwords foi comprometido. A causa do incidente encontra-se sob investigação.
  7. Consequências reputacionais graves para a FBCS: Em junho, a FBCS, uma agência de cobrança de dívidas americana, relatou uma violação de dados de grande dimensão que expôs informações altamente sensíveis, como nomes, números de Segurança Social e documentos de identidade de mais de 3 milhões de indivíduos. O atraso na notificação da ameaça gerou críticas e levantou dúvidas sobre os protocolos de segurança da agência.
  8. Ciberataque à Transport for London (TfL): Em setembro de 2024, a TfL foi alvo de um ciberataque que afetou serviços chave, como pagamentos contactless e cartões Oyster. No entanto, o impacto nos serviços de autocarros e metro foi limitado. Os dados de 5.000 pessoas, incluindo algumas informações bancárias, foram comprometidos. O incidente custou cerca de 5 milhões de libras à TfL em medidas de resposta e segurança. Posteriormente, um jovem de 17 anos foi detido em conexão com o incidente.
  9. Ataques de Ransomware à Casio: Em outubro de 2024, a Casio foi vítima de um ataque de ransomware pelo grupo cibercriminoso Underground. O ataque resultou no roubo de dados pessoais de colaboradores, candidatos e clientes, incluindo detalhes financeiros e documentos legais. Embora alguns serviços tenham sido interrompidos, a empresa garantiu que nenhuma informação de pagamento, como dados de cartões de crédito, foi exposta.
  10. Ataques de Ransomware à HACLA: Em novembro de 2024, o grupo de ransomware Cactus atacou a Autoridade de Habitação de Los Angeles (HACLA), roubando 891 GB de dados, incluindo documentos financeiros, backups e dados pessoais de clientes e colaboradores. Este incidente expôs uma grande quantidade de informações confidenciais, levantando preocupações sobre a segurança no setor público.
  11. Ataques informáticos à Finastra: Em novembro de 2024, a Finastra, uma gigante da tecnologia financeira, sofreu uma violação na sua plataforma de transferência de ficheiros (SFTP). Um atacante utilizou credenciais comprometidas e conseguiu ter acesso a 400 GB de dados, que foram posteriormente vendidos em fóruns da dark web. A empresa isolou o sistema afetado e continua a investigar o incidente com especialistas em cibersegurança.

Estes 11 ciberataques representam uma pequena amostra dos desafios enfrentados em 2024 e ilustram como é que as ameaças continuam a evoluir e a impactar todo o tipo de negócios. Ao longo do ano, foram observados padrões comuns, como o uso recorrente de ransomware para extorsão, a exploração de vulnerabilidades na cadeia de abastecimento de software e táticas de engenharia social, como o phishing e os ataques de exaustão de MFA. Além disso, foram identificadas violações relacionadas com o acesso inadequado a dados em serviços de armazenamento na cloud e plataformas críticas.

Perante este cenário, é crucial adotar uma abordagem abrangente de cibersegurança para enfrentar estas ameaças. Esta abordagem combina ferramentas avançadas com uma estratégia focada na prevenção, monitorização contínua e capacidade de resposta rápida. Ao priorizar estas medidas, as organizações não só reduzem os riscos, como também fortalecem a sua resiliência num ambiente cada vez mais desafiante.