ESET aponta os principais incidentes com segurança da informação de 2014

Segurança

Um relatório divulgado pelos pesquisadores do laboratório da ESET, fornecedora de soluções de segurança da informação, aponta quais foram os principais incidentes identificados em 2014. Ao longo do último ano, houve um crescimento no número e na complexidade dos crimes virtuais. Além do aumento dos tipos de ameaças conhecidas, também houve o surgimento de novas

Um relatório divulgado pelos pesquisadores do laboratório da ESET, fornecedora de soluções de segurança da informação, aponta quais foram os principais incidentes identificados em 2014. Ao longo do último ano, houve um crescimento no número e na complexidade dos crimes virtuais. Além do aumento dos tipos de ameaças conhecidas, também houve o surgimento de novas tendências em relação aos ciberataques.

COMPUTER KEYBOARD security

Segundo a ESET, 2014 ficou marcado pelos seguintes incidentes:

Janeiro – O ano começou com uma enxurrada de e-mails falsos que convidavam os usuários a baixarem uma nova versão do popular aplicativo de mensagens WhatsApp, e que, na verdade, eram um Trojan voltado a roubar dados bancários dos usuários.

Fevereiro – Uma das maiores casas de câmbio de Bitcoin, a MtGox.com, encerrou as operações fazendo com que os investidores da moeda perdessem todo o dinheiro que haviam investido na criptomoeda. A causa do problema foi uma suposta falha de segurança que, ao longo de anos, permitiu o desvio de 750 mil bitcoins.

Março – Com o desaparecimento do voo da Malásia Airlines, surgiram diversos golpes em redes sociais ligados ao caso. Supostos links prometiam a visualização de cenas exclusivas do acidente. Pessoas que tentaram fazer o download do vídeo acabaram em sites indesejados. Além disso, uma pesquisa mais aprofundada apontou que mais de 500 mil computadores foram infectados por esse tipo de ataque que utilizou a notícia do desaparecimento do voo para enganar os internautas.

Abril – Durante o período ocorreu uma das vulnerabilidades mais graves da história da internet, tanto em importância como em alcance: o Heartbleed. Esta falha de segurança, encontrada em algumas versões do OpenSSL permitiu que cibercriminosos conseguissem acessar milhares de servidores conectados à internet.

Maio – A brecha de segurança mais comentada em maio atingiu o eBay. Aparentemente, o ataque comprometeu uma base de dados com senhas criptografadas e informações financeiras. Isso foi possível, porque os criminosos conseguiram credenciais de acesso com alguns funcionários do site. Algo similar também aconteceu com o Spotify.

Junho – O aumento de notícias em torno da Copa do Mundo levou diversos cibercriminosos a criarem ataques que usaram esse tema para enganar e infectar usuários.

Julho – O conhecido sistema de pagamento PayPal teve um bug no sistema de autenticação. O ataque permitiu que invasores acessassem as 143 milhões de contas que a empresa possui atualmente. A falha de segurança foi encontrada na versão móvel do PayPal.

Agosto – Esse foi o mês de casos de roubo de informações confidenciais. Tudo começou com a falha nos filtros de 76 mil contas da Fundação Mozilla. Pouco tempo depois, um misterioso grupo de criminosos russos roubou cerca de 1,2 milhões de senhas de usuários de mais de 500 milhões de endereços de e-mail. Além disso, a UPS, a maior empresa de logística e transporte no mundo, anunciou que havia sofrido um ataque, no qual foram roubadas informações bancárias de seus clientes em 51 escritórios nos Estados Unidos – em uma operação que durou sete meses.

Setembro – Esse mês será eternamente lembrado pelo “Celebgate”, evento em que muitos famosos, especialmente dos Estados Unidos, que armazenavam fotos íntimas em serviços de nuvem viram seus conteúdos vazarem ao público.

Outubro – Poodle é o nome dado a uma vulnerabilidade descoberta em meados desse mês, colocando o último prego no caixão da comunicação SSL v3.0 , que, apesar de ter 15 anos, ainda é bastante utilizado .

Novembro – Durante esse mês, pudemos acompanhar várias ameaças para sistemas operacionais, como Wirelurker, malware projetado para infectar sistemas Mac OS e Windows e roubar informações de dispositivos iOS (iPhone, principalmente ), conectados ao sistema infectado.

Dezembro – A Sony Pictures ficou em evidência quando informações sensíveis, em especial e-mails de executivos da empresa vazaram, em retaliação ao lançamento do polêmico filme A Entrevista, causando um conflito entre os Estados Unidos e Coréia do Norte.

Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.


Clique para ler a bio do autor  Clique para fechar a bio do autor