Num mundo cada vez mais digital e mais conectado, a segurança informática assume particular relevância. A primeira metade do ano, no entanto, foi pródiga em ataques informáticos, com hackers a roubarem dados de milhões de utilizadores, causando perdas financeiras avultadas e interferindo com o normal funcionamento da sociedade.
Em países como Portugal, o ano começou logo com um ataque ao grupo editorial Impresa, que comprometeu o arquivo e o próprio sistema de edição. Empresas como a Vodafone, o Grupo Sonae e os Laboratórios Germano de Sousa foram outras das visadas. Da parte das instituições públicas, as vítimas foram o Hospital Garcia de Orta, em Almada, e os Serviços Municipalizados dos Transportes Urbanos de Coimbra.
A invasão da Ucrânia em fevereiro desencadeou atividades informáticas dos dois lados da barricada, com grandes grupos de piratas a juntarem-se ao lado ucraniano. Multiplicaram-se as atividades de ciberespionagem, ciberataques a infraestruturas e ataques de DDoS contra instituições e serviços. O “exército voluntário de TI” da Ucrânia apontou mira às organizações russas, conseguindo roubar dados e afetar os serviços. Esta terá sido uma resposta concertada a anos de ataques ferozes perpetrados por piratas russos.
- Lapsus$, o grupo de extorsão digital
O pico de actividade do grupo Lapsus$ arranca em dezembro do ano passado, com o coletivo de hackers a conseguir roubar código fonte e outros dados valiosos a empresas como Nvidia, Samsung e Ubisoft, para depois tentar extorquir as vítimas, ameaçando divulgar a informação. Em março, o grupo anuncia que cessa atividades, não sem antes ter roubado parte do código fonte do Bing e do Cortana da Microsoft e ter entrado nos sistemas do serviço de autenticação Okta. Desde a detenção de alguns elementos por parte da polícia britânica, em abril, este grupo parece ter sido extinto.
- Conti, o grupo que ‘paralisou’ a Costa Rica
Dezenas de milhões de dólares por dia é o impacto do ataque do grupo russo Conti às atividades de importação e exportação da Costa Rica. Foi em abril que o ataque se iniciou, com a disrupção a durar meses e o presidente do país a declarar o estado de emergência, numa estreia mundial. Em maio, também os serviços da Segurança Social da Costa Rica são atacados, suspeitando-se que tenha sido usado o ransomware HIVE do grupo Conti.
- Plataformas de finanças descentralizadas
Ferramentas e utilitários que ajudam a gerir o ecossistema das finanças descentralizadas são cada vez mais populares e um alvo muito apetecível também. Vários ataques resultaram no roubo de ciberdivisas avaliadas em centenas de milhões de dólares. Em março, o grupo Lazarus conseguiu roubar 540 milhões de dólares em Ehtereum, em fevereiro uma falha da ponte Wormhole rende aos atacantes 321 milhões de dólares também em ETH e em abril o protocolo stablecoin Beanstalk é atacado, com os criminosos a levarem 182 milhões de dólares.
- Organizações de saúde entre as vítimas preferidas
Pela sensibilidade do setor, as organizações de prestação de cuidados de saúde têm urgência em pagar quando são vítimas de ransomware para conseguir voltar a aceder a dados e sistemas tornados reféns dos criminosos. Em 2022, os atacantes começaram também a aumentar a abrangência, atacando estas instituições com vista ao roubo de identidade e outros dados que lhes garantam um retorno financeiro. Nos EUA, dados de milhões de utilizadores foram roubados em vários ataques, em diferentes estados.
- Operadoras de telecomunicações na mira de piratas chineses
As autoridades dos EUA divulgaram no início de junho que encontraram vestígios de ataques a operadoras de telecomunicações perpetrados por atacantes chineses. Vulnerabilidades nos routers e bugs noutros equipamentos de rede serviram de porta de entrada, com a CISA (de Cybersecurity and Infrastructure Security Agency) a não revelar nomes das vítimas, mas a emitir o alerta generalizado da necessidade de se aumentar as defesas digitais neste sector, particularmente quando se faz a gestão de grandes quantidades de dados sensíveis.
O panorama não parece favorável ao cidadão comum, que cada vez partilha mais dados com diferentes sectores de actividade, gerando um pote apetecível a hackers, que podem atacar a partir de diferentes pontos de entrada. Pela positiva, há uma grande consciencialização e os investimentos na segurança e defesa são também cada vez maiores.
