O relatório aborda temas como:
- Quishing: golpes com uso de QR Codes maliciosos;
- Os golpes e malwares direcionados ao PIX;
- Ataques à cadeia de suprimentos: uma das principais ameaças que as empresas estão sujeitas atualmente, magistralmente explorada pelo grupo Clop neste primeiro semestre;
- Fóruns maliciosos: houve uma "dança das cadeiras" em um dos principais fórus, o que mostra sua persistência e a dificuldade de combatê-los;
- Inteligência artificial no cibercrime: um dos assuntos mais discutidos no período, graças à crescente ameaça de seu uso por atores maliciosos.
Veja, por exemplo, uma lista com alguns dos fatos e incidentes mais relevantes nesse primeiro semestre:
- 04/01: Cibercriminoso invade CNJ e publica falso mandado de prisão em nome do ministro Alexandre de Moraes
- 06/01: Vazamento de dados no Twitter expôs cerca de 235 milhões de perfis
- 19/01: T-Mobile comunica que sofreu vazamento de dados pessoais em Novembro de 2022, afetando 37 milhões de clientes
- 24/01: Riot Games sofre ciberataque e tem código fonte de jogos roubado, incluindo League of Legends (LOL). A empresa se recusou a pagar extorsão de 10 milhões de dólares
- 29/01: Site oficial do PT sofre ataque cibernético
- 06/02: Divulgada vulnerabilidade de dia zero no GoAnywhere (CVE-2023-0669)
- 07/02: Pesquisador invade portal de fornecedores da Toyota
- 12/02: Grupo Clop anuncia ter invadido 130 empresas usando a vulnerabilidade no GoAnywhere
- 20/02: Vazamento de dados dos Correios
- 03/03: Andrade Gutierrez sofre ataque e tem 3 TB de dados roubados
- 03/03: Bidencash vaza gratuitamente mais de 2 milhões de cartões para celebrar seu aniversário
- 19/03: Hitachi Energy é atacada pelo Clop, através de bug no GoAnywhere
- 21/03: Ferrari comunica exposição de dados de clientes e tentativa de extorsão
- 24/03: Programa Bolsa Família sofre ataque DDoS
- 25/03: Conselho Federal da OAB sofre ciberataque
- 30/03: Hospital Universitário da USP confirma ataque de ransomware e impacto no atendimento
- 03/04: Western Digital sofre ciberataque, tem operações impactadas e vazamento de dados
- 04/04: Funcionários da Samsumg vazam dados secretos ao utilizar o ChatGPT
- 06/04: SONDA confirma ataque de ransomware
- 10/04: MSI sofre ataque cibernético
- 02/05: T-Mobile notifica sobre vazamento de dados pessoais de 836 clientes
- 04/05: Grupo Fleury confirma ataque cibernético, porém não assume publicamente que foi vítima de Ransomware
- 15/05: ABB confirma incidente cibernético em seus sistemas
- 15/05: Toyota admite que expôs dados de localização de 2,15 milhões de clientes
- 21/05: Luxottica confirma ciberataque e vazamento de dados de 70 milhões de clientes
- 31/05: Empresa Progress anuncia vulnerabilidade crítica na ferramenta MOVEit Transfer (CVE-2023-34362)
- 31/05: Toyota anuncia novo vazamento de dados, de 260 mil clientes
- 06/06: Grupo de Ransomware Clop assume autoria de ataques explotando a vulnerabilidade no MOVEit Transfer
- 11/06: Gigante farmacêutica Eisai fica com sistemas offline após ciberataque
- 19/06: Microsoft confirma ataques de DDoS nos servidores da Azure, anunciado pelo grupo Anonymous Sudan
- 20/06: Identificadas mais de 100 mil contas do ChatGPT roubadas por malware
- 21/06: PwC e Ernest & Young (EY) são anunciadas como vítimas do grupo Cl0p, graças à exploração da vulnerabilidade no MOVEit
- 25/06: American e Southwest Airlines sofreram violações de dados causadas pelo ataque à Pilot Credentials, uma fornecedora terceirizada que gerencia aplicativos e o recrutamento de pilotos. Foram afetados 5.745 pilotos e candidatos, da AA e 3.009 da Southwest.
PS (adicionado em 24/08): O pessoal da Intel471 também produziu um relatório com suas análises sobre esse primeiro semestre: The 471 Cyber Threat Report 2023-24.
Nenhum comentário:
Postar um comentário