agosto 23, 2023

[Segurança] Acontecimentos mais relevantes no 1o semestre de 2023

Recentemente a Apura lançou o relatório O que vimos até Agora, que destaca os acontecimentos mais relevantes do cenário de cibersegurança e de ameaças ocorridos no 1º semestre de 2023, seja por representarem uma novidade ou pelo impacto que causaram na comunidade de cibersegurança.

O relatório aborda temas como:
  • Quishing: golpes com uso de QR Codes maliciosos;
  • Os golpes e malwares direcionados ao PIX;
  • Ataques à cadeia de suprimentos: uma das principais ameaças que as empresas estão sujeitas atualmente, magistralmente explorada pelo grupo Clop neste primeiro semestre;
  • Fóruns maliciosos: houve uma "dança das cadeiras" em um dos principais fórus, o que mostra sua persistência e a dificuldade de combatê-los;
  • Inteligência artificial no cibercrime: um dos assuntos mais discutidos no período, graças à crescente ameaça de seu uso por atores maliciosos.
A Apura também fez um Webinar (O que vimos até agora - Relatório 1º semestre) aonde apresentou os principais pontos desse relatório:


Veja, por exemplo, uma lista com alguns dos fatos e incidentes mais relevantes nesse primeiro semestre:
  • 04/01: Cibercriminoso invade CNJ e publica falso mandado de prisão em nome do ministro Alexandre de Moraes
  • 06/01: Vazamento de dados no Twitter expôs cerca de 235 milhões de perfis
  • 19/01: T-Mobile comunica que sofreu vazamento de dados pessoais em Novembro de 2022, afetando 37 milhões de clientes
  • 24/01: Riot Games sofre ciberataque e tem código fonte de jogos roubado, incluindo League of Legends (LOL). A empresa se recusou a pagar extorsão de 10 milhões de dólares
  • 29/01: Site oficial do PT sofre ataque cibernético
  • 06/02: Divulgada vulnerabilidade de dia zero no GoAnywhere (CVE-2023-0669)
  • 07/02: Pesquisador invade portal de fornecedores da Toyota
  • 12/02: Grupo Clop anuncia ter invadido 130 empresas usando a vulnerabilidade no GoAnywhere
  • 20/02: Vazamento de dados dos Correios
  • 03/03: Andrade Gutierrez sofre ataque e tem 3 TB de dados roubados
  • 03/03: Bidencash vaza gratuitamente mais de 2 milhões de cartões para celebrar seu aniversário
  • 19/03: Hitachi Energy é atacada pelo Clop, através de bug no GoAnywhere
  • 21/03: Ferrari comunica exposição de dados de clientes e tentativa de extorsão
  • 24/03: Programa Bolsa Família sofre ataque DDoS
  • 25/03: Conselho Federal da OAB sofre ciberataque
  • 30/03: Hospital Universitário da USP confirma ataque de ransomware e impacto no atendimento
  • 03/04: Western Digital sofre ciberataque, tem operações impactadas e vazamento de dados
  • 04/04: Funcionários da Samsumg vazam dados secretos ao utilizar o ChatGPT
  • 06/04: SONDA confirma ataque de ransomware
  • 10/04: MSI sofre ataque cibernético
  • 02/05: T-Mobile notifica sobre vazamento de dados pessoais de 836 clientes
  • 04/05: Grupo Fleury confirma ataque cibernético, porém não assume publicamente que foi vítima de Ransomware
  • 15/05: ABB confirma incidente cibernético em seus sistemas
  • 15/05: Toyota admite que expôs dados de localização de 2,15 milhões de clientes
  • 21/05: Luxottica confirma ciberataque e vazamento de dados de 70 milhões de clientes
  • 31/05: Empresa Progress anuncia vulnerabilidade crítica na ferramenta MOVEit Transfer (CVE-2023-34362)
  • 31/05: Toyota anuncia novo vazamento de dados, de 260 mil clientes
  • 06/06: Grupo de Ransomware Clop assume autoria de ataques explotando a vulnerabilidade no MOVEit Transfer
  • 11/06: Gigante farmacêutica Eisai fica com sistemas offline após ciberataque
  • 19/06: Microsoft confirma ataques de DDoS nos servidores da Azure, anunciado pelo grupo Anonymous Sudan
  • 20/06: Identificadas mais de 100 mil contas do ChatGPT roubadas por malware
  • 21/06: PwC e Ernest & Young (EY) são anunciadas como vítimas do grupo Cl0p, graças à exploração da vulnerabilidade no MOVEit
  • 25/06: American e Southwest Airlines sofreram violações de dados causadas pelo ataque à Pilot Credentials, uma fornecedora terceirizada que gerencia aplicativos e o recrutamento de pilotos. Foram afetados 5.745 pilotos e candidatos, da AA e 3.009 da Southwest.
PS (adicionado em 24/08): O pessoal da Intel471 também produziu um relatório com suas análises sobre esse primeiro semestre: The 471 Cyber Threat Report 2023-24.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.