[Segurança] Ciber retrospectiva 2023

Chegamos no final do ano, época de relembrar os principais acontecimentos relevantes e que marcaram 2023.

Na minha opinião, os fatos mais relevantes no cenário de cibersegurança neste ano foram:

• O ano da Inteligência Artificial (IA): este foi, sem dúvida, "o ano da IA", Desde o final de 2022, com o lançamento do ChatGPT, o assunto entrou no dia-a-dia de todos. Há centenas de ferramentas hoje em dia que usam IA, mas o ChatGPT praticamente virou sinônimo de IA. É como ir no mercado e comprar um Danone e um BomBril. No decorrer do ano, a discussão sobre segurança e uso seguro / malicioso da IA foi constante, assim como o surgimento dos primeiros incidentes - vazamento de informações, uso de deep fakes para golpes e abuso sexual, etc;
• Ransomware é o "novo normal": O ransomware é o "novo normal" do mundo digital. Ou seja, qualquer pessoa ou empresa pode ser infectada a qualquer hora, como no caso do vírus da gripe e do Covid: você pode ficar doente e nem perceber, independente de quantas vacinas tenha tomado. As notícias de ataques de ransomware pipocaram diariamente. Merece destaque o ataque às redes de cassino MGM e Caesars, o caso mais emblemático do ano: enquanto a Caesars optou por pagar um resgate de 15 milhões de dólares, a MGM preferiu responder ao incidente, ficou 10 dias fora do ar e teve prejuízo declarado de mais de 100 milhões de dólares;
• Farra dos Ransomwares com os ataques de 0-day a cadeia de suprimentos: O grupo Cl0p mudou para sempre o cenário de ameaças ao inaugurar a tática de explorar vulnerabilidades de 0-day em ferramentas populares para invadir centenas de empresas em uma só tacada. Vítimas da vulnerabilidade na ferramenta MOVEit Transfer pipocaram no decorrer do ano, incluindo grandes empresas de vários setores;

• Mega Cyber Conflitos Geopolíticos: Como se já não bastasse a guerra na Ucrânia, em outubro tivemos a invasão de Israel pelo grupo Hamas, que desencadeou um grande conflito na região. Ambos os conflitos, na Ucrânia e Israel, foram acompanhados por ações no ciberespaço: guerra cibernética entre atores pró-rússia e pró-ucrânia, e protestos online em torno de Israel e da Causa Palestina, dando um grande destaque aos grupos hacktivistas;
• Os malwares do PIX dominaram o Brasil: com grande eficiência e capazes de limpar a conta bancária da vítima em segundos, o Brasil viu a proliferação dos malwares direcionados a fraudar transferências via PIX. Os primeiros casos surgiram no final de 2022, mas ao chegarmos no final do ano, pelo menos 9 famílias diferentes de malware para PIX já foram identificados;
• O roubo de celular virou um perigo constante nas grandes cidades brasileiras. O principal objetivo não é revender o aparelho. Pelo contrário, os criminosos preferem roubar celulares desbloqueados, quando ainda estão em uso pelas suas vítimas, para mais facilmente conseguir acesso aos apps financeiros e, assim, limpar a conta das vítimas;
• Os layoffs anularam a discussão sobre a falta de profissionais no mercado e burnout. Na verdade eles mascararam o problema, pois a escassez continua grande e as empresas continuam com dificuldade de contratar. O lado positivo da onda de layoffs é que amenizaram um pouco a super valorização de profissionais, que eram contratados com cargos e salários além da realidade. Se fala muito que essa onda de demissões em massa foi resultado do inchaço das empresas durante o período da pandemia. Mas, na minha humilde opinião, foi pura e simplesmente o empresariado aproveitando a onda para enxugar a folha de pagamentos. Afinal, se a empresa demite os funcionários nesse período, ela é só uma dentre outras dezenas de empresas e pode usar a desculpa que é mais uma vítima do movimento do mercado, e assim não chama tanto a atenção nem crítica contra si.

As notícias de ciber ataques e vazamento de dados pipocaram em 2023, diariamente. Ninguém foi poupado pelos operadores de ransomware, cibercriminosos, fraudadores, hacktivistas e ciber espiões. Por isso mesmo, ficaria muito extenso escrever uma retrospectiva citando as principais notícias do ano.

Preferi, então, fazer uma lista um pouco diferente:

• Algumas das tretas mais relevantes
• MOVEit Transfer: fala sério, aposto que ninguém sabia que essa ferramenta existia - nem as milhares de empresas que a usam. Mas, nas mãos do grupo de ransomnware Cl0p, uma vulnerabilidade descoberta na véspera de um feriado fez milhares de vítimas em 3 dias - tempo que a empresa demorou para lançar a correção;
• O ano da certificação digital #sqn: Essa era uma piada recorrente nos anos 2000: todo ano achava-se se era o momento em que a certificação digital iria bombar. No final das contas, aqui no Brasil, graças a ICP-Brasil e a digitalização dos serviços governamentais, sim, a certificação digital virou parte do dia-a-dia de muitas pessoas. Mas... em 2023 o ano foi sombrio: duas grandes certificadoras digitais brasileiras foram invadidas: a Valid, em abril, e uma grande empresa do setor que não vou dar o nome pois não saiu na imprensa, mas teve seus dados comercializados na deep web em agosto deste ano;

• Operation Triangulation: A operação, descoberta em 2023 pela Kaspersky, representa uma das mais complexas operações de espionagem que se tem noticia. Em atividade desde 2019, os responsáveis utilizaram nada menos do que quatro vulnerabilidades de zero-day para permitir uma invasão silenciosa em iPhones de empresas russas, graças principalmente ao envio de uma iMessage mal intencionada;
• Protestos online no conflito entre Israel e Hamas, que fomentou o hacktivismo e dezenas de grupos se juntaram apoiando a causa Palestina; 
• FBI versus BlackCat/ALPHV: no meio de tantas operações de sucesso das forças policiais nesse ano, o FBI anunciou que derrubou o site do grupo BlackCat, mas o grupo negou, dizendo que era um site secundário;
• Na comunidade brasileira:
• Basta usar a máscara do Anonymous para virar hacker? Tem curso? Como saber qual influencer é fake, e se quem reclama dos influencers faz por apoiar a comunidade ou para se auto promover também? No final, a crítica acaba em processinho e a comunidade se cala;
• Hacker hackeia?
• E um parabéns para o Master of Pwnage, que está promovendo a comunidade de uma forma saudável! 
• Vergonha alheia
• Também merece destaque o papelão dos ataques hacktivistas pró-Palestina contra o Brasil. Anunciado pelo grupo IRox Team em 19/10, eles prometiam uma "cyber war" contra os países que apoiam Israel, e colocaam o Brasil na lista, na primeira onda de ataques. prometida para 20/10. O resultado foi uma "meia dúzia" de ataques de DDoS e defacement contra sites sem qualquer relevância, como uma fábrica de pão de alho, um escritório de advocacia e uma funerária. No canal do grupo no telegram, os brasileiros chegavam a fazer piada dos ataques. Nesse meio tempo, várias empresas aproveitaram o FUD para se promover e provedores de acesso usaram os ataques como justificativa para problemas de instabilidade em seus serviços (o estranho é que não houve qualquer postagem de grupo hacktivista assumindo autoria por ataques contra provedores brasileiros); 

• Uma treta bizarra
• A construção de uma usina de dessalinização no Ceará que representa um grande risco à Internet  Brasileira;
• Ataque mais sofisticado do ano
• Operation Triangulation (já comentei acima)
• Ataques que vão ficar para a história
• Ataques de Ransomware aos cassinos MGM e Caesars, em Las Vegas;
• Ciber ataque do Lockbit ao maior banco comercial do mundo, o banco chinês ICBC;
• Estatística para usar nas suas apresentações
• O cassino MGM teve mais de 100 milhões de dólares em gastos, fruto do ataque de ransomware;
• Melhor hacking do ano
• Hackers poloneses foram contratados para investigar alguns trens que não ligavam após a manutenção e, assim, descobriram bloqueios que permitiam apenas a manutenção pelo fabricante, além de diversos controles que forçavam pane nos trens. O caso virou uma discussão subre DRM, e foi apresentado recentemente no 37th Chaos Communication Congress (37C3): Breaking "DRM" in Polish trains

• "Melhor" incidente de segurança do ano
• O gato hacker: Cat accused of wiping US Veteran Affairs server info after jumping on keyboard - Uma interrupção do sistema do Veterans Affairs Medical Center em Kansas City, Missouri, que ocorreu em setembro e durou quatro horas, foi atribuída a um gato pulando no teclado de um técnico. Enquanto um técnico revisava a configuração de um cluster de servidores, seu gato pulou no teclado e o apagou.
• Ciber ataque com maior número de vítimas
• Yakult Australia confirms 'cyber incident' after 95 GB data leak - bilhões de lactobacilos vivos podem ter sido afetados!!! kkkkkkkk...
• Burrada do ano
• Na Movida (MOVI3), o ‘exposed’ que azedou o mercado - Viralizou nas redes sociais uma foto postada por uma funcionária da Movida, de aluguel de carros, tirada durante uma convenção de vendas e que apresentou uma espécie de troféu com imagem do “compromisso” da empresa para o próximo ano e, ao fundo, as estimativas de receitas, EBITDA e lucro líquido. Entretanto, como a Movida não divulga guidances ao mercado e a meta de lucro apresentada na foto estava bem abaixo do consenso de mercado, a foto causou uma queda de mais de 11% do valor das ações ao longo do pregão, obrigando a empresa a lançar um comunicado ao mercado. Mesmo após a divulgação do comunicado oficial da empresa, os papéis ainda cairam 4% perto do fechamento do pregão.

• Notícia mais bizarra (tinha que ser no Brasil!!! kkkkkk)
• Bandidos desligam site de celular e roubam torre de 10 metros no Rio de Janeiro (Telesintese, 19/12/2023) - Técnicos da Claro, com apoio da polícia, confirmaram que bandidos desativaram completamente um site de celular da operadora em São Gonçalo (RJ), sem qualquer condição de recuperação, a não ser a construção de uma infraestrutura toda nova. Os técnicos da empresa foram prestar a assistência à uma falha de comunicação e descobriram foram roubadas todas as placas e equipamentos, os quadros de energia foram esvaziados, os cabos que ligam a antena à rede central da empresa foram retirados e até mesmo a torre de 10 metros de altura foi roubada;
• Um salve para os nossos comunicadores
• Cyber Morning Call, com o Carlos Cabral
• os mitológicos do i sh0t the sheriff (ISTS)
• e o sensacional TecSec Podcast
• Meme mais realista do ano...

Para saber mais:

• MOVEit hack victim list
• Trellix detecta colaboração de cibercriminosos e estados-nação
• 10 novos trojans para Android têm como alvo 985 apps bancários
• Retrospectiva LGPD. Penalidades Aplicadas em 2023
• Relatório classifica os 15 hacktivistas políticos e religiosos mais ativos
• ANPD faz balanço da LGPD e aponta perspectivas regulatórias para 2024
• Veja os principais incidentes do ano, segundo a Security Report: Painel de Incidentes Cibernéticos
• Acompanhe o painel de incidentes da IBRASPD
• CISCO:
• Top threats, attacker trends and malware from the past year
• Video: Talos 2023 Year in Review highlights
• Year in Malware 2023: Recapping the major cybersecurity stories of the past year
• Ransomware e APTs em redes internas foram os principais ciberataques do ano, aponta estudo
• Kaspersky:
• Advanced threat predictions for 2024
• Operation Triangulation
• Story of the year: the impact of AI on cybersecurity
• Veja quais foram os principais ataques cibernéticos do último ano e como empresas e órgãos governamentais tomaram providências
• Artigo interessante (nada a ver com 2023, mas que gostei assim mesmo): 5 marcos na história da ciência da computação
• Aqui no blog:
• Retrospectiva: Hackeando trens
• Retrospectiva: novas táticas de extorsão dos ransomwares
• Retrospectiva: Ataques DDoS batem novos recordes
• O fator humano no centro dos debates
• Malwares atacam transações PIX
• Spyware Triangulation em dispositivos iOS
• Veja o relatório e o webinar da Apura sobre a retrospectiva e as previsões para 2024:

Para finalizar o post e rir um pouco, assista a retrospectiva do Porta dos Fundos e a retrospectiva do comediante Afonso Padilha:

PS: Publiquei uma versão resumida desse artigo no Linkedin.

PS/2: Pequenas atualizações em 29/12, 11/01/2024 e 21/02.