[Segurança] Ciber Retrospectiva 2024 (com memes)

O ano de 2024 chegou ao fim há mais de um mês atrás e já passou da hora de fazermos um rápido balanço do que aconteceu no mercado de cibersegurança. Confesso que nesse ano eu demorei muito para publicar esse artigo com a minha retrospectiva pois decidi fazer vários posts de retrospectiva sobre assuntos específicos (veja a lista no final). Isso acabou atrasando esse post aqui.

Antes de mais nada, é impossível falar de cibersegurança em 2024 sem abordar a Inteligência Artificial (IA) e os Ransomwares. Eles sempre estão no centro dos debates, nas conversas de bar, nas palestras e nos pesadelos de todos os CISOs. Além do mais, 2024 vai entrar para a história por um fato marcante... (sem spoilers, rs)

Então vamos começar esse post pelo óbvio!

• O Ciber Apagão da CrowdStrike: Esse foi um evento que entrou para a história da cibersegurança e sempre será lembrado pelas próximas gerações. Uma atualização defeituosa, realizada automaticamente na ferramenta da Crowdstrike para Windows, derrubou milhares de empresas no mundo todo, nas primeiras horas do dia 19 de julho (que, desde então, passou a ser conhecido como "O dia da Tela Azul"). Os concorrentes adoraram, pois foi possível descobrir todas as empresas do mundo que eram clientes da Crowdstrike. Os cibercriminosos também aproveitaram a ocasião para realizar alguns golpes, e proliferaram sites falsos com supostas atualizações;
• Inteligência Artificial (IA): IMHO, a IA foi a grande novidade de 2023, e esse foi o ano que eu considero como "o ano da experimentação da IA", momento de surgirem milhares de iniciativas e novos produtos, principalmente soluções mais "pé no chão", além da IA se integrando a produtos e soluções já existentes. No final de 2024, a IA já fazia parte de diversos produtos do nosso dia-a-dia, incluindo smartphones. Mas, não se engane: ainda estamos vivendo dentro da "bolha da IA", que deve estourar em um ou dois anos, depois do qual sobreviverão as soluções mais robustas e consolidadas. Sim, a IA é a Paleta Mexicana da vez. Por enquanto, é tudo alegria e experimentação. Eu acredito que 2025, por sua vez, será o ano em que a IA se tornará realidade no nosso dia--a-dia, a ponto de termos dificuldade de distinguir o que é real e o que é gerado por IA (falarei mais sobre isso em breve, no meu próximo post sobre as tendências para 2025);
• Eu gostei muito do que disse o Vitor Sena sobre a IA, em uma entrevista no TecSec Podcast: na visão dele, a maioria dos riscos previstos não se concretizaram e, ao mesmo tempo, a IA tem ajudado a evoluir as ferramentas de segurança, o que deixa o cenário entre "ataque e defesa" bem balanceado;
• Ransomwares: Mais uma vez, dominaram o cenário de ameaças em 2024 (assim como fazem nos últimos 5 anos, mais ou menos) e fizeram vítimas em todo o mundo. Acabou o discurso politicamente correto, se é que ele perdurou por muito tempo: hospitais e empresas de saúde, em todo o mundo, foram uma das principais vítimas dos grupos de ransomware. Entre as empresas brasileiras, ganhou bastante destaque o ataque às Lojas Marisa e a Totvs em 2024, dentre as dezenas de vítimas nacionais (que inclui também a Sabesp, Eucatex, etc);
• Boa notícia: Em 2024 tivemos várias operações das forças da lei contra os grupos de ransomware, incluindo o Blackcat/ALPHV e a Operação Cronos contra o grupo LockBit. 
• Segundo um estudo da Chainalysis, dos 10 principais grupos de ransomware no final de 2023 e inicio de 2024, o Akira foi o único que manteve um crescimento no recebimento de resgates;
• Por outro lado, os grupos novos nadaram de braçada, principalmente o RansomHub. O grupo surgiu em fevereiro de 2024 e, mesmo sendo novo no pedaço, foi o grupo mais ativo de 2024, com mais de 600 vítimas, em diversos setores. A razão para esse sucesso meteórico, segundo a Apura, é que o RansomHub soube aproveitar o melhor dos grupos pré-existentes: aproveitou o código de outros ransomwares, como o ALPHV/BlackCat e Knight, e atraiu diversos afiliados que já trabalhavam para outros grupos, incluindo os órfãos do ALPHV/BlackCat e do LockBit 3.0.

Muitos outros acontecimentos também merecem destaque no cenário da cibersegurança em 2024, vamos à eles:

• O golpe da Deepfake de US$ 25 milhões: Em fevereiro, surgiu a notícia de que um funcionário de uma multinacional em Honk Kong foi convencido a aprovar uma transferência de 25 milhões de dólares após realizar uma vídeo chamada com o suposto diretor financeiro e diversos colegas - todos eles reproduzidos por deekfake;
• Pagers explosivos: Em setembro de 2024, pagers e rádios comunicadores adulterados com a inclusão de explosivos detonaram simultaneamente em uma série de explosões coordenadas cujo alvo eram membros do Hezbollah. Esse foi um ataque complexo de inteligência, que incluiu o comprometimento de um dos fornecedores dos dispositivos, para implantar os explosivos antes de serem entregues. A explosão foi coordenada, atingindo milhares de pessoas no mesmo instante;

• Sim, em 2024 algumas empresas faliram depois de ataque de ransomware!!!
• O fim da vodka Stoli? Quem diria... os ataques de ransomware foram longe demais dessa vez. Após ser atacada, a Stoli Group, fabricante da vodka Stolichnaya (que eu jurava que era russa!!!), pediu falência :(
• A empresa National Public Data (NPD) (EUA) decretou falência em outubro de 2024 após o cibercriminoso brasileiro USDoD ter anunciado, em agosto de 2024, o vazamento de dados de 2,9 bilhões de pessoas;
• Loucura geopolítica:
• Os EUA expulsaram a Kaspersky e acabam o ano ameaçando bloquear o TikTok;
• No Brasil, tivemos o embate entre o STF e a rede social X (Twitter), culminando na suspensão do acesso à rede por vários dias. O “embate do ano” no Brasil pareceu mais uma novela mexicana. Começou com a recusa de remover perfis acusados de envolvimento com ataques à democracia, o que causou aumento das multas por descumprimento de ordens judiciais, retaliação com o fechamento do escritório do X no Brasil e a indicação de um novo representante no país. Também tivemos o X driblando o bloqueio, retenção das contas bancárias da Starlink, pagamento de multa em conta errada e, finalmente, o acerto entre as partes;
• A prisão do CEO do Telegram, o que pode fazer com que eles sejam menos permissivos com grupos criminosos e terroristas que usam a plataforma para troca de mensagens;
• No Brasil:
• Com certeza todo mundo recebeu golpes via SMS (SMSishing) avisando de uma encomenda que ficou retida ou da cassação de sua CNH;

• Vítimas famosas de grupos de ransomware: Dentre dezenas de empresas, destacaram em 2024 a Lojas Marisa, TOTVS, Sabesp e Eucatex;

• Proibição de celulares nas escolas brasileiras;
• O Banco Central anunciou, no decorrer do ano, uma dúzia de incidentes de vazamentos de chaves PIX!!
• Em 2024 foram realizadas diversas operações bem sucedidas das forças da lei contra o cibercrime, dando muita dor de cabeça para grandes grupos criminosos:
• operação Cronos contra o grupo LockBit
• derrubada do BreachForums
• operação Magnus contra os infostealers RedLine e Meta
• operação Endgame contra o TrickBot, IcedID e SmokeLoader
• ação da INTERPOL contra o malware Grandoreiro
• operação Synergia II, direcionada a phishing, ransomware e infostealers
• operação Serengeti da INTERPOL e da AFRIPOL no combate ao crime cibernético em toda a África;
• diversas ações contra o grupo Blackcat/ALPHV, iniciadas no final de dezembro de 2023 e que se estenderam no início de 2024;
• Mais do que nunca, vimos vulnerabilidades de zero days sendo exploradas em produtos de segurança, de diversos fabricantes. Segundo um levantamento da Apura, foram 33 vulnerabilidades em produtos de fabricantes coo Cisco, Citrix, Fortinet e Palo Alto, entre outras.

Alguns ciberataques que marcaram o ano:

• Abril: criminosos conseguiram invadir o sistema de pagamentos da administração federal, o Siafi, e desviar milhões de reais;
• Julho: conhecemos o "Carro do golpe". Uma prisão feita em São Paulo revelou uma modalidade de golpe curiosa: um carro que circulava por regiões nobres da cidade e, equipado com equipamentos de telecomunicações no porta-malas que inclui uma antena, era capaz de enviar mensagens maliciosas de SMS para celulares próximos;
• Agosto: nos Estados Unidos, aconteceu o provável caso mais grave, quando o ataque à National Public Data (NPD) expôs informações de quase 3 bilhões de pessoas;
• Outubro: a invasão de um robô aspirador, que saiu ofendendo os donos da casa;
• Outubro: a Companhia de Saneamento Básico do Estado de São Paulo (Sabesp) foi alvo de um ataque que gerou instabilidade na rede interna, realizado pelo grupo RansomHouse;
• Outubro: a galera legal do Wayback Machine sofreu bastante com ciberataques;
• Novembro: a invasão de hackers de origem chinesa contra redes de telecomunicações dos EUA;
• Novembro: ataque contra os sistemas das lojas da rede Marisa pelo ransomware Medusa;
• Novembro: um bug no Nubank virou notícia porque permitiu o saque "de graça" por clientes em caixas eletrônicos.

Novos golpes que surgiram em 2024 para atormentar a nossa vida:

• Falsas mensagens por SMS com tema dos Correios e da CNH;
• O Golpe do Pix errado;
• Fraudes na Farmácia Popular.

Outros acontecimentos relevantes de 2024:

• Deepfakes de voz e vídeo com famosos foram uma constante;
• A computação quântica começou a ameaçar a criptografia atual e o NIST aprova os primeiros algoritmos de criptografia pós-quântica;
• Os mega-vazamentos de dados "requentados", que geraram mais FUD do que ameaça mesmo:
• “Mother of All Breaches”: hackers teriam roubado 26 bilhões de credenciais no maior vazamento de senhas da história - mas que na verdade era apenas uma coletânea de dados já vazados anteriormente;
• O falso vazamento RockYou2024, que dizia conter 10 bilhões de senhas, mas que na verdade eram apenas "lixo", senhas requentadas, strings sem sentido, etc (sem associar a suposta senha a qualquer credencial)
• O Dólar e o Bitcoin endoidaram e a cotação subiu às alturas!

Tivemos alguns incidentes com graves impactos para as empresas:

• Falência da National Public Data (NPD) após vazamento de 2,9 bilhão de registros - A National Public Data (NPD), uma das maiores empresas de verificação de antecedentes dos EUA, entrou com pedido de falência em consequência de um ataque cibernético ter exposto informações pessoais de milhões de americanos. A violação, que ocorreu no final de 2023, deu acesso aos seus bancos de dados, e resultou em cibercriminosos vazando milhões de registros confidenciais, incluindo números de previdência social, datas de nascimento e outros dados pessoais. Isso desencadeou vários processos de ação coletiva, juntamente com investigações de mais de 20 procuradores-gerais estaduais e reguladores federais;
• Vários ataques com sérios impactos no setor de saúde:
• Nos EUA, causou grande dor de cabeça o ataque à Change Healthcare pelo grupo criminoso BlackCat/ALPHV;
• Crucial Texas hospital system turning ambulances away after ransomware attack
• Cyberattack forces major US health care network to divert ambulances from hospitals
• London hospitals face blood shortage after Synnovis ransomware attack
• Ransomware attack on major US blood center prompts hundreds of hospitals to implement shortage protocols - A organização sem fins lucrativos de doação de sangue OneBlood entrou em crise no ano passado quando um ataque de ransomware limitou a capacidade da organização de fornecer sangue aos 250 hospitais que atende no Alabama, Carolina do Sul, Flórida, Geórgia e Carolina do Norte. Os hospitais tiveram que ativar seus protocolos críticos de escassez de sangue e a OneBlood teve que rotular manualmente os produtos sanguíneos devido ao ataque de ransomware, informou a CNN. Na semana passada, a OneBlood disse aos reguladores estaduais que centenas de nomes e números de Previdência Social foram roubados durante o ataque.

Algumas estatísticas de 2024:

• Sobre cibercrime e fraudes:
• O faturamento estimado do cibercrime no Brasil: R$ 190 bilhões
• O número de golpes digitais praticados este ano cresceu 45% em relação ao ano anterior
• 4 em cada 10 brasileiros já foram vítimas de golpes
• Uma tentativa de fraude de documento é registrada a cada 7 minutos
• Segundo a Kaspersky, o Brasil é responsável por 22% de todos os trojans bancários mundiais
• 467 mil arquivos maliciosos detectados por dia em 2024
• US$ 813,55 milhões em pagamentos das vítimas de ransomware em 2024 - uma redução de 35% em relação ao ano recorde de 2023, de US$ 1,25 bilhão;
• 5.461 ataques de ransomware em todo o mundo, segundo a Comparitech

• US$ 2,2 bilhões roubados de plataformas de criptomoedas em 2024
• US$ 494 milhões roubados em ataques de drenagem de carteiras de criptomoedas em 2024 
• O maior ataque DDoS de 2024, e também o maior registrado até o momento: 5,6 Tbps
• Os setores mais atacados por DDoS, segundo a CloudFlare:

• 768 vulnerabilidades exploradas em 2024

Vulnerabilidades que ficaram famosas:

• DNSBomb
• HTTP/2 Continuation Flood
• regreSSHion 

Vejam também essa lista: MITRE shares 2024's top 25 most dangerous software weaknesses.

Falando sobre carreira em segurança:

• Os CISOs estão cada vez mais a pressionados e a caminho do burnout;
• Burnout virou rotina :(
• O sonho do home office acabou e cada vez mais empresa voltam ao regime 5x2 (trabalha 5 dias no escritório e os outros 2 trabalha de casa e fica de plantão) :(

  

Eu já postei aqui sobre os eventos de segurança de 2024, mas vale destacar alguns pontos relevantes:

• A BSidesSP e a H2HC bateram recorde de público (cerca de 1.800 e 3 mil, respectivamente);
• Tivemos uma village dos países latinos na Defcon, a La Villa Hacker;
• A NullByte realizou sua 10a edição;
• Novamente batemos o recorde de brasileiros participando e palestrando na BSidesLV, Defcon e Black Hat.

 

As melhores entrevistas de 2024:

1. Vitor Sena no TecSec Podcast
2. Ricardo Marx (Jam Session S01E09) - a mais divertida de todos os tempos!
3. Alexos no TecSec Podcast
4. Carol Bozza (Jam Session S01E02)
5. Andrea Trench no TecSec Podcast - pela importância de termos uma visão estratégica da carreira

Essa foi uma lista difícil de criar, pois tivemos muitas entrevistas bem legais, com muita gente que é referência no mercado, no TecSec Podcast e no Jam Session, o novo programa do Willian Caprino. Eu sei que deixei muita gente de fora desse top 5, mas mesmo se fosse um top 10 seria injusto. Em paralelo, o podcast Falando de Fraudes começou a entrevistar vários profissionais de cibersegurança. Também merece muito destaque o episódio especial do TecSec número 100.

A propósito, pare tudo o que você está fazendo e começe a seguir agora mesmo lá no YouTube:

• Falando de Fraudes
• Jam Session
• Programa Red Zone
• TecSec Podcast

Para por o pé na zueira, que tal falarmos sobre as principais buzzwords de 2024?

• IA
• Ciber Apagão Global
• Dia da Tela Azul
• Criptografia Pós-Quântica
• OSINT
• Jogo do Tigrinho
• Ozempic

Não é que criaram, de verdade, um Lego da Cibersegurança? Eu ganhei um kit do "Black Hat Network Operation Center", em sorteio, durante a Black Hat 2024:

  

Quer ver mais retrospectivas legais sobre 2024?

• Recentemente foi ao ar um bate-papo que eu tive com o Luiz Cabuloso no Podcast Falando de Fraudes, onde conversamos sobre a Retrospectiva de 2024:

• No tradicional vídeo sobre os "Incidentes do mês" publicado em dezembro de 2024 pela CECyber, o professor Almir Alves destacou os principais ciberataques de 2024. A lista ficou bem legal, confira no vídeo abaixo:

• O Programa Red Zone #162, o primeiro de 2025, apresentou uma retrospectiva de tudo o que rolou em 2024:

Veja a minha sequencia de posts aqui no blog sobre temas que mereceram destaque na minha "retrospectiva de 2024":

• CISOs no radar
• O debate sobre a jornada de trabalho
• Masters of Pwnage em 2024: BSidesSP, YSTS, BRHueCon e H2HC
• A Criptografia Pós-quântica é realidade!
• O faturamento bilionário do Cibercrime brasileiro
• As vulnerabilidades em sistemas industriais
• A Mente Binária vira ONG
• O cibercrime brasileiro sempre presente
• O triste fim do Home Office
• Como foram a BSidesSP e a BRHueCon 2024
• Ataques DDoS batem recorde de 3,8 terabits por segundo
• O crescimento e o roubo das criptomoedas
• As senhas mais perigosas em 2024
• A perigosa "epidemia das bets" (com memes)
• E como foi a Black Friday 2024?

Para saber mais:

• Eu publiquei uma versão resumida desse post na minha newsletter do Linkedin: Breve ciber retrospectiva de 2024
• Aqui no blog:
• Como foram os eventos de segurança em 2024
• Sexta-feira da maldade: bem-vindos ao apagão global (com memes)
• Previsões para 2024
• Ciber Retrospectiva 2023
• Retrospectiva da Apura: 2024: O Ano em Resumo
• Live sobre o relatório: Webinar: Relatório Anual de Cyber Intelligence da Apura “2024 – O Ano em Resumo”
• Principais incidentes, segundo a Security Report: Painel de Incidentes Cibernéticos
• Painel de incidentes da IBRASPD
• Listinha bem caprichada da Cyble: Top 10 Industries Targeted by Threat Actors in 2024
• Timeline de Incidentes Relevantes 2024 do IBRASPD
• Painel de Incidentes Cibernéticos, segundo a Security Report
• Bloqueio do X, apagão e mais: 15 momentos da tecnologia que marcaram 2024
• Sete ataques digitais que marcaram a América Latina em 2024, colocando empresas, governos e indivíduos em risco
• Golpes digitais crescem 45% em 2024
• 2023 Top Routinely Exploited Vulnerabilities
• MITRE shares 2024's top 25 most dangerous software weaknesses
• Segurança na Web: o que vimos em 2024 e como se preparar para 2025?
• ESET Threat Report H2 2024
• Artigo do Google: Cyber risk top 5: What every board should know
• Experts look back at 2024’s cybersecurity news
• 1 em cada 4 brasileiros sofreu alguma tentativa de golpe em 2024
• Mais de 50 estatísticas e tendências de segurança cibernética
• Kaspersky Security Bulletin 2024. Statistics
• Story of the Year: global IT outages and supply chain attacks
• Record-breaking 5.6 Tbps DDoS attack and global DDoS trends for 2024 Q4
• 467 mil arquivos maliciosos foram detectados por dia em 2024
• The evolving landscape of data privacy: Key trends to shape 2025
• Top 10 Cyber-Attacks of 2024
• 35% Year-over-Year Decrease in Ransomware Payments, Less than Half of Recorded Incidents Resulted in Victim Payments
• 768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023
• 2024 CWE Top 25 Most Dangerous Software Weaknesses
• Análise da CrowdStrike: A Look Back: The Evolution of Latin American eCrime Malware in 2024

• Retrospectivas da TecMundo:
• Bloqueio do X, apagão e mais: 15 momentos da tecnologia que marcaram 2024
• Retrospectiva de cibersegurança 2024: relembre os piores ataques, invasões e bugs
• Retrospectiva 2024: relembre os 11 piores golpes e fraudes que os brasileiros sofreram
• Metade desses ataques não mereceriam um "top 10", mas tudo bem, o repórter deve só ter copiado e colado de uma matéria gringa (deve ter sido essa): Top 10 ataques cibernéticos de 2024 e o que podemos aprender com eles;
• Criptomoedas:
• $2.2 Billion Stolen from Crypto Platforms in 2024, but Hacked Volumes Stagnate Toward Year-End as DPRK Slows Activity Post-July
• Roubo de crypto em 2024: US$ 2,2 bilhões
• As maiores explorações e hacks de criptomoedas em 2024
• Métricas sobre CVEs: https://www.cve.org/About/Metrics
• Notícias relacionadas:
• Entenda a linha do tempo do apagão cibernético da CrowdStrike
• Golpistas usam deepfake de diretor financeiro e roubam US$ 25 milhões
• Israel plantou explosivos em 5.000 pagers do Hezbollah, dizem fontes
• Infográfico excelente do G1: Infográfico: o que está por trás das explosões de pagers e walkie-talkies do Hezbollah
• Governo dos EUA anuncia banimento de serviços e produtos da Kaspersky
• Vodka maker Stoli says August ransomware attack contributed to bankruptcy filing
• Ransomware leva fábrica de vodca à falência
• Vazamento em empresa americana pode ter exposto dados de bilhões de pessoas
• Wayback Machine volta a funcionar após ciberataque, mas de forma limitada
• Hackers invadem aspiradores-robô, fazem ofensas racistas e observam vítimas pelas câmeras, diz site
• Ataque na SABESP: grupo cibercriminoso reivindica invasão com ransomware
• EUA confirmam invasão de hackers chineses em redes de telecomunicações
• Lojas Marisa infectada com ransomware Medusa; 'ameaça sob controle'
• Nubank teve bug que permitiu sacar dinheiro 'de graça' em caixas eletrônicos
• Nubank: quem aproveitou o bug e sacou dinheiro 'de graça' pode ser preso?
• Recebeu SMS dos Correios? Conheça o novo golpe que busca o seu dinheiro
• CNH suspensa: o SMS que vai roubar o seu dinheiro
• Relatório de Fraude da Serasa Experian: 4 em cada 10 brasileiros já foram vítimas de golpes e preocupação de empresas aumentou 58% em um ano
• Uma tentativa de fraude de documento é registrada a cada 7 minutos no Brasil; desbancarizados são alvo principal, revela Serasa Experian
• Mãe de Todas as Violações: Entendendo o Maior Vazamento de Dados da História
• Maior vazamento da história: hacker divulga quase 10 bilhões de senhas em fórum online
• Surto de ransomware: mais de 1.000 vítimas impactadas em 2024
• Bitcoin encerra 2024 cotado a US$ 92 mil após máxima histórica de US$ 106 mil, segundo Biscoint
• Relatório da Apura alerta para riscos de ataques cibernéticos ao setor industrial e como eles podem afetar a população
• TOTVS admite ataque ransomware, mas diz que não sofreu perda de dados sigilosos
• Curiosidade: 20 anos de Facebook: a história da rede social que mudou o mundo
• Veja a Retrospectiva 2024 do Porta News (spoiler: esse foi "o ano do dragão no horóscopo Chinês e ano do Tigrinho no Brasil")