A singularidade do ano de 2020 é inquestionável. 2020 representa um grande capítulo na história da humanidade. O isolamento causado pela pandemia do novo coronavírus afetou profundamente a vida da maioria das pessoas no mundo. A humanidade enfrentou duras desgraças e crises político-econômicas durante esses 12 meses. Algumas diretamente relacionadas ao vírus, outras não.
A covid-19 afetou também o universo corporativo, com o home office se tornando o novo normal. A segurança da informação e o cibercrime também tiveram que se adaptar às novas exigências globais, não só com relação à covid-19, mas também levando em consideração as leis de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD), no Brasil e o Regulamento Geral sobre a Proteção de Dados, na Europa.
O principal objetivo dos profissionais de segurança foi manter os dados da população, das empresas e dos governos seguros, mesmo nesse cenário incerto. Já os cibercriminosos comemoraram a migração das redes corporativas com determinado nível de segurança para as redes domésticas e inseguras do home office.
Nosso editor, Ramon de Souza, comenta que comparado com o ano passado, este ano ficou marcado pelo aumento vertiginoso no número de campanhas de phishing por conta da covid-19. “Os criminosos aproveitaram o mote para disseminar emails falsos de hospitais e organizações de saúde, aplicativos maliciosos do Auxílio Emergencial e assim por diante”, lembra.
“Eu diria que 2020 também foi o ano dos ransomwares 2.0; ou seja, que além de sequestrar dados, também roubam informações sigilosas e extorquem as vítimas para não divulgá-las na web. Tivemos o nascimento e o crescimento de vários sindicatos criminais especializados nesse tipo de ataque, e a tendência é que isso se fortaleça ainda mais em 2021”, diz Ramon.
Muito dano foi causado à humanidade este ano e embora ele tenha chegado ao fim, ainda sofremos as consequências. Felizmente a imprensa tradicional nos conta as atualizações da vacina todos os dias. Mas e com relação a segurança de dados? Quem te informa?
A The Hack, que sempre trabalhou com muito empenho e apego à informação, entregou um jornalismo especializado como ele deve ser: responsável, aprofundado e educativo. Não foi fácil. Além dos desafios do isolamento e da crise econômica, durante esse ano, a redação cobriu assuntos muito delicados, que vão além de tecnologia, segurança da informação e vazamentos de dados. O compromisso com o leitor, em oferecer informação valiosa, mas de forma objetiva e acessível foi o principal motivador da equipe.
A cobertura da The Hack sobre o coronavírus começou cedo. A primeira matéria sobre o tema entrou no portal em fevereiro: “Coronavírus faz Apple perder US$ 45 bilhões em valor de mercado”. A forte influência do vírus no setor da segurança da informação, trouxe a covid-19 para a rotina da redação. O tema é tão expressivo que "covid-19" ganhou até editoria separada no portal.
A matéria mais lida do ano é: “Já começou! Cyrela é a primeira empresa a ser penalizada pela LGPD”, com mais de 92 mil acessos. No entanto, a The Hack, que valoriza o jornalismo investigativo — cão de guarda da sociedade, se destacou com suas reportagens especiais. Só neste ano, foram publicadas mais de 50 reportagens especiais, sendo que 11 das 14 publicações mais lidas do site são matérias especiais.
Retrospectiva
Confira as principais notícias que foram destaque durante o ano!
Janeiro
O ano começou com o fim do suporte e atualizações de segurança para Windows 7 pela Microsoft; Cibercriminosos russos atacam empresa ucraniana ligada ao impeachment do ex-presidente dos EUA, Donald Trump; Príncipe da Arábia Saudita pode ter invadido celular de Jeff Bezos [?] e empresa de aviação indiana deixa vazar dados de mais de 1.2 milhão de passageiros.
Fevereiro
Fevereiro ficou marcado pelo vazamento de dados de milhares de torcedores do Palmeiras; Mas também houve bug no WhatsApp Web que facilitou roubo de arquivos do computador da vítima; Falha no sistema do McDonalds que ofereceu lanches de graça e a insegurança dos grupos “secretos” do WhatsApp que foram indexados pelo Google, é mole?
Março
Em março de 2020 os ataques direcionados à covid-19 começaram a ficar sérios; Grupo cibercriminoso vaza dados da USP, Marinha e Força Aérea do exército brasileiro ao mesmo tempo; Assim como quase toda a população da Costa Rica também tem seus dados pessoais vazados.
Abril
Nós que já vivemos o resto de 2020 sabemos que os ataques sobre covid-19 só cresceram conforme os meses foram passando, mas em Abril, no Brasil, começaram os ataques (phishing, malware e aplicativos falsos) com tema do Auxílio Emergencial; Ainda no começo, mas em plena pandemia mundial, são vazados dados de mais de 6 mil credenciais da Organização Mundial da Saúde.
Maio
Maio de luto: morre Florian Schneider, um dos fundadores do lendário grupo de música eletrônica alemã Kraftwerk e André Luiz, pioneiro no estudo de campanhas de phishing; Maio também foi quando a Energisa, principal grupo de distribuição de energia elétrica no Brasil, sofreu um ataque cibercriminoso, mas preferiu não revelar muita coisa; A Natura também foi vítima do cibercrime em maio, com dados de mais de 250 mil clientes expostos.
Junho
Há poucos meses da LGPD começar a multar no Brasil, site de cursos preparatórios para a OAB vaza dados de alunos; Sistema do MEC também vaza informações do seu banco de dados, até o Lula e o Bolsonaro foram encontrados nesse vazamento. Junho também foi quando a Honda sofreu um ataque cibernético que interrompeu boa parte das operações da empresa; Sem novidade… Brasil vira palco de lives falsas que até hoje fazem vítimas. Junho termina com o boicote que faz o Facebook perder mais de US$ 7 bilhões.
Julho
Contas de famosos e celebridades foram invadidas no Twitter para promoção de campanhas de scam; Dados de correntistas do Nubank foram encontrados disponíveis no Google [?]; A The Hack acompanhou o ransomware que paralisou a Light e revela tudo o que você precisa saber!
Agosto
O vazamento da Intel é sem dúvida o maior destaque de agosto: a empresa usava “intel123” como senha para proteger arquivos“; A Microsoft manifestou interesse em comprar o app Tik Tok; Mozilla demitiu 150 funcionários e mudou o foco para produtos de privacidade. Em agosto foi noticiado que o ex-CSO da Uber iria responder judicialmente por encobrir vazamento de dados de 2016.
Setembro
O Pix é lançado pelo Banco Central, mas gera muitas dúvidas com relação a sua segurança. A The Hack publicou um especial que responde às principais dúvidas de segurança sobre a tecnologia.
Detran-PR deixa exposto uma cópia do seu banco de dados com credenciais de administrador; Lembra do Tik Tok? Aplicativo chinês recusa venda para Microsoft; "Desolada", Microsoft deixa vazar dados de usuários que usavam Bing pelo smartphone.
Em setembro, uma mulher morreu após não conseguir atendimento em hospital infectado com ransomware. O mês termina com a primeira multa por descumprimento da LGPD no Brasil.
Outubro
Cibercriminosos tentam extorquir pacientes após roubar dados de clínica psiquiátrica; Universidade Positivo é vítima de ransomware e Fotor tem dados de mais de 13 milhões de usuários vazados após ataque.
Novembro
Novembro foi um mês especialmente difícil para os órgãos do Estado brasileiro, que sofreram uma onda de ataques com objetivo de danificar a credibilidade das instituições atacadas. A The Hack preparou uma retrospectiva especial sobre esses casos. Confira!
Mas não foi só o Estado brasileiro que sofreu em novembro. A The Hack investigou também o caso dos cibercriminosos que criam perfis falsos de marcas famosas para sequestrar contas do WhatsApp. Em novembro também foram encontradas mais de 350 mil contas verificadas de usuários do Spotify em banco de dados desprotegido.
Dezembro
Embraer é invadida pelo mesmo ransomware que atingiu o STJ; Dados da vacina da Pfizer são roubados em ataque cibernético; FireEye é invadida por suposto grupo ligado ao Estado russo, ferramentas perigosíssimas são roubadas. Agências dos EUA são atacadas pelo mesmo grupo que invadiu a FireEye. Devemos nos preocupar?
Os 10 especiais mais lidos do ano:
- Falha de configuração em software de RH expõe dados sensíveis de empresas brasileiras;
- [Editorial] A Drogaria São Paulo tem um gravíssimo problema com a LGPD;
- Alerta: vazam dados de milhares de sócio-torcedores do Palmeiras;
- Loja de aparelhos auditivos expõe mais de 30 GB de documentos e exames de clientes;
- “Golpe da festa” vira febre no Brasil e sequestra contas do WhatsApp; entenda;
- Zoom: tudo o que você precisa saber sobre as polêmicas envolvendo o software;
- LGPD vai entrar em vigor; três pontos para entender o futuro da lei;
- Pix: especialistas comentam sobre a segurança do novo sistema do BCB;
- Exclusivo: Universidade Positivo pode ter sido vítima de ransomware;
- Urgente! Fórum gringo leiloa coleção com dados financeiros de 10 milhões de brasileiros.
Todos os especiais da The Hack podem ser encontrados aqui!
Feliz ano novo!