As maiores fugas de dados de 2020: Mais phishing, erros humanos e ransomware

3821
Proteção de dados (imagem genérica).
Dreamweb 728×90 – Video I

As fugas de dados na Europa

Segundo dados da Statista, apenas entre 2018 e o início do presente ano, houve mais de 150 mil fugas de dados, dentro da Área Económica Europeia.

Esta zona é constituída pelos Países-Baixos, a Alemanha, o Reino Unido, Irlanda, Dinamarca, Polónia, Suécia, Finlândia, França e Noruega.

No entanto, nem por isso este número possante está perto de contabilizar todas as fugas que terão acontecido, durante o mesmo período, em todo o território do continente Europeu.

Um estudo da Kaspersky, intitulado de IT Security Risks Survey, concluiu que 40% das fugas de dados representam um afetar direto das informações pessoais de clientes, sendo estas intercetadas por hackers.
Posto isto, 29% das empresas que sofrem este tipo de ataques revelam ter problemas acrescidos em cativar novos clientes, após uma fuga do género.

O ataque de ransomware à EDP exige um resgate milionário

Na manhã de 13 de Abril, o gigante da energia, em Portugal, sofreu o seu maior ataque informático, até à data.
Segundo tem sido adiantado por alguns canais de informação Portugueses, a Energias de Portugal (EDP) foi vítima de um ataque de ransomware que bloqueou, parcialmente, os sistemas de informação da EDP.

Posto isto, os hackers pediram 10 milhões de euros pelo resgate das informações descarregadas, que, entre elas, contam 10 Terabytes de informações privadas, vindas dos servidores da gigante de electricidade.

Os hackers mostraram, ainda, printscreens das pastas que estão sob a sua posse, sendo possível verificar que entre as informações detidas, estão dados que são relativos a parceiros e clientes da empresa Portuguesa.

Segundo o que tem sido possível apurar, este tipo de ataques tem ganho bastante tração, em Portugal, tendo havido um crescimento em ataques que começam através de phishing a computadores que estejam na mesma chain, mas sem privilégios.

Através de sucessivas backdoors, acabam por infetar uma rede inteira, lançando, finalmente, o ransomware para fechar a chain, assegurando-se de que os dados estão na sua posse, para poderem pedir um resgate.

Sabe-se que o tipo de ransomware que foi utilizado nesta investida foi o RagnarLocker.

Portugal é o terceiro país mais atacado pelo Malware dirigido a hotéis

Desde 2015 que existe um movimento chamado RevengeHotels, uma espécie de campanha que utiliza Trojans para afectar a indústria hoteleira mundial.

Este ano, a sua presença foi mais gravemente sentida, tendo envolvido vários grupos diferentes de hackers em ataques diretos a hotéis Portugueses.

Segundo uma investigação da Kaspersky, estamos a falar de e-mails de spear-phishing, que vitimizam equipas de logística hoteleira, através de ficheiros anexados com potenciais vírus e ransomware.

Posto o ataque bem sucedido, os hackers instalam os Trojans de acesso remoto nos computadores em questão, sendo então possível aceder às informações pessoais dos clientes, neles contidas.

Estes e-mails maliciosos usavam remetentes de entidades legítimas, tentando, aparentemente, forjar o esforço de efetuar reservas nesses hotéis.

Uma vez infectados os sistemas dos estabelecimentos, os atacantes poderiam aceder aos mesmos, remotamente, podendo pedir um resgate pelo o acesso aos dados relevantes.

Apenas em Portugal, registaram-se 59 vítimas deste tipo de ataque.

Este flagrante delito mostra a urgência de existirem medidas de formação aplicadas a várias indústrias Portuguesas, promovendo a utilização de sistemas mais fortificados e preparados para prever este tipo de ataques, através de estratégias de defesa.

O ataque à Orange, uma fuga de dados na França

Este ano, uma das maiores empresas de telecomunicações na Europa, e a maior de França, foi vítima de um ataque de Ransomware, na madrugada do dia 5 de Julho.

Esta investida por parte dos hackers representa um risco de fuga de dados para os mais de 266 milhões de clientes que a empresa francesa detém.

No entanto, segundo tudo indica, este assalto informático foi limitado à divisão de serviço de negócios da operadora.

Este departamento da empresa estava responsável por prestar apoio a empresas e governos locais para realizarem a sua transformação para o digital.

Segundo a Orange, foram expostos os dados pessoais de 20 clientes desta divisão da empresa, não tendo sido afetada mais nenhuma secção da operadora.

A empresa tomou as melhores práticas possíveis, no momento do ataque, tendo assumido a fuga aos seus clientes que, no futuro, tomarão precauções, em guia de tornar as suas informações inutilizáveis para ataques futuros.

A resposta a um problema em crescimento

O esforço da União Europeia para diminuir o risco de novos ataques tem sido feito através de ações específicas, como o curso de Regulamento Geral sobre a Proteção de Dados.

Esta formação apresenta medidas que deverão estar no núcleo de qualquer empresa que faça tratamento ou recolha dados pessoais, dentro da União Europeia.

Posto isto, vários internautas individuais, não visados pelas mesmas regras que recaem sobre uma empresa, tentam recorrer a softwares de VPN Online para obterem alguma espécie de proteção contra hackers.

Este tipo de software permite que se crie uma proxy para o IP, protegendo o computador ou sistema de ataques como aquele supracitado, evitando que exista também qualquer tipo de exposição dos dados pessoais destes utilizadores.

Dentro dos esforços que poderiam ter sido tomados para evitar estes e outros tipos de ataques, no futuro, está:

» A prioridade de mudar a palavra-passe das suas contas;
» Estar atento a e-mails que possam conter phishing;
» Implementar uma estratégia de defesa por camadas, contra: Credential stuffing, exploração de sistemas sem patching
e e-mails de phishing.

Publicidade, Serviços & Donativos

O Notícias de Aveiro tem canais próprios para informação institucional ou não jornalística, nomeadamente o canal ‘Comunicados’, assim como informação útil, promoções comerciais ou inclusão de referências publicitárias, como é o caso deste artigo, utilizando os canais ‘Iniciativas’, ‘Roteiro’ e ‘Aveiro Work Point’ »» ler estatuto editorial