10 ataques cibernéticos mais marcantes de 2024

2024 está chegando ao fim, e é hora de fazer um balanço dos principais ataques cibernéticos que marcaram o ano no Brasil. Este ano trouxe desafios significativos para a segurança digital em diferentes setores, desde instituições governamentais até grandes empresas e hospitais. 

Os casos apresentados aqui mostram o quão sofisticados os cibercriminosos têm se tornado e reforçam a importância de investir em cibersegurança para proteger dados, operações e a confiança dos usuários. 

Abaixo, confira os 10 ataques mais marcantes de 2024.

Principais tópicos deste artigo

Ilustração mostrando proteção de endpoints

Proteja seus endpoints com a Crowdstrike

1. Ataque ao Siafi e o desvio de milhões do governo federal

Em abril, o sistema Siafi, responsável pelos pagamentos do governo federal, foi alvo de uma invasão que levou ao desvio de cerca de R$ 15 milhões. O ataque envolveu o uso de técnicas de phishing e certificados digitais fraudulentos para obter acesso a contas e autorizar pagamentos indevidos.

Além do prejuízo financeiro, o ataque gerou um alerta nacional sobre a necessidade de melhorar a proteção de sistemas utilizados pelo governo. Isso incluiu a introdução de autenticação multifator e maior treinamento para os servidores, medidas que podem prevenir futuros ataques.

2. Vazamento de dados da Netshoes

Em julho, o ecommerce brasileiro Netshoes sofreu um incidente de segurança que levou ao vazamento de dados de cerca de 38 milhões usuários.

Dados como CPF, endereços e históricos de compra foram divulgados em fóruns de cibercriminosos. Este vazamento reacendeu o debate sobre o cumprimento da Lei Geral de Proteção de Dados e os desafios de segurança no e-commerce.

O caso também evidenciou como o setor de varejo ainda enfrenta dificuldades em proteger informações sensíveis em larga escala, já que a própria Netshoes já havia sido alvo de um vazamento de dados em 2017 e 2018.

3. Ransomware na Braspress

Outra vítima de ataque hacker em 2024 foi a transportadora Braspress. Em julho, a empresa foi infectada por um ransomware que criptografou 280 servidores.

O grupo se recusou a pagar o resgate e conseguiu restaurar 100 TB de backups em tempo recorde, destacando a importância de planos de recuperação bem estruturados.

Esse ataque também trouxe à tona a importância de simulações regulares de resposta a incidentes, para garantir a capacidade da empresa de restaurar operações rapidamente.

4. Lojas Marisa sob ataque do ransomware Medusa

Uma gigante do varejo nacional, a Lojas Marisa, foi vítima do ransomware Medusa, que exigiu US$ 300 mil para não divulgar dados confidenciais. A empresa conseguiu controlar o incidente, mas o aplicativo e o site da loja chegaram a ficar temporariamente fora do ar.

O incidente reforçou a necessidade de planos de contingência específicos para o varejo, onde até mesmo pequenas interrupções podem afetar significativamente a experiência do consumidor e as receitas.

5. Invasão ao Hospital Português

Em um exemplo claro de como ataques hacker podem ter consequências graves, o Real Hospital Português, no Recife, enfrentou uma invasão que paralisou sistemas críticos, comprometendo o acesso a históricos médicos e exames.

A falha no sistema durou mais de uma semana, entre agosto e setembro, e facilitou até o furto de equipamentos médicos nesse período. Apesar do impacto, a integridade dos dados foi preservada, segundo o hospital.

A invasão gerou um debate sobre a vulnerabilidade das instituições de saúde, que frequentemente possuem sistemas desatualizados e recursos limitados para segurança cibernética. Isso destaca a necessidade de priorizar investimentos no setor.

6. Sistema da Anvisa usado para mineração de criptomoedas

Em outubro, a Polícia Federal realizou uma operação contra cibercriminosos que teriam invadido os sistemas da Anvisa e usado sua estrutura para mineração ilegal de criptomoedas.

Embora o ataque tenha sido contido sem perda de dados, o incidente reforçou a necessidade de monitoramento contínuo e políticas rígidas de proteção.

Além disso, o caso levantou preocupações sobre o uso de sistemas governamentais para fins ilícitos. A Anvisa respondeu com melhorias em sua infraestrutura de segurança, incluindo auditorias mais frequentes e restrições de acesso.

7. Ataque à Vivara e vazamento de dados

A rede de joalherias Vivara foi outra empresa brasileira afetada por ransomware este ano, em um ataque que comprometeu 1,1 TB de dados, incluindo informações confidenciais de executivos e clientes.

O grupo Medusa exigiu US$ 600 mil, mas a empresa afirmou ter neutralizado a ameaça sem impacto significativo às operações.

Esse caso destacou como até mesmo empresas que adotam medidas preventivas podem ser afetadas. A Vivara afirmou que reforçou suas políticas de segurança e busca agora implementar soluções mais avançadas de proteção.

8. STF, PF e Anatel sob ataques coordenados

Na esteira da suspensão do X (ex-Twitter) no Brasil, o STF, a Polícia Federal e a Anatel enfrentaram ataques em sequência, com destaque para um DDoS no STF que causou instabilidade temporária nos sistemas. Apesar disso, nenhuma dessas instituições relatou perda de dados, e medidas adicionais de segurança foram implementadas.

Os ataques mostraram a capacidade de organização dos cibercriminosos em direcionar esforços a instituições estratégicas, e reforçaram a necessidade de maior colaboração entre órgãos públicos para fortalecer a cibersegurança.

9. Ataque ao SEI e impacto em ministérios

Um ataque ao Sistema Eletrônico de Informações (SEI), do governo federal, afetou 11 ministérios e órgãos federais, interrompendo processos administrativos. O incidente foi classificado como grave e mobilizou a Polícia Federal e a Abin para investigação.

A queda do SEI ressaltou a dependência de sistemas integrados e a necessidade de redundâncias tecnológicas. Após o incidente, o governo anunciou planos para modernizar sua infraestrutura digital.

10. Suspensão de radioterapia no Inca

Um ataque ao Instituto Nacional do Câncer (Inca) causou a suspensão de sessões de radioterapia, afetando pelo menos 100 pacientes. Apesar do impacto, o banco de dados de pacientes foi preservado, e as equipes avançaram rapidamente na recuperação do sistema.

O ataque gerou grande repercussão devido ao impacto direto nos pacientes. É mais um exemplo que reforça a urgência de proteger sistemas críticos de saúde e garantir que protocolos de recuperação sejam continuamente aprimorados.

ensine usuários a reconhecer ameaças ilustração

Ensine seus usuários a reconhecer ameaças

Lições aprendidas com os ataques cibernéticos de 2024

Os casos de 2024 destacam a necessidade de fortalecer a cibersegurança em todas as frentes. Aqui estão algumas lições essenciais:

Invista em backups confiáveis

Ataques como o da Braspress mostram que uma estratégia de backup bem feita pode salvar operações inteiras, assim como um plano de recuperação de desastres testado e aprovado.

Eduque os colaboradores

O fator humano ainda é uma das principais portas de entrada para hackers, que exploram a falta de conhecimento dos usuários. Por isso, treinamentos contínuos e programas de conscientização em cibersegurança são indispensáveis.

Adote tecnologias avançadas

Soluções como EDR (Endpoint Detection and Response) e antivírus de última geração ajudam a identificar e mitigar ameaças conhecidas e de dia-zero, como ransomware.

Reforce o cumprimento da LGPD

Ataques cibernéticos trazem um imenso risco de vazamento de dados, como ocorrido com a Netshoes. Este exemplo reforça a importância de uma gestão adequada de dados e em conformidade com a LGPD.

Conclusão

2024 foi um ano desafiador, mas também trouxe importantes lições para a proteção de dados e sistemas no Brasil. Para empresas que desejam se preparar contra essas ameaças, a Oblock oferece soluções personalizadas e avançadas de cibersegurança, ajudando a proteger o presente e o futuro digital. Entre em contato para saber com podemos ajudar!

Receba Notícias

Artigos Mais Recentes