© Oblock | Desenvolvido por Manalui
2024 está chegando ao fim, e é hora de fazer um balanço dos principais ataques cibernéticos que marcaram o ano no Brasil. Este ano trouxe desafios significativos para a segurança digital em diferentes setores, desde instituições governamentais até grandes empresas e hospitais.
Os casos apresentados aqui mostram o quão sofisticados os cibercriminosos têm se tornado e reforçam a importância de investir em cibersegurança para proteger dados, operações e a confiança dos usuários.
Abaixo, confira os 10 ataques mais marcantes de 2024.
Em abril, o sistema Siafi, responsável pelos pagamentos do governo federal, foi alvo de uma invasão que levou ao desvio de cerca de R$ 15 milhões. O ataque envolveu o uso de técnicas de phishing e certificados digitais fraudulentos para obter acesso a contas e autorizar pagamentos indevidos.
Além do prejuízo financeiro, o ataque gerou um alerta nacional sobre a necessidade de melhorar a proteção de sistemas utilizados pelo governo. Isso incluiu a introdução de autenticação multifator e maior treinamento para os servidores, medidas que podem prevenir futuros ataques.
Em julho, o ecommerce brasileiro Netshoes sofreu um incidente de segurança que levou ao vazamento de dados de cerca de 38 milhões usuários.
Dados como CPF, endereços e históricos de compra foram divulgados em fóruns de cibercriminosos. Este vazamento reacendeu o debate sobre o cumprimento da Lei Geral de Proteção de Dados e os desafios de segurança no e-commerce.
O caso também evidenciou como o setor de varejo ainda enfrenta dificuldades em proteger informações sensíveis em larga escala, já que a própria Netshoes já havia sido alvo de um vazamento de dados em 2017 e 2018.
Outra vítima de ataque hacker em 2024 foi a transportadora Braspress. Em julho, a empresa foi infectada por um ransomware que criptografou 280 servidores.
O grupo se recusou a pagar o resgate e conseguiu restaurar 100 TB de backups em tempo recorde, destacando a importância de planos de recuperação bem estruturados.
Esse ataque também trouxe à tona a importância de simulações regulares de resposta a incidentes, para garantir a capacidade da empresa de restaurar operações rapidamente.
Uma gigante do varejo nacional, a Lojas Marisa, foi vítima do ransomware Medusa, que exigiu US$ 300 mil para não divulgar dados confidenciais. A empresa conseguiu controlar o incidente, mas o aplicativo e o site da loja chegaram a ficar temporariamente fora do ar.
O incidente reforçou a necessidade de planos de contingência específicos para o varejo, onde até mesmo pequenas interrupções podem afetar significativamente a experiência do consumidor e as receitas.
Em um exemplo claro de como ataques hacker podem ter consequências graves, o Real Hospital Português, no Recife, enfrentou uma invasão que paralisou sistemas críticos, comprometendo o acesso a históricos médicos e exames.
A falha no sistema durou mais de uma semana, entre agosto e setembro, e facilitou até o furto de equipamentos médicos nesse período. Apesar do impacto, a integridade dos dados foi preservada, segundo o hospital.
A invasão gerou um debate sobre a vulnerabilidade das instituições de saúde, que frequentemente possuem sistemas desatualizados e recursos limitados para segurança cibernética. Isso destaca a necessidade de priorizar investimentos no setor.
Em outubro, a Polícia Federal realizou uma operação contra cibercriminosos que teriam invadido os sistemas da Anvisa e usado sua estrutura para mineração ilegal de criptomoedas.
Embora o ataque tenha sido contido sem perda de dados, o incidente reforçou a necessidade de monitoramento contínuo e políticas rígidas de proteção.
Além disso, o caso levantou preocupações sobre o uso de sistemas governamentais para fins ilícitos. A Anvisa respondeu com melhorias em sua infraestrutura de segurança, incluindo auditorias mais frequentes e restrições de acesso.
A rede de joalherias Vivara foi outra empresa brasileira afetada por ransomware este ano, em um ataque que comprometeu 1,1 TB de dados, incluindo informações confidenciais de executivos e clientes.
O grupo Medusa exigiu US$ 600 mil, mas a empresa afirmou ter neutralizado a ameaça sem impacto significativo às operações.
Esse caso destacou como até mesmo empresas que adotam medidas preventivas podem ser afetadas. A Vivara afirmou que reforçou suas políticas de segurança e busca agora implementar soluções mais avançadas de proteção.
Na esteira da suspensão do X (ex-Twitter) no Brasil, o STF, a Polícia Federal e a Anatel enfrentaram ataques em sequência, com destaque para um DDoS no STF que causou instabilidade temporária nos sistemas. Apesar disso, nenhuma dessas instituições relatou perda de dados, e medidas adicionais de segurança foram implementadas.
Os ataques mostraram a capacidade de organização dos cibercriminosos em direcionar esforços a instituições estratégicas, e reforçaram a necessidade de maior colaboração entre órgãos públicos para fortalecer a cibersegurança.
Um ataque ao Sistema Eletrônico de Informações (SEI), do governo federal, afetou 11 ministérios e órgãos federais, interrompendo processos administrativos. O incidente foi classificado como grave e mobilizou a Polícia Federal e a Abin para investigação.
A queda do SEI ressaltou a dependência de sistemas integrados e a necessidade de redundâncias tecnológicas. Após o incidente, o governo anunciou planos para modernizar sua infraestrutura digital.
Um ataque ao Instituto Nacional do Câncer (Inca) causou a suspensão de sessões de radioterapia, afetando pelo menos 100 pacientes. Apesar do impacto, o banco de dados de pacientes foi preservado, e as equipes avançaram rapidamente na recuperação do sistema.
O ataque gerou grande repercussão devido ao impacto direto nos pacientes. É mais um exemplo que reforça a urgência de proteger sistemas críticos de saúde e garantir que protocolos de recuperação sejam continuamente aprimorados.
Os casos de 2024 destacam a necessidade de fortalecer a cibersegurança em todas as frentes. Aqui estão algumas lições essenciais:
Ataques como o da Braspress mostram que uma estratégia de backup bem feita pode salvar operações inteiras, assim como um plano de recuperação de desastres testado e aprovado.
O fator humano ainda é uma das principais portas de entrada para hackers, que exploram a falta de conhecimento dos usuários. Por isso, treinamentos contínuos e programas de conscientização em cibersegurança são indispensáveis.
Soluções como EDR (Endpoint Detection and Response) e antivírus de última geração ajudam a identificar e mitigar ameaças conhecidas e de dia-zero, como ransomware.
Ataques cibernéticos trazem um imenso risco de vazamento de dados, como ocorrido com a Netshoes. Este exemplo reforça a importância de uma gestão adequada de dados e em conformidade com a LGPD.
2024 foi um ano desafiador, mas também trouxe importantes lições para a proteção de dados e sistemas no Brasil. Para empresas que desejam se preparar contra essas ameaças, a Oblock oferece soluções personalizadas e avançadas de cibersegurança, ajudando a proteger o presente e o futuro digital. Entre em contato para saber com podemos ajudar!
© Oblock | Desenvolvido por Manalui