Num mundo cada vez mais digital e mais conectado, a segurança informática assume particular relevância. A primeira metade do ano, no entanto, foi pródiga em ataques informáticos, com hackers a roubarem dados de milhões de utilizadores, causando perdas financeiras avultadas e interferindo com o normal funcionamento da sociedade.
Em países como Portugal, o ano começou logo com um ataque ao grupo editorial Impresa, que comprometeu o arquivo e o próprio sistema de edição. Empresas como a Vodafone, o Grupo Sonae e os Laboratórios Germano de Sousa foram outras das visadas. Da parte das instituições públicas, as vítimas foram o Hospital Garcia de Orta, em Almada, e os Serviços Municipalizados dos Transportes Urbanos de Coimbra.
- Hacking Rússia/Ucrânia
A invasão da Ucrânia em fevereiro desencadeou atividades informáticas dos dois lados da barricada, com grandes grupos de piratas a juntarem-se ao lado ucraniano. Multiplicaram-se as atividades de ciberespionagem, ciberataques a infraestruturas e ataques de DDoS contra instituições e serviços. O “exército voluntário de TI” da Ucrânia apontou mira às organizações russas, conseguindo roubar dados e afetar os serviços. Esta terá sido uma resposta concertada a anos de ataques ferozes perpetrados por piratas russos.
- Lapsus$, o grupo de extorsão digital
O pico de actividade do grupo Lapsus$ arranca em dezembro do ano passado, com o coletivo de hackers a conseguir roubar código fonte e outros dados valiosos a empresas como Nvidia, Samsung e Ubisoft, para depois tentar extorquir as vítimas, ameaçando divulgar a informação. Em março, o grupo anuncia que cessa atividades, não sem antes ter roubado parte do código fonte do Bing e do Cortana da Microsoft e ter entrado nos sistemas do serviço de autenticação Okta. Desde a detenção de alguns elementos por parte da polícia britânica, em abril, este grupo parece ter sido extinto.
- Conti, o grupo que ‘paralisou’ a Costa Rica
Dezenas de milhões de dólares por dia é o impacto do ataque do grupo russo Conti às atividades de importação e exportação da Costa Rica. Foi em abril que o ataque se iniciou, com a disrupção a durar meses e o presidente do país a declarar o estado de emergência, numa estreia mundial. Em maio, também os serviços da Segurança Social da Costa Rica são atacados, suspeitando-se que tenha sido usado o ransomware HIVE do grupo Conti.
- Plataformas de finanças descentralizadas
Ferramentas e utilitários que ajudam a gerir o ecossistema das finanças descentralizadas são cada vez mais populares e um alvo muito apetecível também. Vários ataques resultaram no roubo de ciberdivisas avaliadas em centenas de milhões de dólares. Em março, o grupo Lazarus conseguiu roubar 540 milhões de dólares em Ehtereum, em fevereiro uma falha da ponte Wormhole rende aos atacantes 321 milhões de dólares também em ETH e em abril o protocolo stablecoin Beanstalk é atacado, com os criminosos a levarem 182 milhões de dólares.
- Organizações de saúde entre as vítimas preferidas
- Operadoras de telecomunicações na mira de piratas chineses
As autoridades dos EUA divulgaram no início de junho que encontraram vestígios de ataques a operadoras de telecomunicações perpetrados por atacantes chineses. Vulnerabilidades nos routers e bugs noutros equipamentos de rede serviram de porta de entrada, com a CISA (de Cybersecurity and Infrastructure Security Agency) a não revelar nomes das vítimas, mas a emitir o alerta generalizado da necessidade de se aumentar as defesas digitais neste sector, particularmente quando se faz a gestão de grandes quantidades de dados sensíveis.
O panorama não parece favorável ao cidadão comum, que cada vez partilha mais dados com diferentes sectores de actividade, gerando um pote apetecível a hackers, que podem atacar a partir de diferentes pontos de entrada. Pela positiva, há uma grande consciencialização e os investimentos na segurança e defesa são também cada vez maiores.