Os 5 golpes cibernéticos mais chocantes de 2017

[ware_item id=33][/ware_item]

piores golpes cibernéticos 2017


Os resultados estão chegando e 2017 já está sendo considerado o pior ano em termos de golpes cibernéticos. Onde 2016 viu um influxo de violações de dados, 2017 viu um tipo de hacker mais experiente tomar forma, um que foi capaz de atingir redes com uma sofisticação nunca antes vista.

De devastadores bugs de malware à completa falta de bom senso da Equifax, veja aqui cinco dos maiores e mais chocantes golpes cibernéticos de 2017.

(* Observe que esta lista inclui eventos que podem ter ocorrido em anos anteriores, mas foram divulgados em 2017.)

5. O mundo pega o bug do WannaCry

Foi o ataque que tomou o mundo pela tempestade. Em maio passado, o ransomware WannaCry se infiltrou em milhares de empresas de destaque em todo o mundo, espalhando-se por várias redes e levando milhares de computadores como reféns em questão de horas.

O que tornou esse ataque tão perigoso foi o simples fato de ter como alvo e expôs uma falha secreta no software Windows que era conhecido apenas pela NSA. Primeiramente infectando o Serviço Nacional de Saúde da Grã-Bretanha e se espalhando rapidamente para 98 outros países, o WannaCry tomou as redes como reféns comandando o navegador da vítima e exigindo um resgate pago.

Ao usar as ferramentas de hackers da NSA contra o público, o bug do WannaCry causou um prejuízo considerável às empresas, forçando vários hospitais no Reino Unido a fechar momentaneamente. Também mostrou que os segredos de segurança podem não ser tão seguros e privados quanto as pessoas pensam.

A Microsoft corrigiu rapidamente o bug (que afetava apenas o software Windows mais antigo), e o governo dos EUA rapidamente culpou a Coréia do Norte, mas ninguém parou para refletir sobre o quão realmente inseguras são as redes públicas do mundo.

4. Encobrir os lábios do Yahoo

Ok, tecnicamente esse ataque ocorreu em 2013, mas só quatro anos depois o Yahoo foi divulgado com suas descobertas. O relatório foi ruim. Que ruim? Experimentar três bilhões de emails expostos mau. No que se tornou a maior violação de dados de todos os tempos, o hack do Yahoo é conhecido como um dos piores fiascos cibernéticos da história.

Este exemplo é particularmente digno de nota devido ao erro absoluto do Yahoo quando se trata de controle de danos. Quando o serviço de e-mail mais popular soube pela primeira vez sobre o hack, eles decidiram inicialmente mantê-lo em segredo em vez de alertar seus usuários. Talvez pior, eles emitiram declarações diferentes - uma em dezembro de 2016 que divulgou um bilhão de contas comprometidas e outra menos de um ano depois que alterou esse número para três bilhões ... o que resulta em todas as contas do Yahoo que estavam ativas na época.

3. Uber, exposto

2017 não foi um bom ano para o Uber, e exemplos como este mostram quão obscuras as práticas de privacidade da empresa têm sido. Acontece que o maior serviço de compartilhamento de viagens do mundo pagou aos hackers US $ 100.000 para encobrir um ataque cibernético prejudicial que expôs as informações pessoais de alguns 56 milhões de usuários de volta em 2016.

Retirando uma página do manual falho do Yahoo, o Uber sabia sobre o hack, mas manteve isso em segredo por quase um ano. Então, quando os executivos publicaram discretamente um post detalhado em 21 de novembro de 2017 - um ano depois - sua falta de transparência não passou despercebida.

A publicação mostra como os hackers conseguiram roubar nomes, números de carteira de motorista, e-mails e números de telefone de clientes e funcionários do Uber. Naturalmente, os defensores da privacidade foram rápidos em mostrar sua indignação.

Welp. O Uber encobriu uma invasão que comprometeu os 57 milhões de dados dos clientes, pagando aos hackers US $ 100 mil para ficar em silêncio. O CSO foi demitido. https://t.co/EecE0IC7lc pic.twitter.com/N6Npk4OzEJ

- Eric Geller (@ericgeller) 21 de novembro de 2017

Mas a história não terminou aí. Os hackers que roubaram as informações foram ao Uber e pediram uma Resgate de US $ 100.000 para manter as informações em segredo. O Uber concordou, mas deu um passo adiante e localizou os hackers, pedindo que assinassem um acordo de confidencialidade. Essas informações só vieram à tona depois que o co-fundador Travis Kalanick deixou o cargo e o novo CEO da Uber, Dara Khosrowshahi, decidiu tornar público os resultados.

2. O grande golpe do Gmail no Google

Em maio, o serviço ultra-seguro do Gmail do Google recebeu um golpe de phishing altamente sofisticado. O ataque, que enviou um email para as vítimas-alvo pedindo que elas abrissem um Google Doc aparentemente inócuo, afetou um bilhão de computadores e tinha tanto usuários experientes em tecnologia quanto leigos lutando por medo de serem hackeados.

O link malicioso parecia autêntico e chegou até com o selo de autenticidade do Google. Infelizmente, assim que o link foi clicado, os hackers conseguiram controlar o navegador da vítima enquanto o vírus se replicava, enviando e-mails semelhantes aos contatos do usuário.

O que torna esse caso tão assustador é o quão sofisticado ele era. Os hackers conseguiram se infiltrar na lista de endereços de e-mail de um usuário e rolar pelas mensagens anteriores para copiar a sintaxe e o tom de voz do usuário. Eles foram capazes de redirecionar antigos assuntos e mensagens para torná-los mais autênticos.

1. Violação de dados devastadora da Equifax

No que diz respeito a crimes cibernéticos perigosos, a violação do Equifax está no topo da lista. Em setembro de 2017, a Equifax, uma das três maiores agências de relatórios de crédito dos EUA, informou que os hackers roubaram com sucesso as informações pessoais de quase 143 milhões de americanos. Essas não eram apenas contas de email simples; os hackers conseguiram obter números de previdência social, datas de nascimento, endereços e muito mais.

Aqui é onde as coisas ficam particularmente difíceis. Ao contrário de outros ataques cibernéticos, este era completamente evitável por duas razões: primeiro, os hackers conseguiram se infiltrar na rede da Equifax através de uma falha de segurança conhecida que a Equifax tinha conhecimento há meses, mas não se preocupou em corrigir. Segundo, o portal da Equifax tinha algumas configurações de privacidade seriamente insignificantes. Então, insignificante, na verdade - e você pode querer respire fundo antes de ler isso - que o portal da agência de crédito estava protegido pela pior combinação de nome de usuário e senha possível: admin / admin.

Está certo. A agência encarregada de manipular e armazenar as informações mais sensíveis do cliente no mundo estava protegida por uma senha e um nome de usuário padrão. A empresa está atualmente sob várias investigações.

Olhando para o próximo ano

Então, o que 2018 tem reservado? Ninguém sabe. Uma coisa é certa: os cibercriminosos estão usando a tecnologia de amanhã, enquanto nossas informações privadas continuam protegidas pelos protocolos de segurança de ontem.

Não confie nas grandes empresas para manter suas informações em segurança. A proteção da sua privacidade depende apenas de seus ombros. Isso significa manter seu sistema operacional atualizado, alterar suas senhas com frequência e manter sua VPN sempre ativa.

Os 5 golpes cibernéticos mais chocantes de 2017
admin Author
Sorry! The Author has not filled his profile.