Segurança digital em 2020: sequestros cibernéticos, fraudes em apps, vazamentos de dados e 'mistérios'

Em ano marcado por mudanças na relação com a tecnologia, criminosos também ajustaram suas táticas em ataques cibernéticos. Fraudes envolvendo apps com assinaturas exorbitantes cresceram em 2020 e estão entre os destaques do ano na área de segurança digital

Altieres Rohr/G1

É difícil de imaginar que um ano como 2020 – marcado por inúmeras reviravoltas inesperadas e mudanças na nossa relação com a tecnologia – poderia guardar surpresas até o último minuto.

Mas, na área de segurança digital, foi exatamente isso que aconteceu com a revelação do ataque contra a SolarWinds e seus efeitos: invasões de hackers que atingiram grandes empresas e o governo norte-americano em uma escala sem precedentes.

Mas esse acontecimento não deve nos fazer esquecer de outros fatos que se desdobraram ao longo do ano. O blog Segurança Digital separou as notícias mais marcantes do ano nesta área, e vale a pena conferir se algo não passou batido – ou até recordar o que você já viu.

Vírus de resgate

Os vírus de resgate foram a maior pedra no sapato dos profissionais de segurança em 2020.

Muitos ataques passaram a ser personalizados e ajustados para ter maior efetividade, criando uma ameaça que mistura a criminalidade cotidiana da internet com as chamadas "ameaças avançadas", com intervenção humana e características únicas.

Outra novidade dos vírus de resgate em 2020 foram as ameaças de vazamento de dados, que eram raras no passado.

Em um desses casos, um hospital ficou impedido de socorrer uma paciente na Alemanha, e autoridades até cogitaram tratar o crime como um homicídio. Os investigadores depois entenderam que a paciente teria morrido mesmo com o atendimento e afastaram o crime de homicídio, mas esse foi apenas um dos vários ataques contra instituições de saúde registrados em 2020.

O Superior Tribunal de Justiça (STJ) apareceu entre os alvos desses vírus, sendo obrigado a suspender temporariamente as atividades para recuperar os sistemas.

'Nova onda' de vírus de resgate avança em redes empresariais em ataques controlados por humanos, alerta Microsoft

Paciente morre após hospital que sofria ataque cibernético suspender atendimento na Alemanha

Microsoft envia alerta 'inédito' para hospitais vulneráveis a ataques de hackers

Após ataque hacker, STJ retoma trabalhos

Luxottica, maior fabricante de óculos do mundo e dona da Ray-Ban, sofre ataque de vírus de resgate

Especialistas dizem que empresas pagaram até US$ 14,5 milhões em resgates após ataques cibernéticos

Apps divulgados em diversos meios, inclusive em redes sociais, cobram assinaturas por funções simples, gerando cobranças inesperadas

Reprodução

Golpes em pagamentos e invasão do Twitter

Os crimes digitais não dependeram apenas dos vírus de resgate em 2020. Os "golpes de assinatura" em aplicativos para celular – nos quais os apps cobram valores exorbitantes por funções simples – também apareceram bastante, e ainda não há uma regra clara que tire esses aplicativos das lojas.

Os golpistas também realizaram diversos aprimoramentos a uma fraude conhecida como "Magecart" ou "web skimming", na qual as páginas de pagamento de lojas on-line são adulteradas para enviar os dados do consumidor aos criminosos.

Nas redes sociais, muitos golpes tentaram convencer usuários a transferir criptomoedas para endereços de criminosos. No Twitter, uma invasão em massa atingiu perfis de diversas pessoas famosas.

Twitter diz que hackers lançaram 'ação coordenada' contra funcionários para obter acesso a perfis da rede social

Hackers criam e invadem canais no YouTube para disseminar fraude com criptomoedas

Hackers da Coreia do Norte estão atacando lojas on-line para roubar dados de pagamento, diz empresa

Apps suspeitos para Android e iOS são promovidos em perfis do TikTok e Instagram

Moradora de Itapetininga (SP) recebeu pacote com sementes misteriosas após compra em site chinês

Reprodução/TV TEM

Mistérios e casos curiosos

O ano também trouxe alguns mistérios, "bugs" bizarros e fraudes curiosas. Uma falha no Android, por exemplo, deixava o celular inutilizável se um papel de parede específico fosse configurado.

Pessoas no mundo todo também receberam "sementes" misteriosas. Como explicado pelo blog Segurança Digital, o envio das sementes era um golpe de "brushing", realizado por lojistas para registrar avaliações positivas falsas em suas lojas e ganhar destaque nos sites onde vendem seus produtos.

Algumas das encomendas que chegaram ao Brasil puderam ser rastreadas ao site "Wish.com".

Conheça a fraude que pode explicar as 'sementes misteriosas'

Hackers enviam pen drives e ursinhos de pelúcia por correio para invadir redes de empresas

Usuários encontram erro no Android que trava smartphone com papel de parede

Dados de cores em imagem pode travar celulares com Android

Reprodução

O que impressionou

Alguns fatos na área segurança também impressionaram em 2020. Um estudante brasileiro recebeu quase R$ 130 mil do Facebook por relatar uma vulnerabilidade no Instagram, enquanto um especialista do Google dedicou seis meses ao estudo de uma vulnerabilidade grave e excepcional no iPhone, mas comunicou o problema à Apple e manteve os detalhes em sigilo para permitir que todos instalassem a atualização que corrige o problema.

Brasileiro de 14 anos recebe R$ 130 mil como recompensa após ajudar Facebook a corrigir a falha no Instagram

iPhone tinha falha em 'Wi-Fi secreto' que permitia hackear aparelho e criar vírus capaz de se propagar a outros celulares

O adolescente Andres Alonso relatou uma falha no Instagram e obteve um prêmio em dinheiro de quase 130 mil

Arquivo Pessoal

Justiça contra fraudes digitais

As autoridades também atuaram contra hackers em 2020, condenando ou prendendo diversos suspeitos. Nos Estados Unidos, o Departamento de Justiça indiciou hackers russos, coreanos e chineses, vinculando todos eles ao governo ou às Forças Armadas dos seus respectivos países.

EUA acusam seis agentes da inteligência militar russa por ataques cibernéticos

Departamento de Justiça dos EUA indicia integrantes do exército chinês por invasão à Equifax

PF faz operação no DF e mais cinco estados contra quadrilha suspeita de fraudes bancárias

PF e polícia portuguesa prendem hacker suspeito de invadir sistemas do TSE

Justiça francesa condena russo a cinco anos de prisão por lavagem de dinheiro de vírus de resgate

O que se foi e o que está chegando

O ano de 2020 encerrou alguns ciclos, foi o início de outros. No Brasil, entrou em vigor a Lei Geral de Proteção de Dados e também foi lançado o PIX, um novo sistema de pagamentos e transferências digitais.

Já o Google anunciou a chegada de uma nova versão do Projeto Treble, que deve facilitar as atualizações de Android, enquanto a Microsoft prepara um chip de segurança que deve fazer parte dos computadores pessoais em breve.

Quanto às despedidas, a Mozilla encerrou definitivamente o serviço "Firefox Send", que estava sendo abusado por criminosos, e a Adobe cumpriu seu cronograma para dar adeus à tecnologia Flash em 2020.

Lei Geral de Proteção de Dados: o que muda para os cidadãos? Veja perguntas e respostas

PIX e segurança: o que vale a pena saber antes de usar o novo método de pagamentos e transferências

Microsoft anuncia integração do processador seguro 'Pluton' com produtos Intel, AMD e Qualcomm

Google e Qualcomm anunciam mudança para viabilizar até 4 anos de atualização para celulares Android

Após abuso de hackers, Mozilla suspende serviço de compartilhamento de arquivos Firefox Send

Adobe recomenda desinstalar Flash Player e confirma que conteúdo será bloqueado a partir de 2021

Novos chips para celulares e nova funcionalidade do Android devem ampliar disponibilidade de atualizações de software e segurança para dispositivos móveis

Divulgação/Qualcomm

Vazamentos de dados

Mesmo com a entrada em vigor da Lei Geral de Proteção de Dados, muitos vazados colocaram usuários em risco – no Brasil e no mundo.

O mais grave para os brasileiros foi sem dúvida o vazamento no Ministério da Saúde, que expôs dados pessoais de milhões de cidadãos – mas não foi o único. Relembre os casos:

Nova falha do Ministério da Saúde expõe dados de 243 milhões de brasileiros na internet

Hacker põe à venda dados de brasileiros atribuídos ao Athletico Paranaense e à plataforma de educação Geekie

Após 'incidente de segurança', seguradora avisa clientes sobre vazamentos de dados

Site brasileiro de classificados de empregos revela que invasores tiveram acesso indevido a banco de dados

Site de vaquinhas virtuais 'Vakinha' alerta usuários após hacker publicar bancos de dados de 18 empresas

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

VÍDEOS: tudo sobre segurança digital