O DNS.PT publicou o Relatório Anual PTSOC 2020: Ano da ciberpandemia, no âmbito das actividades do seu Centro de Operações de Segurança, o PTSOC, fazendo um balanço do ano de 2020, revelando, por exemplo, que houve 186 casos detectados de DNS Abuse durante o ano passado.
Este primeiro relatório do Centro de Operações de Segurança do .PT – PTSOC – apresenta uma breve súmula dos principais acontecimentos e tendências que observámos em 2020 nos domínios da cibersegurança, fornecendo um maior conhecimento para endereçar os desafios para 2021.
Os grandes ciberataques de 2020
- Travelex, rede britânica de câmbio de moedas que realiza 150 milhões de operações por ano em todo o mundo, foi alvo de um ciberataque de ransomware e obrigada a suspender a sua actividade, colocando offline os seus sites em 30 países
- Um erro de software no Portal das Finanças Dinamarquês, expôs informação pessoal de 1.26 milhões de Dinamarqueses, isto é, um quinto do total da população da Dinamarca. Esta vulnerabilidade, esteve exposta durante 5 anos (de 2015 a 2020), até ser descoberta
- A cadeia hoteleira Marriot foi alvo de um ciberataque, tendo sido usadas credenciais de utilizadores internos para aceder aos sistemas e aplicações na cadeia hoteleira e exfiltrar informações pessoais dos mais de 5 milhões de clientes.
- A EDP, operadora energética portuguesa, foi alvo de um ciberataque que permitiu exfiltrar mais de 30 TB de informação sensível da companhia.
- Nove milhões. Foi este o número de clientes da EasyJet que foram expostos a um ciberataque. Perante estes eventos, a EasyJet fez
face a um processo na ordem dos 18 mil milhões de libras.
- Ransomware. esta foi a ciberameaça que afetou a Universidade da Califórnia (UCSF) em Junho e que a fez desembolsar um total de 1.14
milhões de dólares para reaver os seus dados.
- Elon Musk, Jeff Bezos, Joe Biden, Barack Obama, Bill Gates. Estas foram as pessoas que, após um ataque de phishing direccionado ao Twitter, viram as suas contas do Twitter serem controladas por agentes maliciosos. Este ataque teve, na sua primeira hora um impacto financeiro de pelo menos 118 mil dólares.
- A Intel, famosa fabricante de processadores, foi alvo de um Data Breach de onde fizeram parte mais de 20GB de documentos internos classificados como confidenciais.
- O Hospital Duesseldorft foi alvo de um ransomware. Este ataque impossibilitou o hospital de receber uma paciente a necessitar de cuidados médicos urgentes. Consequentemente, esta paciente teve de ser transferida para outro hospital, 30km mais distante. Sendo o tempo crítico e crucial nestas situações, a paciente acabou por falecer
- A International Maritime Organization, responsável pela segurança de embarque e prevenção da poluição marítima de navios, foi alvo de um ciberataque sofisticado que obrigou a organização a desligar os
seus sistemas, deixando os seus serviços públicos inacessíveis. - A AstraZeneca foi alvo de um ciberataque com vista ao roubo de informações sobre as pesquisas desenvolvidas no âmbito da COVID-19. Os criminosos fazendo-se passar por recrutadores no LinkedIn e no WhatsApp, enviavam a funcionários da AstraZeneca documentos maliciosos que dariam acesso aos sistemas internos da farmacêutica.
- SolarWinds, uma empresa americana de tecnologia de redes, com clientes pertencentes à Fortune 500, reconheceu que foi inserido malware nos updates de software da plataforma Orion. A exploração activa desta vulnerabilidade conduziu ao ciberataque de 2020, o
qual figura, certamente, como um dos mais marcantes da história da
cibersegurança, impactando 18 mil clientes nomeadamente a FireEye, a Microsoft, entidades governamentais americanas, entre outras.
A DNS.PT assistiu a um aumento de phishing na ordem dos 600%, nomeadamente associado a ofertas de testes de rastreio, a apoios financeiros em virtude da crise ou mesmo fraudes relacionadas com edução à distância.
O que se espera durante 2021?
Em 2021, o ransomware e actividades derivadas continuarão a ser uma das maiores ciberameaças para as organizações.
Em 2021, prevendo-se a continuidade do contexto de pandemia, “iremos assistir a um aumento significativo dos ataques a sistemas em Cloud”.
Embora o 5G permita que as organizações acelerem a sua transformação digital e criem novas experiências na relação com os cliente como, por exemplo, a possibilidade de condução autónoma de veículos.
Esta tecnologia também aumenta exponencialmente a superfície de ataque. Teremos mais dipositivos interconectados no mundo digital, com uma largura de banda muito superior. Surgem, pois, novos ciberriscos para organizações.
Em 2021, espera-se que a dimensão dos ataques de negação de serviço (DDoS) atinja, não só, records em largura de banda assim, bem como, em número de dispositivos IoT vulneráveis e explorados por botnets presentes no mundo digital.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
