Um relatório divulgado pelos pesquisadores do
laboratório da ESET – fornecedora de soluções de segurança da informação –
aponta quais foram os principais incidentes identificados em 2014. Entre os
problemas indicados pelos especialistas estão golpes usando apps e notícias
populares, vazamento de informações e falhas de segurança.
Fundada em 1992, a ESET é uma fornecedora global de
soluções de segurança. A empresa está sediada na cidade de Bratislava
(Eslováquia), com centros de distribuição regionais em San Diego (Estados
Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo
(Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha).
Janeiro
de 2014
O ano começou com uma enxurrada de e-mails falsos que
convidavam os usuários a baixarem uma nova versão do popular aplicativo de
mensagens WhatsApp, e que, na verdade, eram um Trojan voltado a roubar dados
bancários dos usuários.
Fevereiro
de 2014
Uma das maiores casas de câmbio de Bitcoin, a
MtGox.com, encerrou as operações fazendo com que os investidores da moeda
perdessem todo o dinheiro que haviam investido na criptomoeda. A causa do
problema foi uma suposta falha de segurança que, ao longo de anos, permitiu o
desvio de 750 mil bitcoins.
Março de
2014
Com o desaparecimento do voo da Malásia Airlines,
surgiram diversos golpes em redes sociais ligados ao caso. Supostos links
prometiam a visualização de cenas exclusivas do acidente. Pessoas que tentaram
fazer o download do vídeo acabaram em sites indesejados. Além disso, uma
pesquisa mais aprofundada apontou que mais de 500 mil computadores foram
infectados por esse tipo de ataque que utilizou a notícia do desaparecimento do
voo para enganar os internautas.
Abril de
2014
Durante o período ocorreu uma das vulnerabilidades mais
graves da história da internet, tanto em importância como em alcance: o
Heartbleed. Esta falha de segurança, encontrada em algumas versões do OpenSSL
permitiu que cibercriminosos conseguissem acessar milhares de servidores conectados à internet.
Maio de
2014
A brecha de segurança mais comentada em maio atingiu o
eBay. Aparentemente, o ataque comprometeu uma base de dados com senhas
criptografadas e informações financeiras. Isso foi possível, porque os
criminosos conseguiram credenciais de acesso com alguns funcionários do
site. Algo similar também aconteceu com
o Spotify.
Junho de
2014
O aumento de notícias em torno da Copa do Mundo levou
diversos cibercriminosos a criarem ataques que usaram esse tema para enganar e
infectar usuários.
Julho de
2014
O conhecido sistema de pagamento PayPal teve um bug no
sistema de autenticação. O ataque permitiu que invasores acessassem as 143
milhões de contas que a empresa possui atualmente. A falha de segurança foi
encontrada na versão móvel do PayPal.
Agosto
de 2014
Esse foi o mês de casos de roubo de informações
confidenciais. Tudo começou com a falha nos filtros de 76 mil contas da
Fundação Mozilla. Pouco tempo depois, um misterioso grupo de criminosos russos
roubou cerca de 1,2 milhões de senhas de usuários de mais de 500 milhões de
endereços de e-mail. Além disso, a UPS, a maior empresa de logística e
transporte no mundo, anunciou que havia sofrido um ataque, no qual foram
roubadas informações bancárias de seus clientes em 51 escritórios nos Estados
Unidos - em uma operação que durou sete meses.
Setembro
de 2014
Esse mês será eternamente lembrado pelo
"Celebgate”, evento em que muitos famosos, especialmente dos Estados
Unidos, que armazenavam fotos íntimas em serviços de nuvem viram seus conteúdos
vazarem ao público.
Outubro
de 2014
Poodle é o nome dado a uma vulnerabilidade descoberta
em meados desse mês, colocando o último prego no caixão da comunicação SSL v3.0
, que, apesar de ter 15 anos, ainda é bastante utilizado .
Novembro
de 2014
Durante esse mês, pudemos acompanhar várias ameaças
para sistemas operacionais, como Wirelurker, malware projetado para infectar
sistemas Mac OS e Windows e roubar informações de dispositivos iOS (iPhone,
principalmente ), conectados ao sistema infectado.
Dezembro
de 2014
A Sony Pictures ficou em evidência quando informações
sensíveis, em especial e-mails de executivos da empresa vazaram, em retaliação
ao lançamento do polêmico filme A Entrevista, causando um conflito entre os
Estados Unidos e Coréia do Norte.
Fonte: ESET
