Durante o conflito entre Israel e o Hamas, houve um aumento nos ataques DDoS direcionados a sites críticos de informações em ambos os lados
O cenário de cibersegurança do último ano foi marcado por eventos que destacaram a sofisticação dos criminosos cibernéticos. Desde ataques em larga escala a instituições financeiras até violações massivas de dados comprometendo a privacidade de milhões, a dinâmica dos crimes cibernéticos se revelou desafiadora.
Anchises Moraes, Líder de Inteligência Cibernética da Apura Cyber Intelligence S/A, explica que, “à medida que a sociedade digital evolui, os crimes cibernéticos persistem e evoluem em complexidade. A necessidade urgente de inovações em segurança digital e colaboração mais estreita entre setores público e privado é evidente“.
Um exemplo é a ocorrência de ataques de negação de serviço (DDoS), especialmente com a técnica HTTP/2 Rapid Reset, conforme apontou o relatório recentemente divulgado pela Cloudflare. Destaque para o maior ataque registrado, mitigado pela Google em outubro de 2023, com mais de 398 milhões de requisições por segundo.
De acordo com o especialista, este método se aproveita de uma vulnerabilidade no protocolo HTTP/2, inicialmente desenvolvido para aumentar a eficiência da comunicação web, mas que, ironicamente, pode ser explorado para aprimorar ataques DDoS. “Essa situação destaca a constante evolução das estratégias dos criminosos cibernéticos, que buscam explorar brechas em tecnologias projetadas para melhorar a segurança e eficiência online“, afirma.
Durante o conflito entre Israel e o Hamas, houve um aumento nos ataques DDoS direcionados a sites críticos de informações em ambos os lados. Esses ataques atingiram picos de até um milhão de solicitações por segundo, à medida que grupos infiltrados no ciberespaço decidiram apoiar um lado ou outro do conflito.
Além disso, os ataques cibernéticos a “cidades inteligentes” demonstraram a vulnerabilidade de infraestruturas dependentes da TI. Diversos municípios dos Estados Unidos foram afetados por ataques de Ransomware em 2023, com perturbações catastróficas a administradores e moradores.
Como em Dallas, a oitava cidade mais populosa dos EUA, que enfrentou um grave ataque de ransomware em maio do ano passado. Esse incidente resultou em uma interrupção generalizada nos sistemas de comunicação e de tecnologia da informação (TI) da polícia local.
A situação chegou ao ponto em que os serviços de emergência tiveram que registrar chamados manualmente. Esse cenário persistiu por pelo menos duas semanas, com a recuperação dos sistemas ocorrendo de forma gradual ao longo desse período.
Em fevereiro de 2023, Oakland, na Califórnia, também enfrentou uma situação crítica ao ficar em estado de emergência devido a um ataque de ransomware que paralisou totalmente o funcionamento do município. Já em novembro do mesmo ano, a cidade de Long Beach experimentou um incidente significativo de segurança cibernética, resultando em interrupções em diversos serviços públicos.
“Esses incidentes evidenciam a crescente ameaça que a cibercriminalidade impõe às estruturas públicas e privadas. O desafio em lidar com essa ameaça exige uma evolução constante nas medidas de segurança, bem como uma conscientização cada vez maior dos usuários. Estamos diante de uma realidade onde a sofisticação dos ataques cibernéticos demanda uma resposta proativa e inovadora, tanto em termos tecnológicos quanto educacionais, para fortalecer a resistência contra ameaças virtuais cada vez mais complexas e persistentes“, destaca Moraes.
Importantes ações de combate ao cibercrime no mundo
O ano de 2023 presenciou importantes operações de combate ao crime cibernético em todo o mundo, resultando na prisão de centenas de criminosos. Uma operação relevante foi realizada em janeiro de 2023, quando a Europol, a polícia europeia, anunciou a apreensão da infraestrutura ligada ao grupo de ransomware Hive.
Ao longo de 2022, o FBI, a polícia federal americana, já havia infiltrado as redes do Hive, capturado mais de 300 chaves de descriptografia, e assim permitindo que empresas comprometidas pelo grupo economizassem cerca de US$ 130 milhões em pagamentos de resgate. Em dezembro de 2023, a polícia francesa também conseguiu deter um cidadão russo suspeito de estar ligado ao grupo Hive.
A operação Cookie Monster, conduzida pelo FBI e pela Polícia Nacional da Holanda, representou um golpe contra o Genesis Market, outra loja de cibercrimes. A investida, que iniciou com investigações em 2018, resultou na prisão de 120 pessoas, envolvendo forças da lei de 17 países.
No combate ao tráfico de drogas pela internet, a Operação SpecTor culminou na prisão de 288 pessoas em mais de 50 países. O saldo ainda inclui a apreensão de 117 armas de fogo, 850 kg de drogas, incluindo 64 kg de fentanil, e o confisco de US$ 53,4 milhões.
No Brasil, a operação Upgrade desbaratou uma organização criminosa que aplicava fraudes previdenciárias. O grupo utilizava um dispositivo eletrônico na rede local das agências do INSS para roubar credenciais de acesso e reativar benefícios já encerrados.
Na África, a INTERPOL e a AFRIPOL realizaram a “Africa Cyber Surge II”, que resultou na prisão de 14 suspeitos e na identificação de mais de 20.674 redes suspeitas em 25 países, associadas a perdas financeiras de mais de US$ 40 milhões.
“As ações globais, como a apreensão da infraestrutura do grupo de ransomware Hive pela Europol e o sucesso do FBI em infiltrar suas redes, indicam avanços significativos das forças de segurança contra o cibercrime. Essas operações, que economizaram milhões em pagamentos de resgate, demonstram uma resposta coordenada e eficaz contra as ameaças cibernéticas“. O especialista destaca que, embora essas ações ofereçam um breve alívio, “a constante evolução do cibercrime exige vigilância contínua e adaptação para enfrentar futuros desafios“.
Ataques cibernéticos quase dobram em cinco anos, aponta relatório da Trend Micro
Ataques hackers: Como se proteger para não virar estatística em 2024?