Os hackers mais surpreendentes que nos abalaram em 2019

As ameaças à cibersegurança continuaram crescendo em 2019, e espera-se que continuem aumentando em 2020 , apesar de todos os esforços para impedir isso. Toda vez que uma fraqueza é corrigida, os hackers encontram outro sistema com uma vulnerabilidade a explorar. Sem mencionar, ainda existem muitos usuários que ignoram os avisos de especialistas em segurança cibernética e colocam sua segurança cibernética em risco agindo de forma descuidada. Como resultado, sistemas e contas são invadidos e informações confidenciais vazadas. A pior parte é que ninguém está seguro. Seja você um usuário comum ou trabalhe para uma grande empresa, os hackers sempre podem encontrar uma maneira de usar indevidamente qualquer informação ou funcionalidade de seu sistema hackeado, se puderem colocar as mãos nelas. Além disso, neste artigo, apresentamos os 5 principais hackers cibernéticos de 2019 que, em nossa opinião, abalaram tanto os usuários regulares quanto as organizações. O objetivo desta lista é aumentar sua conscientização sobre vários hackers cibernéticos, bem como apresentar dicas sobre como melhorar a segurança cibernética pessoal ou da sua empresa.

Nossa lista dos hackers cibernéticos mais chocantes de 2019 não possui nenhuma violação de dados, pois acreditamos que esses ataques se tornaram tão frequentes que devem ter uma lista própria. Os ataques de que falamos envolvem o hacking de aplicativos e dispositivos populares. Sem mais delongas, aqui está nossa lista de 5 hackers cibernéticos que acreditamos nos chocaram mais em 2019.

Uma falha nas aplicações 7-Eleven

Depois de explorar uma fraqueza específica encontrada no aplicativo 7pay usado pelos clientes do 7-Eleven no Japão, os cibercriminosos conseguiram invadir várias contas das quais roubaram cerca de 510 mil dólares . Parece que o aplicativo tinha uma função de redefinição de senha mal projetada que permitia a qualquer pessoa solicitar uma redefinição de senha fornecendo apenas o endereço de e-mail do usuário, data de nascimento e número de telefone. Infelizmente, como as violações de dados continuam ocorrendo, essas informações não são tão difíceis de encontrar. Além disso, a função de redefinição de senha 7pay permitia solicitar que uma nova senha fosse enviada para um endereço de email diferente, o que permitia que os cibercriminosos solicitassem que novos códigos fossem enviados para suas contas de email. Como resultado, estima-se que os invasores conseguiram hackear cerca de 900 contas. O 7-Eleven prometeu compensar os usuários que perderam dinheiro devido à falha no aplicativo 7pay. Felizmente, eles se esforçarão mais para garantir que os hackers não possam invadir seu aplicativo novamente.

Ataque ao Avast

O incidente de hackers durante o qual os cibercriminosos obtiveram acesso aos sistemas da Avast foi provavelmente um dos mais chocantes. Ele provou que ninguém está seguro contra cibercriminosos, nem mesmo empresas que criam produtos antivírus. Foi anunciado que os hackers obtiveram acesso aos sistemas Avast ao acessar uma conta que não estava protegida com a autenticação de dois fatores. Depois de detectar essa atividade, a empresa permitiu que os hackers continuassem o que estavam fazendo um pouco mais para descobrir qual era o objetivo deles. Parece que eles estavam tentando implantar malware no CCleaner , que é um produto da Avast. Felizmente, os hackers não tiveram sucesso.

Dispositivos ATM seqüestrados transformados em máquinas caça-níqueis

O ano de 2019 nos trouxe uma ameaça chamada WinPot, que pode fazer um dispositivo ATM dispensar dinheiro armazenado nele como uma máquina caça-níqueis. Os hackers que usam essas ferramentas recebem uma janela que é exibida na tela de um dispositivo infectado. Esta janela mostra quanto dinheiro existe e permite clicar nos botões SPIN que iniciam a dispensação do dinheiro. O malware permite que os hackers pausem o processo clicando no botão PARAR. Toda vez que esse botão é clicado, o aplicativo mal-intencionado deve contar mais uma vez quanto dinheiro resta e, se o botão SPIN for clicado, ele deverá começar a distribuir dinheiro novamente. Esse tipo de invasão não é inédito, mas não é tão usual quanto a desnatação e, sem dúvida, pode parecer alucinante.

Banco de dados invadido expôs 20,8 milhões de registros de usuários

Um ataque cibernético que mais abalou os cidadãos do Equador foi o hack do servidor Elasticsearch. Por causa disso, os cibercriminosos podem ter obtido informações pessoais (incluindo informações sobre os filhos e dados financeiros das vítimas) de mais de 20,8 milhões de equatorianos. Não é que o banco de dados invadido não tenha uma senha, ele foi configurado incorretamente. Em outras palavras, os hackers obtiveram acesso explorando os pontos fracos da configuração do banco de dados. De acordo com o Whitehatsec.com , muitos servidores têm aplicativos, arquivos de configuração, scripts e páginas da Web desnecessários, além de serviços habilitados não utilizados, como a funcionalidade de administração remota, que podem ser explorados se não forem tratados. Naturalmente, as empresas que armazenam informações confidenciais em servidores ou bancos de dados devem garantir que estejam bem configuradas, se quiserem impedir que os cibercriminosos os invadam.

Ataque no aplicativo do McDonald's

2019 também provou que os cibercriminosos gostam de fast-food tanto quanto as pessoas comuns, enquanto se esforçam para invadir as contas de aplicativos do McDonald's . Foi relatado que alguns dos atacantes estavam com tanta fome que fizeram pedidos fraudulentos no valor de US $ 500 a US $ 2000. Assim, a mídia decidiu que o nome mais adequado para esses cibercriminosos é hambúrguer. Esses incidentes também criaram uma disputa entre os fornecedores do aplicativo e seus usuários. O McDonald's afirmou que o aplicativo é seguro e que as contas foram invadidas devido a senhas fracas. No entanto, alguns usuários argumentaram que a empresa poderia fornecer aos usuários mais medidas de segurança, como autenticação de dois fatores ou uma função de notificação para alertar os usuários quando os pedidos são feitos em locais incomuns.

Como aumentar a segurança cibernética pessoal ou da sua organização?

Sua segurança cibernética depende não apenas da segurança dos aplicativos ou plataformas que você usa, mas também de quanto esforço você faz para protegê-los. Um dos maiores erros que muitos usuários ainda cometem é configurar senhas fracas. É compreensível que as credenciais de login exclusivas e complexas sejam difíceis de memorizar, mas você não precisa mais fazer isso, pois existem gerenciadores de senhas dedicados que podem lembrar senhas para você. Lembre-se de que os especialistas ainda recomendam a criação de códigos de acesso com pelo menos 10 a 12 caracteres que devem conter letras maiúsculas e minúsculas, números e símbolos. Ter senhas fortes é essencial para usuários e organizações domésticos regulares.

Em 2019, muitos aplicativos e plataformas começaram a oferecer o recurso de autenticação de dois fatores. A autenticação de dois fatores é uma camada adicional de segurança que pode proteger sua conta, mesmo que os hackers aprendam suas credenciais de login. Com essa opção ativada, a única maneira de fazer login em uma conta passa a fornecer não apenas as credenciais de login corretas, mas também um código exclusivo, que geralmente é entregue ao celular do usuário ou por e-mail. Obviamente, mesmo com a autenticação de dois fatores, você não pode ter certeza de que ninguém será capaz de invadir sua conta, por exemplo, fazendo com que você prove o código de verificação necessário. No entanto, ele ainda pode aumentar sua segurança cibernética, e é altamente recomendável usar esse recurso sempre que possível para contas pessoais e comerciais.

O que recomendamos especialmente para as organizações é empregar especialistas em TI que possam examinar mais de perto seus sistemas e determinar quais poderiam ser seus pontos fracos. Além disso, é vital educar os funcionários sobre segurança cibernética. Muitos hacks, violações de dados e ataques são realizados com êxito porque as pessoas cometem erros, o que geralmente ocorre devido à falta de conhecimento. Portanto, recomendamos ensinar a seus funcionários como navegar com segurança, como criar senhas fortes e como reconhecer conteúdo potencialmente perigoso.

Além disso, as empresas que possuem bancos de dados com informações confidenciais de seus clientes ou parceiros devem empregar mais do que medidas mínimas de segurança. Situações em que um banco de dados invadido não possui uma senha ou possui uma senha fraca são raras. Infelizmente, os cibercriminosos são capazes de invadir bancos de dados protegidos com mais de uma senha forte. Assim, tentar economizar na segurança cibernética pode sair pela culatra.

Em suma, 2019 mais uma vez nos mostrou que os hackers ainda podem encontrar novas maneiras de invadir nossas contas e sistemas. No entanto, mais e mais empresas e usuários regulares não apenas tomam conhecimento das ameaças cibernéticas, mas também buscam maneiras de aumentar sua segurança cibernética. Talvez, este ano, todos façamos melhor e consigamos finalmente parar o crescimento do cibercrime. Portanto, se a sua lista de coisas que você deseja alcançar em 2020 ainda não estiver concluída, esperamos que você adicione " maior segurança cibernética " a ela.

January 14, 2020

Deixe uma Resposta