14 anos ao serviço do Desporto em Portugal

publicidade

 

Notícias

No Dia da Internet Segura, a Kaspersky recorda os maiores ataques da década

 

A segurança da informação foi um dos temas que mais evoluiu na última década. Acontecimentos relacionados com ciberataques, violação de dados pessoais e ataques informáticos a empresas ou políticos, passaram de histórias pontuais a manchetes de jornais, com os hackers a “saírem do armário” e a ganharem cada vez mais protagonismo. Por todo o mundo – e também em Portugal, que está no TOP 10 dos países que mais receberam ataques de phishing em 2019 – crescem as ameaças à cibersegurança. No Dia da Internet Segura, a Kaspersky recorda os maiores ataques, nestes últimos 10 anos.

 

"Se em 2010 os roubos de dados só eram notícia ocasionalmente, hoje ouvimos falar de um novo caso todas as semanas. Tivemos que aprender a lidar com as consequências destes ataques, à medida que o seu impacto foi aumentando e afetando cada vez mais pessoas”, realça David Emm, Principal Investigador de Segurança da Kaspersky, que destaca, à escala mundial, os seguintes ataques:

 

1. Wikileaks | novembro 2010

O Wikileaks, criado em 2006 pelo australiano Julian Assange, ganhou popularidade em 2010, quando foram divulgados 251.287 telegramas diplomáticos, trocados entre mais de 250 embaixadas dos Estados Unidos e o Departamento de Estado norte-americano em Washington. Dos cerca de 250 mil documentos revelados pelo site Wikileaks, 722 tiveram origem na embaixada de Lisboa.

 

 2. Sony PlayStation Network | abril 2011

Nomes, e-mails, acessos de login e outros dados pessoais de cerca de 77 milhões de pessoas com conta na PlayStation Network (o serviço da PlayStation que permite a compra de jogos online) foram roubados, tendo a PSN estado parada durante uma semana. Na altura, a empresa japonesa não descartou a possibilidade de ter sido roubada informação bancária dos utilizadores.

 

3. Dropbox | agosto 2012

O ataque ocorreu em 2012, ma só quatro anos mais tarde foi desvendada toda a sua magnitude. Em 2012, a Dropbox (serviço de armazenamento de dados na cloud) confirmou que tinham sido expostos e-mail de utilizadores, mas foi em 2016 que a Leakbase descobriu que afinal também tinham sido roubadas passwords. Ao todo, foram afetados mais de 68 milhões de utilizadores, cerca de 68% dos clientes da empresa àquela data. Os hackers conseguiram invadir estas contas porque um dos funcionários da Dropbox utilizava a sua palavra-passe profissional também no LinkedIn – ora, mais cedo nesse ano, quando o LinkedIn sofreu um ataque, os hackers tiveram acesso à senha do colaborador e utilizaram-na para aceder à rede interna da Dropbox.

 

4. Target | dezembro 2013

A gigante americana do retalho foi alvo de um ataque histórico em 2013, que afetou 70 milhões de clientes, através do roubo de informação pessoal (nomes, moradas, telefones e e-mails), sabendo-se que houve pelo menos 40 milhões de vítimas que também viram roubados os seus dados bancários. Os hackers invadiram o sistema da Target através de um PoS malware, que afeta os dispositivos nos pontos de venda – neste caso, leitores de cartões de crédito/débito e as caixas registadoras. O ataque assumiu proporções ainda maiores pois foi concebido para a época natalícia, entre 27 de novembro e 15 de dezembro.

 

5. eBay | maio 2014

Em maio de 2014, o eBay emitia um comunicado, pedindo aos seus 145 milhões de utilizadores que mudassem a sua password de acesso ao website, após ter descoberto que a sua rede tinha sido alvo de um ataque informático. Oshackers conseguiram entrar no sistema da empresa fundada por Pierre Omidyar, através do acesso não autorizado a passwords de funcionários, ficando na posse de nomes de clientes, senhas encriptadas, e-mails, moradas, números de telefone e datas de nascimento. Na altura, o eBay foi altamente criticado pelo tempo que levou a notificar os seus clientes sobre este incidente, que decorreu entre fevereiro e março de 2014.

 

6. Eleições nos Estados Unidos | dezembro 2015

Informações de 191 milhões de eleitores norte-americanos foram expostos devido a um erro de configuração, numa descoberta do especialista Chris Vickery, que na altura alertou para o facto de a informação esta compilada numa extensa e única base de dados, descarregável na sua totalidade em apenas um dia. Nisto, ficaram acessíveis registos dos eleitores, incluindo nomes, moradas, números de telefone, datas de nascimento, afiliações partidárias e e-mails de eleitores dos 50 estados.

 

7. Friend Finder Network | novembro 2016

O caso foi tornado público pela LeakedSource, que o classificou, na altura, como o maior roubo de dados da História. Mais de 412 milhões de contas da rede de sites para adultos e de pornografia Friend Finder Network foram expostas no mercado negro, incluindo e-mails e passwords. Estando estes dados associados a sites de conteúdos para adultos, o impacto do ataque envolveu também a extorsão e a vergonha dos utilizadores envolvidos.

 

8. Uber | novembro 2017

Foi notícia de destaque nos órgãos de comunicação social – não apenas pelo número de vítimas atingidas, 57 milhões, mas também porque a Uber pagou 100 mil dólares a dois hackers para que eliminassem os dados roubados e ocultassem o ciberataque, mantendo-o em segredo. Este decorreu em outubro de 2016 – um ano antes de ser divulgado – e incluiu a exposição de nomes, e-mails e números de telefone de 50 milhões de clientes em todo o mundo, bem como da informação pessoal de cerca de 7 milhões de motoristas daquela empresa de transportes.

 

9. Cambridge Analytica | março 2018

Quem disse que os ataques informáticos servem apenas para “extorquir” dinheiro ou revelar informações confidenciais? Em 2018, a Cambridge Analytica mostrou ao mundo como o roubo de dados pode ser eficazmente utilizado para mexer com a política: neste caso, para influenciar as eleições presidenciais americanas de 2016. A Cambridge Analytica – empresa de análise de dados que trabalhou com a equipa de Donald Trump – utilizou sem consentimento a informação de 50 milhões de perfis do Facebook, com o objetivo de identificar padrões de comportamento e gostos dos utilizadores, segmentando assim a propagação de propaganda política.

 

 10. Facebook | março 2019

Um ano após o escândalo com a Cambridge Analytica, o Facebook voltava a estar envolvido num caso de exposição de dados. Cerca de 419 milhões de números de telefone e números de identificação de utilizadores no Facebook foram armazenados num servidor online, que não estava protegido através de uma palavra-passe. Embora não sejam tão sensíveis como dados financeiros, os números de telefone podem ser utilizados por hackers para spam, phishing ou ataques ao cartão SIM. Os Estados Unidos, o Reino Unido e o Vietname foram os países mais atingidos.

 

Portugal na mira doshackers

 

Embora Portugal não seja (ainda) um dos países mais cobiçados pelos hackers, a verdade é que não está fora da mira do cibercrime. Aliás, a tendência é que, num futuro cada vez mais tecnológico, se conheçam cada vez mais casos de ataques a empresas, entidades e utilizadores portugueses.

 

Da saúde ao turismo, passando pelo desporto, 2019 foi exemplo disto mesmo: em julho, a Fundação Champalimaud foi alvo de um ataque informático sem precedentes. Ainda que não tenha havido violação de dados pessoais dos pacientes, o ataque de ransomware impossibilitou o normal funcionamento dos sistemas durante 44 horas, tendo os hackers pedido um resgate, valor este que nunca chegou a ser pago pela instituição, que conseguiu resolver a situação atempadamente.

 

A Kaspersky revelou recentemente que a campanha de malware RevengeHotels – ativa entre 2015 e 2019 – atingiu mais de 20 hotéis na Europa, América Latina e Ásia, sendo Portugal um dos países mais afetados. Dados de cartões de crédito de hóspedes, armazenados nos sistemas de reservas dos hotéis e em agência de viagens online, foram roubados através de e-mails de phishing, correndo o risco de serem vendidos a cibercriminosos.

Portugal já tem também um hacker conhecido internacionalmente. No início de 2019, Rui Pinto foi detido por assumir publicamente ser colaborador do Football Leaks, tendo divulgado informações a partir de Budapeste, na Hungria, sob o pseudónimo ‘John’. Criado no dia 29 de setembro de 2015, o site Football Leaks abalou o mercado do futebol português e mundial, revelando documentos polémicos e confidenciais, associados a alegados esquemas de corrupção e ilegalidades cometidos em diversos países.

 

Para manter a privacidade no mundo online e evitar ser vítima de uma má utilização dos seus dados, a Kaspersky recomenda os seguintes passos:

 

  • Pensar duas vezes antes de fazer publicações nas redes sociais. Dar a conhecer a sua opinião ou os seus dados poderá trazer consequências negativas? Podem os conteúdos ser utilizados contra si atualmente ou no futuro?
  •  
  • Não partilhar as palavras-passe das suas contas online com a família e amigos. Poderá parecer uma ótima ideia ou ser conveniente em algum momento partilhar as contas com quem mais gostamos, mas isso também aumentará a probabilidade das palavras-passe serem descobertas pelos hackers. Guardar as palavras-passe num lugar seguro para garantir a sua segurança, em caso de alguma dessas relações pessoais se complicar.
  •  
  • Levar a sério a sua privacidade e não partilhar ou permitir o acesso à sua informação por parte de terceiros, a menos que seja completamente necessário, de forma a minimizar o risco destas informações caírem nas mãos erradas.

 

  • Utilizar uma solução combinada de produtos de segurança e medidas práticas pode minimizar as ameaças e salvaguardar os dados pessoais online. As soluções de segurança fiáveis que oferecem uma proteção completa perante uma ampla variedade de ameaças e que armazenam de forma segura os seus dados mais valiosos, tais como o Kaspersky Security Cloude oKaspersky Password Manager, podem ajudar a alcançar o objetivo de manter as suas informações pessoais sob controlo.

 

 

Periodicidade Diária

domingo, 23 de fevereiro de 2020 – 09:02:36

Pesquisar

Vamos ajudar!

Como comprar fotos

publicidade

Atenção! Este portal usa cookies. Ao continuar a utilizar o portal concorda com o uso de cookies. Saber mais...