{"id":7335,"date":"2024-01-22T12:34:43","date_gmt":"2024-01-22T15:34:43","guid":{"rendered":"https:\/\/acrisure.com.br\/insights\/?p=7335"},"modified":"2025-12-16T16:21:26","modified_gmt":"2025-12-16T19:21:26","slug":"incidentes-ciberneticos-2024","status":"publish","type":"post","link":"https:\/\/acrisure.com.br\/insights\/incidentes-ciberneticos-2024\/","title":{"rendered":"Incidentes cibern\u00e9ticos em 2023 refletem tend\u00eancias para 2024"},"content":{"rendered":"

[et_pb_section fb_built=”1″ admin_label=”Post” _builder_version=”4.20.0″ custom_padding=”0px||0px||false|false” global_colors_info=”{}”][et_pb_row admin_label=”Post” _builder_version=”4.19.4″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” width=”100%” custom_padding=”0px||0px||false|false” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_text admin_label=”Conte\u00fado” _builder_version=”4.27.3″ _module_preset=”default” text_letter_spacing=”1px” custom_margin=”||||false|false” hover_enabled=”0″ global_colors_info=”{}” sticky_enabled=”0″]<\/p>\n

Anualmente, a ESET,<\/a> companhia de seguran\u00e7a da informa\u00e7\u00e3o sediada na Eslov\u00e1quia, compartilha dados sobre os crimes virtuais que aconteceram em determinado ano, e avalia tend\u00eancias em ciberataques para os 12 meses seguintes.\u00a0<\/span><\/p>\n

Em 2023, alguns cen\u00e1rios chamaram aten\u00e7\u00e3o pela sua magnitude no aspecto do roubo de dados. Para este ano, \u00e9 esperado que esses crimes fiquem ainda mais consistentes,<\/strong> abrindo porta para novos furtos de informa\u00e7\u00e3o.\u00a0<\/span><\/p>\n

\n

“A maioria dos incidentes listados no relat\u00f3rio s\u00e3o atribu\u00eddos ao <\/span>ransomware<\/span><\/a> ou a extorsionistas que roubam dados. No entanto, nem sempre \u00e9 assim. Em algumas ocasi\u00f5es, a causa pode ser um erro humano ou um invasor mal-intencionado. E, \u00e0s vezes, os ataques t\u00eam um impacto desproporcional, mesmo que o n\u00famero de v\u00edtimas seja relativamente pequeno”, comenta Camilo Amaya, Chefe do Laborat\u00f3rio da ESET Am\u00e9rica Latina.<\/span><\/p>\n<\/blockquote>\n

Os 10 maiores incidentes cibern\u00e9ticos de 2023<\/b><\/h2>\n
MOVEit\u00a0<\/b><\/h5>\n

O modus operandi deste ataque \u00e9 simples: utilizar uma vulnerabilidade de <\/span>dia zero<\/span><\/a> em um produto de software popular para acessar os ambientes dos clientes e, em seguida, extrair o m\u00e1ximo de dados poss\u00edvel para exigir um resgate.\u00a0<\/span><\/p>\n

N\u00e3o est\u00e1 claro quantos dados foram comprometidos nem quantas v\u00edtimas foram afetadas. No entanto, algumas estimativas apontam para mais de 2.600 organiza\u00e7\u00f5es e mais de 83 milh\u00f5es de pessoas.\u00a0<\/span><\/p>\n

O fato de muitas dessas organiza\u00e7\u00f5es serem, por sua vez, fornecedores ou prestadores de servi\u00e7os de outras,<\/strong> agravou o impacto.<\/span><\/p>\n

Comiss\u00e3o Eleitoral do Reino Unido<\/b><\/h5>\n

O regulador independente do Reino Unido para financiamento de partidos e elei\u00e7\u00f5es revelou, em agosto, que cibercriminosos haviam roubado informa\u00e7\u00f5es pessoais de cerca de 40 milh\u00f5es de eleitores<\/strong> no registro eleitoral.\u00a0<\/span><\/p>\n

Alegou-se que o ataque foi “complexo”, mas relatos subsequentes sugeriram que a postura de seguran\u00e7a da organiza\u00e7\u00e3o era deficiente,<\/strong> j\u00e1 que n\u00e3o havia passado por uma auditoria b\u00e1sica de seguran\u00e7a.\u00a0<\/span>A culpa poderia ter sido de um servidor Microsoft Exchange desatualizado, embora n\u00e3o esteja claro por que a comiss\u00e3o demorou 10 meses para informar o p\u00fablico.\u00a0<\/span><\/p>\n

O impacto da resili\u00eancia cibern\u00e9tica na seguran\u00e7a digital das empresas<\/a><\/p><\/blockquote>\n