O vazamento de chaves Pix está entre os principais riscos de segurança digital no Brasil em 2024. Segundo relatório da Apura, empresa brasileira especializada em cibersegurança, foram registrados 12 incidentes relacionados a chaves Pix, que expuseram dados de mais de 260 mil usuários em 12 instituições financeiras.
Uso dos dados vazados por criminosos
Os dados expostos são utilizados em golpes de phishing e engenharia social. De acordo com Anchises Moraes, líder de Threat Intelligence da Apura, criminosos se passam por instituições financeiras para obter credenciais de acesso a contas bancárias ou convencer vítimas a instalar softwares maliciosos.
Além disso, Moraes destaca que as empresas envolvidas nos vazamentos atribuem as falhas a problemas pontuais em sistemas, minimizando a gravidade dos incidentes. Ele ressalta que o Banco Central tem papel importante ao fiscalizar e adotar medidas contra as instituições responsáveis pelos vazamentos.
Outros vazamentos de dados em 2024
O Sistema Integrado de Administração de Pessoal (Siape), do Governo Federal, também sofreu violações significativas. Dois grandes ataques ocorreram ao longo do ano.
O primeiro, em fevereiro, envolveu um ator malicioso que divulgou um arquivo com mais de um milhão de registros supostamente extraídos do Siape. Já em dezembro, o grupo de ransomware Bashe (APT73) listou o sistema na deep web, exigindo pagamento de resgate.
Ameaças e tendências em cibersegurança
O relatório da Apura também mapeia outras ameaças. A inteligência artificial foi apontada como um dos principais fatores de risco, sendo usada para desenvolver malwares, realizar ataques de phishing e criar deepfakes.
A cadeia de suprimentos e a criptografia pós-quântica foram outros temas relevantes ao longo do ano.
Principais grupos criminosos
O grupo Salt Typhoon, suspeito de atuar sob ordens do governo chinês, liderou as atividades cibernéticas mais sofisticadas em 2024. Entre suas ações, destaca-se um ataque em massa contra provedores de telecomunicações nos Estados Unidos e outros países.
Outros atores de destaque incluem o Lazarus, da Coreia do Norte, e USDoD, um criminoso de origem brasileira. No Brasil, os grupos Grandoreiro, Sick0 RAT e Banucha Gomes também tiveram relevância em ataques digitais.
Principais vulnerabilidades
Sistemas industriais foram os mais afetados por falhas de segurança em 2024. Segundo a Cybersecurity and Infrastructure Security Agency (CISA), foram registradas 409 vulnerabilidades nesse setor, um aumento de 9% em relação ao ano anterior.
Outras falhas afetaram soluções de transferência de arquivos gerenciados da Cleo e sistemas da BeyondTrust, empresa de tecnologia.
Falhas e erros de segurança mais impactantes
O relatório da Apura destaca erros críticos cometidos ao longo do ano. O mais significativo envolveu a CrowdStrike, empresa de segurança cibernética, cuja falha causou interrupções em diversos setores, incluindo companhias aéreas, bancos e varejo.
O Telegram também entrou na lista após seu fundador, Pavel Durov, ser preso na França devido a investigações sobre políticas permissivas na plataforma.
Outra tentativa frustrada envolveu uma fraude em Hong Kong, onde criminosos utilizaram deepfake para enganar um funcionário do setor financeiro durante uma reunião virtual.
