Resumo do 14º Relatório Anual de Tendências Tecnológicas do Future Today Institute
PRIVACIDADE
Dados são os mais importantes ativos. Nossa vida moderna depende da mineração, refino e uso destes dados, seja em uma cadeia de abastecimento ou das atividades pessoais de um indivíduo. Governos estão atuando ativamente na legislação de como os dados são coletados, limpo, compartilhado, usado, e armazenado já que é criticamente importante.
SEGURANÇA
Do ponto de vista da segurança, 2020 foi o pior ano já registrado.
Desde comprometimento de contas de mídia social de alto perfil até os ciber-ataques mais significativos da história moderna, CIOs se viram endereçando problemas existentes enquanto tentavam antecipar os desafios de segurança no horizonte.
Cenário
COVID-19 acelerou o uso de sistemas de coleta de dados biométricos.
Empresas que permitiram que os funcionários trabalhassem em casa criaram novas vulnerabilidades de privacidade e ciber-segurança.
O ataque ao Capitólio dos EUA levou a uma quantidade sem precedentes de investigações ciberneticas - todos os dias pessoas encontram e postam a identidade de insurgentes online.
Houve um aumento dramático em golpes da Internet das coisas e ataques, à medida que os hackers se aproveitavam de funcionários e alunos trabalhando em seus próprios dispositivos e redes domésticas, que são raramente seguro.
75% das empresas não envolvem seus conselhos de administração na supervisão da segurança cibernética.
Ataques cibernéticos tem custo estimado no mundo de $ 445 bilhões, ou quase 1% do renda global, de acordo com o Centro para Estratégico e Internacional Estudos.
Hackers procuram cada vez mais por propriedade intelectual sensível (comunicações comerciais, códigos de vacinas, registros de DNA).
Áreas de risco de ciber-segurança este ano incluem cuidados de saúde, produtos farmacêuticos, materiais avançados e manufatura, varejo, municipalidades e fornecedores de tecnologia militar.
Lista de ataques e/ou violações ocorridos em 2020
Janeiro
Ataque cibernético: um grupo chinês teve como alvo a Mitsubishi em um ataque cibernético massivo que comprometeu os dados pessoais de 8.000 indivíduos, bem como informações relacionadas a empresas parceiras e agências governamentais, incluindo projetos de equipamentos de defesa.
The Tampa Bay Times foi atingido com "Ryuk", um ransomware usada para atingir grandes empresas e agências.
Ataque de ransomware: Tillamook Condado de Oregon tiveram seus computadores e sistemas telefônicos desligados.
Ataque cibernético: Um ataque patrocinado pelo Irã atuou hackeando um site depositário da biblioteca do governo federal dos EUA para exibir mensagens jurando vingar o assassinato de Qasem Soleimani, um general. Ele também exibiu uma imagem de ex-presidente Trump levando um soco na cara.
Fevereiro
Ataque de ransomware: Toll Group, um Empresa de logística sediada na Austrália, foi atacado duas vezes em três meses.
Ataque cibernético: hackers chineses direcionaram funcionários do governo da Malásia para roubar dados relacionados a projetos apoiados pelo governo na região.
Violação de dados: Hackers expuseram 440 milhões de registros internos na Estée Lauder devido a falhas de segurança de middleware.
Violação de dados: The Defense Information Systems Agency, que lida com TI para a Casa Branca, admitiu ter havido violação de registros de funcionários.
Violação de dados: a polêmica lista de clientes da Clearview AI foi roubada devido a um vulnerabilidade de software.
Março
Espionagem cibernética: hackers chineses visaram mais de 75 organizações em todo o mundo na fabricação, mídia, saúde e organizações sem fins lucrativos como parte do amplo espectro cibernético de uma campanha de espionagem.
Violação de dados: os hackers violaram o app Whisper, aplicativo de mídia social anônimo, que permite que as pessoas compartilhem segredos, expondo milhões de perfis privados de usuários e conjuntos de dados.
Violação de dados: Mais de 5 milhões de registros de hóspedes do Marriott tiveram suas informações tomadas quando um hacker obteve acesso a seus registros usando as credenciais de login de dois funcionários de franqueados.
Abril
Ataque cibernético: funcionários dos EUA relataram uma onda de ataques de hackers chineses contra prestadores de cuidados de saúde, fabricantes de produtos farmacêuticos, e o Departamento de Saúde e Recursos Humanos dos EUA em meio à pandemia de COVID-19.
Maio
Ransomware: Hackers violaram o gigante de seguros de saúde Magellan Health e extraído os logins, informações pessoais e informações fiscais de 365.000 pacientes.
Ataque cibernético: Ministério da Defesa do Japão anunciou que estava investigando um ataque cibernético em larga escala contra a Mitsubishi Elétrica que poderia ter comprometido detalhes do novo míssil de última geração.
Violação de dados: hackers chineses acessando os registros de viagens de 9 milhões de clientes da companhia aérea EasyJet do Reino Unido.
Junho
Violação de dados: A autoridade de saúde da Nova Scotia descobriu que 3.000 pacientes tiveram suas informações pessoais de saúde roubadas.
Ataque DDoS: Amazon Web Services mitigou um enorme DDoS de 2,3 Tbps ataque.
Julho
Violação de dados: uma violação de 17 anos no Twitter, hackeando dezenas de contas de pessoas importantes, incluindo o ex-presidente Barack Obama, CEO da Amazon, Jeff Bezos, e Elon Musk, CEO da Tesla e SpaceX.
Ataque cibernético: o provedor de sistemas de navegação Garmin foi atacado; seus dispositivos e os sistemas foram forçados a ficar off line.
Agosto
Ransomware: uma gangue online conhecida como “Maze” atingiu a Canon com um ransomware ataque.
Vazamento: 20 gigabytes de dados corporativos sensíveis da Intel vazaram.
Setembro
Cyber homicídio: na Alemanha, um paciente morreu após ser transferido para um hospital que estava no meio de uma infiltração de ransomware ativa.
Outubro
Ransomware ataque direto ao consumidor: Vastaamo, um centro de psicoterapia na Finlândia, teve registros de pacientes roubados. Em uma reviravolta única, hackers foram direto para os pacientes e chantageou-os diretamente.
Ataque DDoS: o Google mitigou um ataque de 2.54 Tbps DDoS, um dos maiores já registrado.
Novembro
Violação de dados: os hackers expuseram o dados pessoais de 16 milhões de brasileiros Pacientes Covid após violação de duas bases de dados do governo brasileiro. Entre os afetados pelo vazamento estavam Presidente do Brasil Jair Bolsonaro, sete ministros e 17 governadores.
Violação de dados: os hackers violaram o Aplicativo de fé cristã Pray.com, vazando dados privados de 10 milhões de usuários. As informações financeiras eram uma das chaves neste ataque: Doações processadas pelo aplicativo mostram como e quando os usuários contribuíam.
Vulnerabilidade: um site criado pela consultoria Deloitte intitulada “Teste seu Hacker IQ ” inadvertidamente expôs o nome de usuário e senha do banco de dados em seu arquivos de configuração. O site foi hospedado em uma versão mais antiga do Ubuntu, aLinux sistema que não recebeu mais patches de segurança. A Deloitte disse mais tarde que foi um site legado criado para um evento; no entanto, ele nunca foi removido. (Este é um bom lembrete de que o conteúdo legado pode causar futuras dores de cabeça de segurança para empresas.)
Violação de dados: Folksam, uma das maiores seguradoras suecas, compartilhou informações pessoais - incluindo gravidez e outros detalhes íntimos - de 1 milhões de suecos com terceiros.
Dezembro
Ataque cibernético: a FireEye ( empresa de segurança digital) divulgou que sofreu um ataque que resultou para além da violação o roubo de suas próprias ferramentas de penetração (código que pode ser usado para violar o sistema de computador para teste e detecção de violações).
Ransomware: Hackers paralisaram os sistemas digitais da cidade de New Orleans.
Bio-ataque cibernético: Hackers acessam dados relacionados à vacina Covid sendo desenvolvida pela Pfizer durante um ataque a Agência Europeia de Medicamentos.
Comments