Vazamentos de chaves Pix estão entre as principais ocorrências de segurança que impactaram a internet no Brasil em 2024. Essa é uma das constatações do mais recente relatório anual elaborado pela Apura, empresa brasileira especializada em segurança cibernética. O levantamento, que traz informações sobre fraudes e ameaças de 2024, elenca ainda os atores maliciosos do ano, as vulnerabilidades, os termos mais recorrentes e ainda o que chama de “pisadas de bola”.

Sobre os vazamentos de chaves Pix, o relatório da Apura constatou uma quantidade recorde de 12 casos relatados pelo Banco Central (BC) em 2024, chaves essas vinculadas a 12 instituições financeiras diferentes. Ao todo, esses casos envolveram mais de 260 mil chaves Pix.

Os dados pessoais e financeiros vazados de chaves Pix podem ser utilizados por atores maliciosos para golpes de phishing (captura de informações confidenciais) e de engenharia social mais elaborados. É o que explica o analista Anchises Moraes, líder de Threat Intelligence (inteligência de ameaças) da Apura.

“Os criminosos usam os dados pessoais das vítimas para entrar em contato se fazendo passar pela instituição financeira, com objetivo de  obter, por exemplo, as credenciais de acesso para as contas bancárias das vítimas, ou para convencê-las a instalar um vírus em seus celulares”, afirma. “O mais preocupante nestes casos é a quantidade de empresas do setor financeiro que, ‘por falhas pontuais em sistema’, deram vazão a essas informações. O fato de usarem praticamente a mesma justificativa demonstra a intenção de minimizar o problema e tirar o foco da responsabilidade da instituição envolvida”.

Moraes entende como primordial o papel do Banco Central no combate aos vazamentos de chaves Pix. “É uma atuação essencial. Cabe ao BC fiscalizar, dar publicidade aos casos e adotar medidas contra as instituições envolvidas nesses vazamentos, quando necessário”, defende.

OUTROS VAZAMENTOS

Na segunda posição entre os vazamentos de dados cibernéticos mais impactantes no Brasil em 2024, segundo a Apura, ficaram aqueles do Sistema Integrado de Administração de Pessoal (Siape) do Governo Federal. Atores maliciosos roubaram dados sensíveis do Siape para uso em fraudes e crimes. Foram dois grandes casos no ano, indica o relatório.

“O primeiro caso aconteceu em fevereiro de 2024 e envolveu um ator malicioso anunciando em um dos mais famosos fóruns underground em atividade um arquivo com mais de um milhão de linhas, supostamente originário do Siape”, descreve o levantamento.

O outro caso ocorreu recentemente: “Em dezembro, o grupo de ransomware [software nocivo usado para extorsão] Bashe (também conhecido como APT73) listou o Siape no site que eles mantêm na deep web para expor as vítimas na tentativa de estimular o pagamento dos valores de resgate”, detalha o estudo da Apura.

MAIS CONCLUSÕES DO RELATÓRIO DA APURA

Além de tratar sobre os vazamentos de dados, o Relatório Anual da Apura sobre o cenário de cibersegurança em 2024 organiza as ameaças e fraudes em outras categorias. A seguir, as conclusões de algumas delas:

Os termos do ano

A Inteligência Artificial (IA) ocupou o primeiro lugar. O relatório alerta que, pela facilidade de acesso e uso das ferramentas de IA, cada vez mais popularizadas, crescem os riscos de segurança cibernética nessas operações.

Diz o levantamento; “os atores maliciosos estão usando a IA para desenvolver malwares [softwares maliciosos], planejar ataques de phishing e outras campanhas de engenharia social, descobrir e explorar vulnerabilidades. Um dos usos mais frequentes da IA para o mal são as deepfakes, adotadas massivamente para promover fake news, anúncios maliciosos e simular a identidade das vítimas”.

Cadeia de suprimentos e criptografia pós-quântica foram outros dois assuntos relevantes em 2024.

Os atores maliciosos

O grupo conhecido por Salt Typhoon, em atividade desde 2020, figurou em primeiro lugar entre os grupos maliciosos mais relevantes no ano passado. “É um grupo suspeito de ser vinculado ao governo chinês e de operar sob suas ordens. Ao grupo são atribuídas diversas campanhas cibernéticas sofisticadas que têm como alvo principal as empresas de infraestruturas críticas em diversos países”, descreve o relatório da Apura.

O grande feito do Salt Typhoon em 2024 foi ter realizado um ataque em massa contra provedores de telecomunicações nos Estados Unidos e em diversos outros países, levantando sérias preocupações quanto à segurança nacional.

O grupo Lazarus (Coreia do Norte) e o cibercriminoso USDoD (de origem brasileira) são outros dois atores de relevância internacional.

Especificamente no Brasil, o relatório lista o Grandoreiro (grupo criminoso responsável por um malware contra o sistema bancário), Sick0 ou “Sicko RAT” ou “SickoDevZ” (desenvolvedor que se tornou conhecido por criar e comercializar diversas amostras de malware no modelo SaaS = Software como Serviço) e Banucha Gomes, que atuava em 2007 e em 2024 foi preso em uma operação coordenada pela Polícia Civil de São Paulo.

As vulnerabilidades

As vulnerabilidades em sistemas industriais lideram a lista em 2024, em escala global. “Segundo dados da Cybersecurity and Infrastructure Security Agency (CISA) dos EUA, somente em 2024 foram publicados 409 anúncios de vulnerabilidades em sistemas industriais, 9% a mais do que o ano anterior”, destaca Moraes como uma das conclusões do relatório da Apura.

Outro destaque (negativo, evidentemente) envolveu uma série de vulnerabilidades afetando soluções de transferência de arquivos gerenciados (MFT) da empresa Cleo . Ainda merecem destaque as vulnerabilidades na solução da BeyondTrust, também da área de tecnologia.

As pisadas de bola

O Relatório Anual da Apura elenca ainda o que chama de “pisadas de bola” – ações mal sucedidas ou falhas de impacto gigantesco. Na ponta dessa lista está a empresa de segurança cibernética CrowdStrike, da qual se originou um problema que “vai ficar para a história”, como destaca o relatório. Nas primeiras horas do dia 19 de julho de 2024, o mundo acordou com interrupções em diversos sistemas globais, paralisando setores como companhias aéreas, bancos, mídia e varejo. A falha foi corrigida rapidamente e a empresa ofereceu total apoio aos seus clientes, mas nesse meio tempo, cibercriminosos aproveitaram o tema para tentar aplicar golpes.

O Telegram, que viu suas políticas permissivas serem combatidas na Europa (inclusive com a prisão de seu fundador, o russo Pavel Durov, na França complementa o rol de “pisadas de bola” de 2024), junto com o caso de uma fracassada tentativa de fraude em Hong Kong contra um funcionário do setor financeiro, através de uma reunIão com seu gestor e supostos colegas utilizando deepfake.

MAIS INFORMAÇÕES

• Sobre o Relatório Anual da Apura 2024, em versão resumida e gratuita: https://conteudo.apura.com.br/relatorio-2024-o-ano-em-resumo
• Sobre a Apura Cyber Intelligence: https://apura.com.br/ 

por Engenharia de Comunicação