Ciber retrospectiva 2023

Chegamos no final do ano, época de relembrar os principais acontecimentos relevantes e que marcaram 2023.

E, neste ano, resolvi fazer a retrospectiva em formato de listas. No meu blog eu postei esse mesmo artigo, só que com muito mais detalhes.

#1 Os fatos mais relevantes no cenário de cibersegurança

• O ano da Inteligência Artificial (IA): Desde o final de 2022, com o lançamento do ChatGPT, o assunto entrou no dia-a-dia de todos e o ChatGPT praticamente virou sinônimo de IA. A discussão sobre segurança e uso seguro / malicioso da IA foi constante, assim como o surgimento dos primeiros incidentes;
• Ransomware é o "novo normal" do mundo digital. As notícias de ataques de ransomware pipocaram diariamente;
• Farra dos Ransomwares com os ataques de 0-day a cadeia de suprimentos: O grupo Cl0p mudou para sempre o cenário de ameaças ao inaugurar a tática de explorar vulnerabilidades de 0-day em ferramentas populares. Vítimas da vulnerabilidade na ferramenta MOVEit Transfer pipocaram no decorrer do ano;

• Mega Cyber Conflitos Geopolíticos: Como se já não bastasse a guerra na Ucrânia, em outubro tivemos a invasão de Israel pelo grupo Hamas, que desencadeou um grande conflito na região. Ambos foram acompanhados por ações no ciberespaço, guerra cibernética e hacktivismo;
• Os malwares do PIX dominaram o Brasil, com grande eficiência e capazes de limpar a conta bancária da vítima em segundos. Pelo menos 9 famílias diferentes de malware para PIX já foram identificados;
• O roubo de celular virou um perigo constante nas grandes cidades brasileiras, com objetivo principal de obter acesso aos apps financeiros e, assim, limpar a conta das vítimas;
• Os layoffs anularam a discussão sobre a falta de profissionais no mercado e burnout.

#2 Algumas das tretas mais relevantes:

• MOVEit Transfer: fala sério, aposto que ninguém sabia que essa ferramenta existia, mas, nas mãos do grupo de ransomnware Cl0p, fez milhares de vítimas;
• O ano da certificação digital #sqn: Aqui no Brasil, duas grandes certificadoras digitais brasileiras foram invadidas;
• Operation Triangulation: A operação, descoberta em 2023 pela Kaspersky, representa uma das mais complexas ações de espionagem que se tem noticia, com o uso de quatro vulnerabilidades de zero-day para permitir uma invasão silenciosa em iPhones;
• Treta na comunidade brasileira: Basta usar a máscara do Anonymous para virar hacker ou fazer curso? No final, a crítica acaba em processinho e a comunidade se cala. E um parabéns para o Master of Pwnage, que está promovendo a comunidade de uma forma saudável! 

#3 Vergonha alheia

• O papelão dos ataques hacktivistas pró-Palestina contra o Brasil. Virou FUD na mão das empresas de segurança e, entre as vítimas de ataques de DDoS e defacement, estavam uma fábrica de pão de alho, um escritório de advocacia e uma funerária. 

#4 Uma treta bizarra

• A construção de uma usina de dessalinização no Ceará que representa um grande risco à Internet  Brasileira;

#5 Ataque mais sofisticado do ano

• Operation Triangulation;

#6 Ataques que vão ficar para a história

• Ataques de Ransomware aos cassinos MGM e Caesars, em Las Vegas;
• Ciber ataque do Lockbit ao maior banco comercial do mundo, o banco chinês ICBC;

#7 Estatística para usar nas suas apresentações

• O cassino MGM teve mais de 100 milhões de dólares em gastos, fruto do ataque de ransomware;

#8 Melhor hacking do ano

• Hackers poloneses foram contratados para investigar uns trens que não funcionavam após a manutenção e, assim, descobriram bloqueios de software que permitiam apenas a manutenção pelo fabricante, além de diversos controles que forçavam pane nos trens;

#9 "Melhor" incidente de segurança do ano

• O gato hacker: Cat accused of wiping US Veteran Affairs server info after jumping on keyboard;

#10 Ciber ataque com maior número de vítimas

• Yakult Australia confirms 'cyber incident' after 95 GB data leak - bilhões de lactobacilos vivos podem ter sido afetados!!! kkkkkkkk...

#11 Burrada do ano

• Na Movida (MOVI3), o ‘exposed’ que azedou o mercado;

#12 Notícia mais bizarra (tinha que ser no Brasil!!! kkkkkk)

• Bandidos desligam site de celular e roubam torre de 10 metros no Rio de Janeiro;

#13 Meme mais realista do ano...

Para acabar, um merecido salve para os nossos comunicadores do i sh0t the sheriff (ISTS), TecSec Podcast e do Cyber Morning g Call, com o Carlos Cabral.

E veja também o relatório e o webinar da Apura Cyber Intelligence S/A sobre a retrospectiva e as previsões para 2024.

PS: O texto completo dessa Ciber Retrospectiva está disponível no meu blog (esse aqui é um resumo).