As 10 maiores violações de dados de 2024 e o que podemos aprender com elas

As violações de dados não são apenas manchetes frequentes e chamam a atenção, mas são um lembrete das vulnerabilidades à espreita em nossas redes. Para empresas e pessoas físicas, as violações de dados recentes ressaltam uma realidade preocupante: Informações confidenciais estão mais em risco do que nunca. 

A assistência médica e as informações relacionadas à saúde foram especialmente afetadas. Veja esta lista de todas as violações relatadas ao Departamento de Saúde e Serviços Humanos dos EUA nos últimos 24 meses. Preste atenção especial à coluna “Indivíduos afetados”. Esses são alguns números muito altos. 

Notavelmente, esses incidentes não são isolados de pequenas empresas ou setores específicos; mesmo grandes corporações e governos foram vítimas de ataques cibernéticos sofisticados. Entender como e por que essas violações ocorrem é essencial para se defender contra ameaças futuras. Ao analisar as lições aprendidas com essas violações de dados recentes, podemos começar a criar uma abordagem mais resiliente para proteger dados valiosos.

Continue lendo para explorar os principais insights de algumas das violações de dados mais impactantes de 2024, revelando estratégias essenciais para ajudar as organizações a fortalecer suas defesas de cibersegurança e evitar se tornar outra empresa na lista de violação. 

As 10 maiores violações de dados de 2024

Em 2024, houve muitas violações de dados significativas que impactaram as organizações globalmente, expondo informações confidenciais e destacando os desafios persistentes na cibersegurança.

Embora ainda possa haver mais por vir, essas foram as violações de cibersegurança mais notáveis de 2024 até agora.

1. Principal plataforma de armazenamento em nuvem 

Uma invasão no início de junho contra um grande provedor de armazenamento em nuvem evoluiu rapidamente para uma das maiores violações de dados de todos os tempos. O incidente expôs dados comerciais confidenciais armazenados por alguns dos clientes mais importantes do provedor. Apesar dos altos padrões de segurança desta empresa, os invasores supostamente visaram usuários com autenticação de fator único. O provedor de armazenamento em nuvem não exigiu que seus clientes configurassem a autenticação multifator (MFA, Multi-factor Authentication). Como resultado, parece que os hackers conseguiram coletar grandes quantidades de dados deles. 

2. Gigante tecnológico 

Em setembro, uma empresa multinacional de tecnologia divulgou uma violação que levou ao vazamento de dados de mais de 10.000 funcionários graças a uma campanha de phishing direcionada que comprometeu as redes internas. Os invasores obtiveram acesso não autorizado a e-mails e documentos confidenciais, afetando uma variedade de clientes e parceiros. A investigação da empresa revelou que a violação envolveu táticas de engenharia social que levaram a um comprometimento de credenciais, destacando a vulnerabilidade de medidas de segurança até mesmo bem estabelecidas a ataques de phishing altamente direcionados.

3. Beemote de telecomunicações

Em abril, uma equipe de telecomunicações descobriu acesso não autorizado aos dados de clientes armazenados em uma plataforma de nuvem de terceiros. Uma investigação, envolvendo os principais especialistas em cibersegurança, determinou que os registros de chamadas e mensagens de texto de quase todos os clientes de telefonia celular da empresa, usuários de MVNO na rede das telecomunicações e clientes de telefonia fixa que interagem com esses números de celular foram comprometidos. Os registros afetados incluíram:

• Os números de telefone interagiram entre 1-October 31 de outubro de 2022 e alguns entre 2 de janeiro de 2023
• Números de identificação de cell site para um subconjunto de registros

A violação não incluiu o conteúdo de chamadas/textos, números de previdência social, datas de nascimento ou outros dados pessoais confidenciais. No entanto, ferramentas publicamente disponíveis podem potencialmente vincular números de telefone aos nomes de clientes. A polícia apreendeu pelo menos um suspeito e a empresa garantiu o ponto de acesso.

4. Laboratório de patologia 

Uma das violações mais alarmantes de 2024 envolveu um provedor de serviços de patologia e diagnóstico, que viu a exposição de dados extensos de pacientes, incluindo prontuários médicos, informações pessoais e resultados laboratoriais. Os hackers exploraram um endpoint de API desatualizado que concedeu acesso a dados confidenciais de pacientes. Essa violação colocou o laboratório sob grande escrutínio, pois os profissionais de saúde enfrentam uma pressão cada vez maior para proteger as informações dos pacientes em meio às crescentes ameaças cibernéticas. 

5. Titã tecnológico 

Em janeiro, um grupo russo conhecido como “Midnight Blizzard”, o mesmo grupo responsável por um ataque devastador à cadeia de fornecimento em 2020, violou as contas de e-mail da gigante da tecnologia, visando a equipe executiva. O grupo usou essa violação para roubar dados para acessar outras partes da rede da empresa, incluindo repositórios de código-fonte. 

A Midnight Blizzard também conduziu recentemente uma campanha de spear phishing em larga escala direcionada aos usuários da empresa de tecnologia em mais de 100 organizações em todo o mundo. Os invasores usaram endereços legítimos para enviar e-mails contendo um arquivo de configuração de protocolo de desktop remoto (RDP, Remote Desktop Protocol) assinado para obter acesso inicial aos dispositivos dos destinos. O gigante da tecnologia disse que a campanha representa “um novo vetor de acesso” para a Midnight Blizzard.

6. Empresa de tecnologia de assistência médica

Em fevereiro, um ataque ransomware a esse provedor de gerenciamento de ciclo de pagamento e receita do setor de saúde interrompeu gravemente as operações de saúde dos EUA e afetou 100 milhões de pessoas. Os invasores acessaram dados confidenciais de pacientes, afetando potencialmente um terço de todos os americanos e interrompendo o processamento de reclamações por semanas. A empresa controladora pagou um resgate de US$ 22 milhões para recuperar dados, que incluíram prontuários médicos e detalhes do seguro. 

7. Gigante farmacêutico

Em fevereiro, a violação desse importante provedor de serviços farmacêuticos envolveu a exfiltração de dados confidenciais de pacientes e afetou os programas de suporte aos pacientes gerenciados em parceria com grandes empresas farmacêuticas.

Os dados comprometidos incluíram nomes, endereços, datas de nascimento, diagnósticos de saúde, medicamentos e prescrições de mais de 540.000 indivíduos inicialmente notificados, embora a população total afetada provavelmente seja maior. Não há evidências de que as informações roubadas tenham sido divulgadas publicamente ou usadas para fraude, mas as preocupações sobre possível uso indevido permanecem.

8. Empresa de software de produtividade

Esse desenvolvedor de ferramenta de gerenciamento de projetos sofreu uma grande violação de dados em janeiro que expôs mais de 15 milhões de registros de usuários, incluindo nomes, e-mails e nomes de usuário. Os hackers exploraram uma API pública para correlacionar dados de usuários com uma lista de e-mails vazados, que posteriormente foi vendida em um fórum de hackers, apresentando riscos significativos para phishing direcionado. 

9. Agência do governo francês 

A agência nacional de empregos da França foi violada em março, vazando os dados pessoais de 43 milhões de usuários. As informações expostas incluíram números de previdência social e detalhes de contato, criando preocupações de privacidade para milhões de pessoas afetadas e o governo francês. 

10. Empresa de software de conectividade remota

Em julho, os invasores aproveitaram uma conta comprometida para acessar as informações de contato dos funcionários e violar essa empresa de tecnologia. Embora os dados financeiros não tenham sido divulgados, a violação expôs os funcionários a tentativas de phishing.

Essas violações de dados destacam as ameaças contínuas à segurança de dados em todos os setores. Para as empresas, esses incidentes significam aumento dos custos de mitigação, danos à reputação e a necessidade de adotar medidas de segurança mais rigorosas. Os clientes afetados por essas violações enfrentam riscos de roubo de identidade, fraude financeira e outras invasões de privacidade.

Lições para aprender com essas e outras grandes violações de dados

A onda de violações de dados significativas em 2024 oferece várias lições essenciais para as organizações que buscam fortalecer sua cibersegurança. 

Aqui estão as principais conclusões e práticas recomendadas, com exemplos do mundo real destacando cada lição:

1. Fortaleça a segurança do fornecedor e da cadeia de fornecimento

Os riscos de terceiros estão aumentando e ressaltam a necessidade de protocolos de segurança robustos com fornecedores terceirizados, incluindo avaliações regulares e controles de acesso rigorosos. Estabelecer padrões de cibersegurança para fornecedores pode reduzir o risco de vulnerabilidades da cadeia de fornecimento que afetam diretamente a organização.

2. Priorize o gerenciamento de vulnerabilidades e a correção oportuna

Sistemas desatualizados ou não corrigidos são uma fraqueza comum que os hackers exploram. As recentes violações do titã de tecnologia destacam a importância do gerenciamento regular de patches e das atualizações de segurança, especialmente para sistemas legados. As organizações devem automatizar os patches sempre que possível e verificar rotineiramente se há vulnerabilidades para ficar à frente de possíveis explorações.

3. Implemente defesa multicamadas contra DDoS e ameaças orientadas por AI 

Os ataques de negação de serviço distribuído (DDoS, Distributed Denial-of-Service) evoluíram em frequência e escala, conforme demonstrado por incidentes de DDoS orientados por hacktivistas direcionados a sites do governo durante eventos de alto nível. Os ataques orientados por AI também estão surgindo, levando as organizações a adotar defesas em várias camadas. Utilizar inteligência avançada contra ameaças pode ajudar as equipes de segurança a prever esses eventos, garantindo que os serviços permaneçam resilientes sob ataque.

4. Melhore o treinamento dos funcionários para reduzir os riscos de engenharia social

A engenharia social continua sendo a principal causa de violações, como mostra o ataque de setembro à gigante da tecnologia. Isso reforça a importância do treinamento contínuo em cibersegurança para os funcionários, concentrando-se na detecção de tentativas de phishing e reforçando o uso de senhas fortes e exclusivas com autenticação de vários fatores.

5. Implemente controles de acesso sólidos e limite os níveis de privilégios

O gerenciamento inadequado de acesso foi um fator importante em violações que afetaram pequenas empresas e grandes corporações em 2024. Limitar o acesso com base na necessidade, impor controles de acesso baseados em função e auditar permissões rotineiramente são essenciais para mitigar ameaças internas e reduzir o impacto de contas comprometidas. 

Ao se concentrar nessas práticas, as organizações podem se defender melhor contra futuras violações, criando uma postura resiliente de cibersegurança em um cenário de crescentes ameaças digitais.

Conclusão

Violações de dados recentes enfatizam a importância de fortalecer a cibersegurança em todos os níveis de uma organização. As principais lições incluem a necessidade de proteger o acesso de terceiros, manter o software e os sistemas atualizados, empregar defesas em várias camadas e treinar continuamente os funcionários para reconhecer tentativas de engenharia social. Essas práticas, juntamente com a aplicação de controles de acesso sólidos, podem reduzir significativamente a vulnerabilidade a ataques.

A escala e o impacto das violações recentes servem como um lembrete de que as ameaças cibernéticas estão em constante evolução, e medidas proativas são essenciais para proteger informações confidenciais e manter a confiança dos clientes. Ao aprender com esses incidentes, as empresas podem não apenas evitar violações semelhantes, mas também criar uma estrutura de cibersegurança mais forte e resiliente.

Para permanecer à frente, considere implementar as estratégias discutidas aqui para mitigar riscos e proteger contra ameaças futuras. Saiba como a Pure Storage ajuda você a criar uma empresa com resiliência cibernética.