Notícias

Vazamento de chaves Pix lidera ameaças cibernéticas no Brasil

Dados vazados podem ser utilizados em golpes sofisticados, como phishing e engenharia social.

Da Redação
Chaves Pix lideram ranking de vazamento de dados em 2024.

Chaves Pix lideram ranking de vazamento de dados em 2024.

Os vazamentos de chaves Pix estão entre os incidentes de segurança mais preocupantes que impactaram a internet no Brasil em 2024. De acordo com o Relatório Anual da Apura, empresa especializada em segurança cibernética, o ano registrou um recorde de 12 casos relatados pelo Banco Central (BC), envolvendo 12 instituições financeiras e expondo mais de 260 mil chaves Pix.

CRIMINOSOS - Os dados pessoais e financeiros vazados dessas chaves podem ser utilizados em golpes sofisticados, como phishing e engenharia social. Segundo Anchises Moraes, líder de Threat Intelligence da Apura, os criminosos utilizam essas informações para se passar por instituições financeiras, com o objetivo de obter credenciais bancárias das vítimas ou convencê-las a instalar malware em seus dispositivos.

Moraes também destaca a responsabilidade das instituições financeiras nos vazamentos, mencionando que a maioria justificou as ocorrências como "falhas pontuais de sistema", tentando minimizar o impacto do problema. O Banco Central tem um papel fundamental na fiscalização desses incidentes e na adoção de medidas contra as instituições envolvidas.

OUTROS VAZAMENTOS - Após os vazamentos de chaves Pix, o segundo maior incidente de dados no Brasil envolveu o Sistema Integrado de Administração de Pessoal (Siape) do Governo Federal. Em fevereiro, um hacker ofereceu um arquivo com mais de um milhão de registros supostamente extraídos do Siape em um fórum underground. Em dezembro, o grupo de ransomware Bashe (APT73) adicionou o sistema governamental à sua lista de vítimas, tentando extorquir as autoridades.

AMEAÇAS - O relatório da Apura também apontou tendências emergentes em segurança digital:

  • Inteligência Artificial (IA) como ferramenta de ataque: Atores maliciosos usam IA para criar malwares, realizar ataques de phishing e explorar vulnerabilidades.
  • Deepfakes: Amplamente utilizados para disseminar fake news, fraudes e simulação de identidade.
  • Ataques a sistemas industriais: A CISA, dos EUA, registrou 409 vulnerabilidades em 2024, um aumento de 9% em relação ao ano anterior.
  • Grupos cibercriminosos: O grupo chinês Salt Typhoon realizou ataques massivos contra provedores de telecomunicação, enquanto o Grandoreiro e o Sick0 RAT se destacaram entre os criminosos brasileiros.

“PISADAS DE BOLA” - Entre as falhas de segurança mais notórias do ano, está o incidente envolvendo a empresa de cibersegurança CrowdStrike, que causou interrupções globais em sistemas financeiros, aéreos e de varejo. O Telegram também entrou para a lista, após enfrentar ações regulatórias na Europa, culminando na prisão de seu fundador, Pavel Durov.

Com ameaças cada vez mais sofisticadas, a segurança digital deve ser uma prioridade para empresas e usuários. Medidas como autenticação em dois fatores, atenção a e-mails suspeitos e monitoramento contínuo são essenciais para evitar fraudes e vazamentos de informações. Além, é claro, de seguros específicos para essas ameaças.