Violações de dados famosas e ataques de phishing: O que podemos aprender

Blog

Explore as principais violações de dados e ataques de phishing, o seu impacto e as principais lições. Saiba como as empresas foram vítimas e como se podem proteger contra essas ameaças.

por Milena Baghdasaryan

Tempo de leitura: 9 min
Violações de dados famosas e ataques de phishing: O que podemos aprender
Índice-

As violações de dados e os ataques de phishing estão a aumentar tanto em frequência como em intensidade. Em 2023, um recorde de 3.205 comprometimentos de dados, o que representa um aumento de 78% em relação ao ano anterior.

Para fazer face aos ataques actuais e futuros da forma mais eficaz possível, é importante analisar os ciberataques passados no mundo real. Isso ajudar-nos-á a identificar padrões e lacunas comuns, ao mesmo tempo que aprendemos sobre as melhores estratégias de mitigação e prevenção. 

Exemplos notáveis de violações de dados

Eis alguns exemplos de violações de dados famosas: 

1. Violação de dados do Facebook (2019)

A violação do Facebook em 2019 expôs as informações pessoais de 533 milhões de utilizadores do Facebook. Os dados foram extraídos de perfis do Facebook por agentes maliciosos que utilizaram a funcionalidade de importação de contactos da plataforma antes de setembro de 2019.

A violação de dados afectou utilizadores de 106 países. Incluía 32 milhões de registos dos EUA, 11 milhões do Reino Unido e 6 milhões da Índia. Este ataque mostrou a importância de configurações de segurança adequadas para o armazenamento em nuvem.

2. Violação da rede PlayStation da Sony (2011) 

Na violação da rede PlayStation da Sony de 2011, foram comprometidos os dados pessoais de cerca de 77 milhões de contas. Os utilizadores foram impedidos de aceder à PlayStation 3 e as consolas PlayStation Portable foram impedidas de aceder ao serviço.

A Sony foi alvo de uma ação judicial. Além disso, a empresa teve de indemnizar os seus utilizadores pelos danos sofridos. É importante notificar atempadamente os utilizadores de uma possível violação de segurança e proteger as informações do cartão de crédito dos membros contra a utilização não autorizada. 

3. Ataque de ransomware contra o oleoduto Colonial (2021) 

Esta é uma das mais famosas violações de dados que causou enormes prejuízos. Em 7 de maio de 2021, a Colonial Pipeline, o maior operador de condutas de combustível dos Estados Unidos, foi vítima de um ataque de ransomware. Este ataque obrigou a empresa a encerrar toda a sua rede. O ataque comprometeu os sistemas informáticos da Colonial e levou ao roubo de 100 gigabytes de dados. O gasoduto transporta 2,5 milhões de barris de combustível por dia e fornece quase metade do combustível da Costa Leste, mas como resultado do ataque, permaneceu offline durante vários dias.

O encerramento afectou 45% do abastecimento de combustível da Costa Leste e ameaçou também afetar os consumidores e a economia dos EUA. O gasoduto foi encerrado de 7 a 12 de maio de 2021, tendo as operações normais sido retomadas apenas a 15 de maio. A Colonial Pipeline teve de pagar um resgate de 75 Bitcoin (aproximadamente 4,4 milhões de dólares) aos atacantes. O incidente mostrou a importância da autenticação multifactor (MFA) na prevenção de ataques baseados em palavras-passe. 

4. Violação de dados da Equifax (2017) 

Em 2017, a Equifax, uma das principais agências de informação de crédito, sofreu uma violação maciça de dados que expôs as informações pessoais de 147 milhões de americanos.

A Equifax foi condenada a pagar 700 milhões de dólares em indemnizações individuais e sanções civis. A empresa teve de pagar mais 275 milhões de dólares em sanções civis e indemnizações a 48 estados, Washington, Porto Rico e ao Gabinete de Proteção Financeira do Consumidor. Além disso, foram oferecidos aos indivíduos afectados 10 anos de monitorização de crédito gratuita ou um pagamento de 125 dólares. 

Este evento mostrou que é muito importante implementar mecanismos de segurança atempadamente para evitar ciberataques semelhantes.

5. Violação de dados da Marriott International (2018) 

Em 2018, a Marriott International descobriu uma violação maciça de dados que afectou a sua base de dados de reservas de hóspedes da Starwood. A violaçãoque começou em 2014, expôs as informações pessoais de até 500 milhões de hóspedes.

Esta violação de dados levou à exposição de dados sensíveis de cerca de 500 milhões de hóspedes, incluindo 327 milhões com números de passaporte comprometidos. A Marriott enfrentou uma ação judicial colectiva e uma queda de 5,6% no preço das acções. O prejuízo estimado foi de mil milhões de dólares em receitas para a Marriott. 

Uma das principais conclusões foi a necessidade de implementar a encriptação, a segmentação da rede e auditorias de segurança regulares, o que ajudou a considerar os hotéis como alvos de elevado valor para os cibercriminosos e os actores do Estado-nação. 

Exemplos notáveis de ataques de phishing

Alguns exemplos famosos de ataques de phishing são apresentados de seguida.

1. Fraude dos diretores executivos da Google e do Facebook (2013-2015)

Neste ataqueEvaldas Rimasauskas, de 48 anos, fez-se passar por um empregado do fabricante asiático Quanta Computer e defraudou o Facebook e a Google durante vários anos. Como resultado, de 2013 a 2015, funcionários e agentes das duas empresas foram enganados e transferiram dinheiro (cerca de 100 milhões de dólares) para as suas contas bancárias.

O impacto foi enorme! A Google e o Facebook perderam, em conjunto, 100 milhões de dólares devido aos ataques, sofrendo também danos na sua reputação. 

Houve algumas conclusões importantes sobre este incidente. Entre outros estudos de caso de phishing, este mostrou a importância de implementar procedimentos de verificação rigorosos para grandes transacções. Também sublinhou a importância da implementação de DKIM, SPF e DMARC para evitar a falsificação de domínios e melhorar a segurança do correio eletrónico.

2. A pirataria informática do Comité Nacional Democrático (DNC) (2016)

A fuga de e-mails do Comité Nacional Democrata de 2016 abrangeu numerosos e-mails do Comité Nacional Democrata roubados por um ou mais hackers que operavam sob o pseudónimo "Guccifer 2.0". Esta fuga resultou na fuga de 19 252 mensagens de correio eletrónico e 8 034 anexos.

As fugas de informação revelaram um preconceito contra a campanha de Bernie Sanders e levaram à demissão de muitas pessoas importantes, como a presidente do DNC, Debbie Wasserman Schultz. As fugas de informação também prejudicaram significativamente a campanha de Hillary Clinton. 

Este evento demonstrou que os ciberataques podem ter um enorme impacto na política e até influenciar o resultado das eleições presidenciais. 

3. Ataque de phishing da Ubiquiti Networks (2021)

Em dezembro de 2020, Ubiquiti sofreu uma violação por um funcionário que era um engenheiro de nuvem sénior na empresa. Este funcionário conseguiu mascarar a sua identidade através de uma VPN, clonou o repositório GitHub da empresa e alterou os registos na AWS para ocultar a sua presença e as provas da violação. Depois de ter divulgado detalhes falsos do ataque a um famoso bloguista de segurança, as acções da Ubiquiti perderam 4 mil milhões de dólares em valor.

Como resultado deste esquema de phishing, o preço das acções da Ubiquiti caiu cerca de 20% entre 30 e 31 de março de 2021. Este evento mostrou a necessidade de uma melhor monitorização e controlo do acesso administrativo aos serviços na nuvem. Outra lição importante aprendida é que é importante realizar verificações abrangentes de antecedentes antes de contratar alguém, especialmente para um cargo sénior. Uma vez contratado, é também necessário um controlo contínuo. 

4. Golpe do Twitter Bitcoin (2020) 

Em 15 de julho de 2020, 130 contas de alto perfil no Twitter (por exemplo, as de Elon Musk, Bill Gates, Barack Obama, etc.) foram alegadamente comprometidas por terceiros para promover um esquema de "oferta" de Bitcoin. O ataque prometia duplicar qualquer Bitcoin enviado para endereços de carteiras específicos.

Cerca de $118.000 em Bitcoin foram roubados de cerca de 400 vítimas do esquema. Após o hack, o preço das acções do Twitter caiu 4%. Uma lição importante foi o facto de fortes protocolos de segurança interna poderem evitar ameaças internas. Também mostrou que limitar e monitorizar cuidadosamente o acesso dos funcionários a ferramentas e sistemas internos é crucial para evitar a utilização não autorizada. Além disso, o incidente sublinhou a necessidade de educação pública sobre fraudes com criptomoedas e a natureza irreversível das transacções de Bitcoin.

5. Ataques de phishing em bolsas de criptomoedas 

Ao longo de 2023 e no início de 2024, registou-se um grande aumento no número de ataques de phishing a criptomoedas. Estes ataques incluem frequentemente páginas de início de sessão falsas para bolsas e serviços de carteira populares e extensões de browser maliciosas para imitar carteiras de criptomoedas legítimas.

O impacto financeiro dos ataques de phishing com criptomoedas em 2023 foi muito grande. Cerca de 300 milhões de dólares em activos de criptomoeda foram roubados a mais de 324 000 vítimas através de malware de extração de carteiras.

Por isso, é importante verificar sempre o endereço do sítio Web antes de introduzir as credenciais de início de sessão ou de ligar uma carteira.

Violações de dados e casos de phishing recentes

Entre as recentes violações de dados e casos de phishing famosos contam-se: 

Sistema de Saúde Hospital Sisters (2023)

O Sistema de Saúde Hospital Sisters (HSHS) notificou 882 000 pacientes sobre uma violação de dados resultante de um ataque informático em agosto de 2023. A violação expôs nomes, datas de nascimento, endereços, números de Segurança Social, números de carta de condução, números de registos médicos, detalhes de seguros de saúde, etc.

MGM Resorts International (2023)

A MGM Resorts sofreu um ataque cibernético significativo em setembro de 2023, que perturbou as suas operações e serviços. O ataque, atribuído a um grupo conhecido como "Scattered Spiderenvolveu tácticas sofisticadas, incluindo phishing por voz e a implementação de um fornecedor de identidade secundário (IDP).

Violação de dados da Grubhub (2025)

Entre as recentes e famosas violações de dados, a Grubhub é uma das principais que afectou pessoas de diferentes sectores da vida. Em fevereiro de 2025, foi anunciado que uma violação de dados do Grubhub afetou um número desconhecido de clientes do Grubhub, comensais do campus, motoristas e comerciantes. O ataque teve origem numa conta comprometida de um fornecedor de serviços externo e expôs detalhes tão importantes como informações parciais de cartões de pagamento. Poderá haver lugar a indemnização para as pessoas que foram notificadas de que os seus dados pessoais foram comprometidos.

Finastra (2025)

A Finastra, uma empresa britânica de tecnologia financeira, comunicou uma violação de dados que ocorreu entre 31 de outubro e 8 de novembro de 2024. Um terceiro não autorizado acedeu à sua plataforma de transferência segura de ficheiros (SFTP), o que comprometeu informações confidenciais dos clientes.

Casio UK (2025)

A loja virtual da Casio UK foi invadida por scripts maliciosos que roubaram dados de cartões de crédito e de clientes entre 14 e 24 de janeiro de 2025. Todos os clientes que efectuaram compras neste período podem ter visto os seus dados de cartão de crédito e outras informações roubadas pelos hackers. Este ataque fez parte de uma campanha mais vasta que afectou pelo menos 17 sítios de comércio eletrónico.

Com base na exploração supra de ameaças de dados e ataques de phishing passados e actuais, bem como noutras informações encontradas na Web, eis alguns padrões e tendências fundamentais:

  • Entre todos os cibercrimes, o phishing é atualmente o mais difundido; quase 3,4 mil milhões de e-mails de spam são enviados diariamente. Só a Google bloqueia cerca de 100 milhões de e-mails de phishing todos os dias.
  • A utilização de credenciais roubadas é a causa mais prevalecente das violações de dados actuais.
  • Surpreendentemente, a geração do milénio e a geração Z são as mais propensas a serem vítimas de ataques de phishing.
  • O custo médio de uma violação de dados é estimado em mais de 4 milhões de dólares.
  • Os ataques dirigidos a fornecedores e prestadores de serviços terceiros estão a tornar-se cada vez mais comuns.
  • O sector da saúde continua a ser um alvo privilegiado para os cibercriminosos devido à natureza sensível dos dados dos doentes.

Principais lições destes ciberataques

Seguir as práticas modernas de segurança do correio eletrónico

Com a mudança dos tempos, é importante atualizar a sua pilha de segurança e incorporar soluções modernas para problemas modernos! Em vez das práticas tradicionais de segurança de correio eletrónico, soluções mais sofisticadas e evolutivas como o DMARC podem mudar o jogo! 

DMARC é um protocolo de autenticação de correio eletrónico que o pode ajudar a controlar a forma como pretende que sejam tratados os e-mails não autorizados com origem no seu próprio domínio. Com o DMARC, pode optar por bloqueá-los, evitando assim a próxima grande violação de dados ou esquema de phishing.

E não é tudo! Existe também o BIMI - uma abordagem moderna do marketing por correio eletrónico com a segurança combinada da autenticação. O BIMI ajuda-o a anexar logótipos de marca aos e-mails enviados, assegurando a identidade da sua marca e garantindo a proteção contra a falsificação de identidade.

Atualização de software

É crucial atualizar constantemente o seu software anti-spyware e anti-vírus, uma vez que os cibercriminosos estão continuamente à procura de redes informáticas fracas e vulneráveis com proteção de segurança desactualizada. A realização de verificações regulares pode ajudá-lo a evitar software desatualizado e todos os possíveis efeitos secundários negativos que pode ter na sua empresa. 

Criptografia de dados

A encriptação de dados ajuda a impedir qualquer acesso não autorizado ou extração de informações valiosas.

A encriptação ajuda a transformar o texto simples num formato complexo, sofisticado e incompreensível que os cibercriminosos não conseguem descodificar, a menos que tenham a chave de encriptação. 

Cópias de segurança regulares dos dados

Os sistemas de cópia de segurança de dados são muito importantes para proteger as informações comerciais contra várias ameaças, incluindo erros humanos, falhas de energia e ataques de malware. Estes sistemas criam cópias de dados importantes para garantir a sua disponibilidade em caso de violação de segurança ou incidente de perda de dados. 

Pessoal de formação

Uma das causas comuns do sucesso de ataques de phishing passados e actuais ataques de phishing e violações de dados é o facto de os membros do pessoal não terem recebido formação suficiente para se protegerem a si próprios e aos dados da empresa. A formação periódica do pessoal pode ajudá-lo a manter-se informado sobre as ameaças e os desenvolvimentos mais recentes e, assim, ficar protegido contra futuros perigos de cibersegurança.

Firewalls

Uma firewall é um componente importante da segurança de rede que actua como um guardião, ajudando a monitorizar e controlar o tráfego de rede de entrada e saída. Serve como a primeira linha de defesa contra ameaças cibernéticas, que por sua vez permite a passagem de tráfego legítimo enquanto bloqueia tentativas de acesso potencialmente maliciosas ou não autorizadas. 

Como o PowerDMARC ajuda a proteger contra phishing e violações de dados

Existem muitas formas de PowerDMARC pode ajudar a proteger sua empresa contra ataques de phishing e violações de dados. Estas incluem:

  1. Autenticação de e-mail de pilha completa: O PowerDMARC oferece uma gama completa de soluções de autenticação de e-mail hospedadas, incluindo DMARC, SPF, DKIM, MTA-STSTLS-RPT e BIMI.
  2. Aplicação do DMARC: O PowerDMARC permite que as organizações implementem e gerenciem políticas DMARC de forma eficaz, o que ajuda a bloquear e-mails falsificados antes que eles cheguem às caixas de entrada dos destinatários.
  3. Monitorização e informações sobre ameaças: O monitoramento e a análise em tempo real do tráfego de e-mail fornecidos pelo PowerDMARC ajudam a detetar e evitar tentativas de phishing e outras ameaças baseadas em e-mail.
  4. Percepções baseadas em IA: A plataforma PowerDMARC usa inteligência artificial para fornecer insights e recomendações acionáveis para melhorar a postura de segurança de e-mail.
  5. Conformidade simplificada: A plataforma simplifica a conformidade com DMARCo que ajuda as organizações a obter proteção total no menor tempo possível!
  6. Alcance global: O PowerDMARC tem um suporte fiável e 24 horas por dia, 7 dias por semana, com dashboards traduzidos e conteúdos em mais de 11 idiomas, tornando-o uma solução global para os desafios modernos da cibersegurança.

Reflexões finais

Uma vez que as violações de dados e os ataques de phishing estão a tornar-se mais sofisticados com o tempo e o desenvolvimento da IA, é mais provável que custem às empresas danos financeiros e de reputação significativos. Ainda existem muitas lacunas de segurança nas organizações em todo o mundo; algumas delas não dispõem de filtros de correio eletrónico avançados, outras não realizam regularmente a formação dos funcionários e muitas não prestam atenção suficiente aos protocolos de autenticação de correio eletrónico. Os custos dessas falhas de segurança foram explorados através de exemplos passados e actuais das maiores violações de segurança, que resultaram frequentemente em processos judiciais e perdas significativas de lucros. A implementação do DMARCque pode ajudar a autenticar se um e-mail recebido é de um remetente legítimo ou não autorizado, é uma forma eficaz de lutar contra as ameaças cibernéticas em constante evolução. No entanto, tenha em mente que a implementação do DMARC por si só não é suficiente, uma vez que a natureza complexa da cibersegurança exige uma abordagem mais abrangente. Esta pode incluir sensibilização, encriptação de dados, actualizações de software e outros protocolos de autenticação de correio eletrónico para além do DMARC, como o MTA-STS e o BIMI, entre outros.

CTA

Últimas mensagens de Milena Baghdasaryan (ver todas)
PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025dkim-setupConfiguração do DKIM: Guia passo-a-passo para configurar o DKIM para segurança de correio eletrónico (2025)