A pandemia digital que assola o mundo contemporâneo se intensificou em 2024, com um crescimento alarmante dos ataques de ransomware que deixaram empresas e instituições em estado de alerta. Este cenário de vulnerabilidade expõe não apenas as fragilidades das infraestruturas digitais, mas também impacta diretamente a vida de milhões de pessoas. Com um aumento notável na frequência e na sofisticação das ações cibernéticas, este ano se tornou um divisor de águas na luta contra o crime digital. As organizações, governos e cidadãos comuns se deparam com um legado de catástrofes digitais que, sem dúvida, exigirá uma mobilização global para prevenir futuros desastres similares.
Nos últimos doze meses, testemunhamos uma série de incidentes de alto perfil que não só causaram interrupções significativas, mas também resultaram no roubo de dados pessoais e sensíveis de centenas de milhões de indivíduos, em alguns casos, comprometendo informações que afetarão suas vidas para sempre. Embora alguns governos tenham conseguido obter vitórias raras contra os hackers responsáveis, como a desarticulação da ativa gangue LockBit, os ataques de extorsão e furto de dados continuam a aumentar em um ritmo alarmante. Abaixo, revisitamos os ataques mais significativos do ano e as consequências sem precedentes geradas por essas ações maliciosas.
Janeiro: O Começo de um Ano Catastrófico
Logo no início do ano, a LoanDepot, gigante do mercado de hipotecas, sofreu um ciberataque que envolveu a “criptografia de dados”, resultando em uma significativa interrupção dos serviços prestados e deixando mais de 16 milhões de pessoas com suas informações pessoais comprometidas. Outro ataque notável foi dirigido ao condado de Fulton, na Geórgia, que resultou em semanas de desordem nas operações administrativas e na publicação de documentos confidenciais pelos hackers da gangue LockBit. Curiosamente, os especialistas acreditam que LockBit possa ter perdido grande parte dos dados roubados em uma operação subsequente das autoridades dos EUA e do Reino Unido.
Além disso, no mesmo mês, a Southern Water, uma das principais fornecedoras de água no Reino Unido, confirmou que hackers do grupo Black Basta perpetraram um ataque que resultou no roubo de dados de mais de 470 mil clientes.
Fevereiro: Uma Quebra Histórica nos Dados de Saúde
O mês de fevereiro certamente será lembrado por um dos maiores vazamentos de dados na história dos EUA. Os hackers da ALPHV atingiram a Change Healthcare, resultando em um comprometimento de dados de saúde sensíveis que afetou uma fração substancial da população americana. Uma quantia alarmante de 100 milhões de pessoas teve informações críticas sobre saúde expostas, e, mesmo com o pagamento de um resgate de US$ 22 milhões, o grupo hacker solicitou um novo pagamento, evidenciando a natureza implacável da extorsão cibernética.
Março a Junho: Efeitos Cascata das Ações de Ransomware
No mês seguinte, a Omni Hotels & Resorts enfrentou um ataque que causou enormes interrupções nos seus serviços e comprometeu dados de mais de 3,5 milhões de clientes. O cenário se agravou em junho, quando o Evolve Bank, uma instituição financeira dos EUA, e a Synnovis, fornecedora de serviços patológicos, se tornaram alvos de cibercriminosos, resultando em compromissos de dados que afetaram milhões. Em ambos os casos, os ataques tiveram consequências críticas, incluindo a interrupção de serviços médicos essenciais e o vazamento de informações pessoais valiosas de clientes e pacientes.
Julho a Outubro: Expansão dos Ataques e Novas Evidências de Vulnerabilidades
Em julho, a cidade de Columbus, em Ohio, viu 500 mil residentes tendo seus dados pessoais roubados, com a gangue Rhysida reivindicando a responsabilidade. Mês após mês, concluímos o terceiro trimestre com uma série de ataques que incluíram empresas icônicas como a Casio, que viu várias de suas operações colapsarem após um ataque que também comprometeu informações sensíveis de seus funcionários e associados.
Novembro e Dezembro: O Perigo Nunca Dorme
Nos meses finais do ano, a Blue Yonder, líder no fornecimento de softwares de cadeia de suprimentos, foi atacada, o que levou a uma onda de caos em vários grandes varejistas dos EUA e do Reino Unido. Finalmente, no mês de dezembro, o NHS (Serviço Nacional de Saúde do Reino Unido) novamente enfrentou sérios desafios devido a ataques de ransomware dirigidos a hospitais, culminando em um cenário de emergência que exigiu medidas desesperadas para proteger os dados dos pacientes.
Reflexões Finais Sobre Um Ano de Ransomware e Desafios Futuros
À medida que encerramos o ano de 2024, fica claro que a batalha contra o ransomware não só continua como se intensificou. A incerteza sobre a segurança dos dados e a resiliência das infraestruturas digitais implorando por uma resposta robusta e inovadora de governos, empresas e indivíduos. Com a evolução constante das ameaças, devemos nos unir para reforçar a segurança digital e proteger a privacidade e a integridade dos dados de todos. O que mais 2025 nos reserva?
