Ataques Cibernéticos em 2024: impacto e desafios para 2025

Júlia Valim

Os ataques cibernéticos têm se tornado uma preocupação urgente para empresas e governos ao redor do mundo. O aumento de vulnerabilidades se torna um atrativo para os ataques, resultando em danos financeiros e reputacionais significativos. Em 2024, os custos das violações de dados atingiram níveis recordes, mas, além do ponto financeiro, também chama a atenção a sofisticação dos criminosos digitais e a dificuldade das empresas em proteger suas informações mais valiosas.

Custo de Violação de Dados em 2023 e 2024

O impacto financeiro dessas ocorrências está em constante aumento, com uma média de US$4,45 milhões em 2023. Este valor cresceu em 2024, alcançando a cifra de US$4,88 milhões, o maior custo registrado até hoje. Esse aumento de 10% reflete a crescente robustez e o impacto das ameaças cibernéticas.

Essas violações não são apenas um reflexo do aumento da atividade de invasores, mas também das lacunas de segurança que muitas empresas ainda não conseguem mitigar. No entanto, para 2025, torna-se ainda mais viável reduzir o custo das violações por meio do uso de automação e Inteligência Artificial em estratégias de prevenção.

Confira os 5 Piores Ataques Cibernéticos de 2024

Em 2024, o cenário global de segurança foi marcado por alguns dos maiores e mais prejudiciais ataques cibernéticos. Estes não apenas causaram perdas financeiras significativas, mas também expuseram falhas graves em sistemas de segurança:

Snowflake (Maio de 2024)

Local afetado: Global

Tipo de ataque: Credenciais roubadas

Impacto: Mais de 560 milhões de clientes afetados, mais de 100 empresas comprometidas

A Snowflake, uma importante plataforma de dados em nuvem, foi vítima de um ataque cibernético devastador em maio de 2024. Hackers associados ao grupo Scattered Spider usaram credenciais roubadas de um funcionário para obter acesso aos sistemas da empresa, resultando na exfiltração de enormes volumes de dados confidenciais. O ataque afetou mais de 100 empresas, incluindo grandes nomes como AT&T, Ticketmaster e Santander Bank. Esses dados roubados incluíam bilhões de registros de chamadas da AT&T e informações pessoais de clientes de outras empresas afetadas.

Os atacantes também usaram táticas de extorsão, exigindo resgates entre US$300.000 e US$5 milhões das empresas afetadas para evitar a divulgação pública dos dados roubados. A violação não só causou grandes perdas financeiras, mas também expôs falhas críticas de segurança, como a ausência de autenticação multifatorial (MFA) e o gerenciamento inadequado de credenciais por parte dos clientes da Snowflake.

Change Healthcare (Fevereiro de 2024)

Local afetado: Estados Unidos

Tipo de ataque: Ransomware

Impacto: US$ 22 milhões pagos em resgate, US$ 2,87 bilhões em custos de resposta, mais de US$ 6 bilhões em assistência a provedores afetados

Em fevereiro de 2024, a Change Healthcare, uma grande provedora de pagamentos médicos dos EUA, sofreu um ataque de ransomware devastador pelo grupo BlackCat (ALPHV). Os atacantes exfiltraram dados confidenciais e paralisaram os sistemas da empresa, afetando os pagamentos eletrônicos em todo o país. Esse ataque teve um impacto direto no setor de saúde, forçando pacientes a pagar taxas extras, que antes eram intermediadas pela empresa.

O UnitedHealth Group, controladora da Change Healthcare, foi forçada a pagar US$22 milhões em resgates para restaurar os sistemas. Além disso, a empresa gastou US$2,87 bilhões em custos de resposta ao incidente, enquanto também forneceu mais de US$6 bilhões em assistência às empresas de saúde afetadas.

LoanDepot (Janeiro de 2024)

Local afetado: Estados Unidos

Tipo de ataque: Ransomware

Impacto: 16 milhões de clientes afetados, US$ 26 milhões em custos de recuperação

O LoanDepot, um dos maiores credores hipotecários de varejo nos Estados Unidos, foi atingido por um ataque de ransomware em janeiro de 2024. O incidente forçou a empresa a retirar sistemas críticos do ar, impedindo muitos clientes de realizar pagamentos de hipotecas e afetando significativamente suas operações. Cerca de 16,6 milhões de clientes tiveram informações pessoais confidenciais roubadas, incluindo números de documentos e dados financeiros.

A recuperação do ataque gerou custos que totalizaram aproximadamente US$26,9 milhões, cobrindo despesas com remediação, notificações aos clientes, acordos de litígio e honorários advocatícios. Esse ataque destacou a vulnerabilidade do setor financeiro a tais incidentes e a necessidade de aumentar as medidas de segurança em sistemas que lidam com dados sensíveis.

MediSecure (Maio de 2024)

Local afetado: Austrália

Tipo de ataque: Ransomware

Impacto: 13 milhões de clientes afetados

A empresa australiana de serviços de prescrição eletrônica, MediSecure, foi alvo de um grande ataque de ransomware que resultou no roubo de dados pessoais e de saúde de aproximadamente 13 milhões de clientes. Os dados comprometidos incluíam informações como nomes, endereços, números do Medicare e detalhes de receitas médicas. Com a estrutura abalada, a MediSecure enfrentou dificuldades para identificar todos os afetados devido ao volume e à complexidade dos dados, com cerca de 6,5 terabytes de informações roubadas.

Esse ataque foi uma das maiores violações de dados da história da Austrália, superando incidentes anteriores como o hack da Optus em 2022, que afetou 10 milhões de australianos.

Transport for London (Setembro de 2024)

Local afetado: Reino Unido

Tipo de ataque: Ataque cibernético

Impacto: 5 mil clientes afetados, £30 milhões em custos de resposta

A Transport for London (TfL), responsável pela gestão do transporte público em Londres, foi alvo de um ataque cibernético sofisticado em setembro de 2024. O ataque teve um grande impacto na operação dos serviços, especialmente nos passageiros com deficiência que dependem do serviço Dial-A-Ride. Inicialmente, a TfL acreditou que nenhum dado tinha sido comprometido, mas investigações posteriores revelaram que os dados pessoais de aproximadamente 5.000 clientes, incluindo informações residenciais e bancárias, haviam sido acessados.

O ataque resultou em perdas financeiras relevantes, com custos de cerca de £30 milhões. Desses, £5 milhões foram gastos nos três meses seguintes, para responder ao incidente, investigar e melhorar a segurança cibernética. Esse incidente destacou a vulnerabilidade de infraestruturas críticas e a necessidade de investimentos em segurança digital para garantir a continuidade dos serviços essenciais.

A Segurança Cibernética Brasileira: cenário vulnerável para ataques

O Brasil tem enfrentado uma crescente ameaça cibernética, com 356 bilhões de tentativas de ataques registradas em 2024. Isso representa 38,73% de todas as atividades maliciosas detectadas na América Latina, destacando o país como o maior alvo de ataques cibernéticos na região. A digitalização acelerada de setores-chave da economia, como o agronegócio e a saúde, tem exposto muitas organizações a riscos cibernéticos significativos, uma vez que muitas dessas tecnologias não estão sendo acompanhadas por medidas adequadas de segurança.

A falta de preparação e a constante evolução das ameaças cibernéticas tornam o Brasil um alvo ainda mais vulnerável. O crescimento das tecnologias de OT e IoT, por exemplo, aumenta a superfície de ataque, sem que haja um fortalecimento correspondente nas defesas digitais. Nesse cenário, a colaboração entre os departamentos de TI e as lideranças empresariais é essencial para criar estratégias robustas de segurança cibernética.

O Que esperar no Setor Cibernético para 2025?

O ano de 2025 promete ser um período de desafios ainda maiores para a segurança cibernética. Com o uso crescente da Inteligência Artificial Generativa por cibercriminosos, não será mais necessário um profundo conhecimento técnico para realizar ataques sofisticados. Isso provavelmente resultará em um aumento significativo no número de ataques.

As empresas precisam estar atentas a várias métricas para melhorar sua resposta a incidentes e a correção de vulnerabilidades. Um foco importante será reduzir o tempo médio necessário para corrigir falhas de segurança, o que pode minimizar danos antes que sejam explorados por atacantes. Além disso, será necessário que as empresas invistam em monitoramento contínuo de ativos e em treinamentos adequados para suas equipes, garantindo uma preparação eficiente para lidar com a crescente ameaça cibernética.

Como preparar sua empresa para os desafios de 2025?

Um dos primeiros passos é revisar toda postura e estratégia de segurança cibernética. Acompanhar tendências, insights e notícias que podem agregar na construção de uma política de segurança cibernética eficaz.

A Vantico preparou um conteúdo enriquecedor e completo para sua empresa ficar conectada com todas as tendências de 2025. Clique aqui e acesse o Inside Pentesting 2025.

Clique e saiba mais sobre a Vantico. Acompanhe nossas redes sociais aqui.

7 estágios do ciclo de vida do gerenciamento de vulnerabilidades

7 fatores para analisar ao escolher um fornecedor de Pentest

A importância do Pentest para APIs e como funciona o teste

5 métricas de cibersegurança que você precisa analisar

3 desafios da cibersegurança e como o PTaaS pode ajudar

A importância do pentest para as healthtechs

A evolução do pentest e 3 motivos para investir em segurança cibernética

Segurança de Aplicações

CLOUD

Pessoas

Red Team

Segurança DE REDES

Conheça nossos serviços

RISCOS

COMPLIANCE

Ataques Cibernéticos em 2024: impacto e desafios para 2025

Júlia Valim

Custo de Violação de Dados em 2023 e 2024

Confira os 5 Piores Ataques Cibernéticos de 2024

Snowflake (Maio de 2024)

Change Healthcare (Fevereiro de 2024)

LoanDepot (Janeiro de 2024)

MediSecure (Maio de 2024)

Transport for London (Setembro de 2024)

A Segurança Cibernética Brasileira: cenário vulnerável para ataques

O Que esperar no Setor Cibernético para 2025?

Como preparar sua empresa para os desafios de 2025?

veja também

Outros conteúdos sobre Segurança Cibernética

Vamos começar algo incrível?

Empresa

Links úteis

Navegue

Conteúdos

WhatsApp

E-mail