Ransomware: hackers atacam duas vezes a mesma empresa, que não corrigiu vulnerabilidades após o primeiro ataque
Empresa europeia teve que pagar milhões de euros para restaurar sua rede. Duas semanas depois, sofreu o mesmo ataque, da mesma gangue de ransomware – e foi obrigada a pagar milhões de euros novamente, pelo segundo resgate
Uma empresa europeia foi vítima de um ataque de ransomware e pagou milhões de euros aos cibercriminosos para obter uma chave de descriptografia e restaurar sua rede. Duas semanas depois, foi vítima da mesma gangue de ransomware e se viu diante da necessidade de pagar outro montante de milhões de dólares para descriptografar seus dados de novo. O motivo de isso ter acontecido? A empresa não se preocupou em examinar a vulnerabilidade que possibilitou o ataque.
O caso é detalhado pelo National Cyber Security Center (NCSC) do Reino Unido em uma análise sobre a ascensão de ataques de ransomware na região.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Duas semanas, dois ataques: milhões e milhões de euros
A empresa, que não foi identificada pela postagem, sofreu um ataque de ransomware e pagou milhões de euros em bitcoin para restaurar a rede e recuperar os arquivos comprometidos.
No entanto, acreditando que seus problemas tinham acabado aí, a organização não teve a preocupação de analisar como os criminosos cibernéticos se infiltraram na rede – algo que voltou para assombrá-los quando a mesma gangue de ransomware infectou a rede com o mesmo ransomware usando a mesma vulnerabilidade. A empresa acabou pagando outro resgate que lhe custou milhões.
O NCSC detalhou o incidente como uma lição para outras organizações: se você for vítima de um ataque de ransomware – ou de qualquer ataque -, o primeiro passo é descobrir como esse ataque foi possível para os criminosos, e como eles se infiltraram na rede sem serem detectados.
Esse alerta vai ao encontro das estratégias recomendadas quando falamos em proteção e correção de vulnerabilidades de cibersegurança: entender como um ataque ocorre é ainda mais importante do que combater o ataque, em si.
"Quando procuram o NCSC, a prioridade da maioria das vítimas é – compreensivelmente – obter seus dados de volta e garantir que seus negócios possam operar novamente. No entanto, o grande problema é que o ransomware muitas vezes é apenas um dos sintomas visíveis de uma invasão de rede mais séria, que pode estar ocorrendo há dias, ou até semanas", explica o NCSC.
Leia também
- Empresas não estão se protegendo como deveriam, e cenário agrava: as principais notícias da semana
- Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
- Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Como você pode ser vítima de ransomware – e o que fazer para não ser
Para instalar o ransomware, os cibercriminosos provavelmente conseguiram acesso à rede via backdoor – potencialmente por meio de uma implementação anterior de malware que lhes permitiu obter privilégios de administrador e outras credenciais de login relevantes.
Examinar a rede após um incidente de ransomware e determinar como o malware foi capaz de entrar na rede e não ser detectado por tanto tempo é, portanto, algo que todas as organizações que são vítimas de ransomware devem considerar junto com a restauração da rede – ou, de preferência, antes mesmo de ser necessário restaurá-la.
Alguns podem acreditar que pagar o resgate é o meio mais rápido e econômico de recuperar a rede e retomar os negócios – mas a verdade é que isso raramente acontece.
Afinal, o prejuízo não envolve só o resgate, que chega a custar milhões; mesmo com a rede descriptografada, as empresas incorrem em grandes quantias para realizar a análise pós-evento e reconstruir a rede danificada.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
E, como observa o NCSC, ser vítima de um ataque de ransomware geralmente leva a um longo período de interrupção dos negócios antes que as operações voltem minimamente ao normal.
"A recuperação de um incidente de ransomware raramente é um processo rápido e sem consequências que repercutam em todas as camadas operacionais. A investigação, reconstrução do sistema e a recuperação de dados geralmente demanda semanas de trabalho e podem comprometer a performance de todos os colaboradores", explica a NCSC.
A melhor maneira de evitar isso é garantir que sua rede esteja protegida contra ataques cibernéticos, certificando-se de que os sistemas operacionais e patches de segurança estejam atualizados e aplicando autenticação multifator em toda a rede.
Também é recomendado que as organizações façam backups regulares de suas redes – e armazenem esses backups offline – para que, no caso de um ataque de ransomware bem-sucedido, a rede possa ser restaurada com o mínimo de interrupção possível.
Além disso, mantenha seus colaboradores informados.
Aqui na Compugraf temos diversos conteúdos sobre prevenção e combate a ameaças cibernéticas, não deixe de conferir e compartilhar.
- Published in Noticias
Empresas não estão se protegendo como deveriam, e cenário agrava: as principais notícias da semana
Quando, de fato, deixamos de correr riscos de segurança? Muitas vezes, corrigir as vulnerabilidades não basta – é o que mostram alguns dos recentes casos de vazamento de dados e de alocação de recursos em segurança.
O que você vai ler hoje:
- Dados de 553 milhões de usuários do Facebook podem ser explorados por criminosos
- Gamers são alvo de campanhas de malware
- Mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Dados de 553 milhões de usuários do Facebook podem ser explorados por criminosos
Foram postados online dados de 553 milhões de usuários do Facebook, incluindo número de telefone, IDs de login, nome completo e data de nascimento.
Após confirmar a violação, o Facebook disse que os dados foram coletados em 2019 e que a empresa executou medidas de correção em agosto daquele ano. Porém, os dados continuam vulneráveis, visto que informações do tipo não são passíveis de alteração pelo usuário – logo, não têm “data de validade”, como seria o caso de senhas ou usernames, por exemplo.
Isso significa que as informações pessoais continuam sendo uma mina de ouro para cibercriminosos, uma vez que podem ser usadas para ataques de engenharia social e combinadas a crimes cibernéticos relacionados à pandemia, como phishing.
Os dados foram acessados por meio de um bot do Telegram, o que mostra que, apesar das medidas corretivas do Facebook, as informações continuam passíveis de serem exploradas por agentes mal-intencionados.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Gamers são alvo de campanhas de malware
Mods e cheats para jogos online estão sendo transformados em campanhas de malware, alertam pesquisadores.
A onda de ataque está focada em comprometer os sistemas de jogadores e modders. O vetor de ataque inicial começa com malvertising – anúncios que levam a sites maliciosos ou downloads – ou com vídeos de instruções do YouTube focados em modding de jogos, que, então, redirecionam a conteúdos maliciosos.
Isso porque existe um mercado vibrante para cheats e mods, especialmente agora que os jogos online são uma indústria que gera milhões de dólares ao redor do mundo – e que vem sendo impulsionada com o surgimento de campeonatos de e-Sports.
No afã de se tornar um profissional, ou de se destacar em determinados games, usuários podem se sujeitar a arquivos duvidosos, com o objetivo de instalar malware em seus dispositivos.
O ataque é relativamente simples: depois que um mod ou cheat malicioso é baixado e instalado, um código é injetado paulatinamente em um processo que visa contornar ferramentas básicas de antivírus e algoritmos de detecção.
Uma que vez que ultrapassa essas barreiras, o malware pode então ser executado e evoluir para ameaças ainda mais comprometedoras, como roubo de informações ou sequestro de dados.
Os pesquisadores recomendam estar especialmente atento a todo tipo de arquivo ou site que não pareça confiável, e só baixar arquivos de fontes conhecidas, validadas por outros usuários.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Leia também
- Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
- Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
- Ataques Cibernéticos: Como os colaboradores podem preveni-los?
- Quanto custa um vazamento de dados? Entenda as variáveis
Mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware
Ataques contra firmware crescem vertiginosamente, rompendo com as defesas cibernéticas de muitas organizações, revela uma pesquisa recente da Microsoft.
O relatório mostra que mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware nos últimos dois anos – mas apenas 29% dos orçamentos de segurança são voltados para a proteção de firmware.
O firmware se tornou foco de ciberataques porque é a área onde informações confidenciais, como credenciais de acesso e chaves de criptografia, são armazenadas na memória do dispositivo, explicou a Microsoft. E a visibilidade desse risco é um problema constante nas empresas: 21% dos tomadores de decisão admitiram que seus dados de firmware não são monitorados hoje.
“Muitos dispositivos no mercado hoje não oferecem visibilidade nessa camada para garantir que os invasores não tenham comprometido um dispositivo antes do processo de inicialização ou em um período de execução abaixo do kernel”, revela a análise. “E os cibercriminosos perceberam isso.”
Por outro lado, a pesquisa descobriu que apenas 36% das empresas investiram em criptografia de memória baseada em hardware – e menos da metade (46%) estão investindo em proteções de kernel baseadas em hardware.
A pesquisa também descobriu que as equipes de segurança estão mais focadas na detecção e resposta a incidentes do que na prevenção de ataques de firmware, com apenas 39% do tempo das equipes de segurança sendo gasto com firmware.
E, de modo geral, isso se deve à falta de automação. Os entrevistados pela pesquisa disseram que estão gastando 41% de seu tempo em patches de firmware que poderiam ser automatizados, e 71% disseram que a equipe gasta muito tempo no trabalho que deveria ser automatizado.
Além disso, 82% disseram não ter tempo suficiente para trabalho estratégico, como prevenção contra ameaças sofisticadas.
A boa notícia é que uma consciência cada vez maior do risco corrido está levando a maior disposição para se investir em proteções mais assertivas.
A pesquisa revela, por exemplo, que 89% das empresas do setor regulamentado se sentiam dispostas e capazes de investir em soluções de segurança avançadas diversas. No entanto, é preciso que essa disposição se traduza em maior alocação de recursos, de fato; só assim poderemos observar mudanças significativas nesse cenário.
- Published in Noticias
Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
Ataques contra grandes corporações continuam preocupando especialistas de segurança ao redor do mundo. Em contrapartida, são poucos os diretores e executivos que levam a sério a dimensão do problema.
O que você vai ler hoje:
- Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
- Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
- Apple lança atualizações de emergência para todos os seus sistemas operacionais
- Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
Acer, a gigante dos computadores, sofreu recentemente um ataque de ransomware REvil, no qual os atores da ameaça exigem o maior resgate de que se tem conhecimento até hoje: 50 milhões de dólares.
A empresa emprega aproximadamente 7.000 funcionários e faturou 7,8 bilhões de dólares em 2019. Na semana passada (22), a gangue de ransomware responsável pelo REvil anunciou, em seu site de vazamento de dados, que havia violado a companhia e compartilhou algumas imagens de arquivos supostamente roubados como prova.
Essas imagens vazadas mostram documentos que incluem planilhas financeiras, saldos bancários e transações financeiras.
Quando questionada sobre o ataque, a empresa respondeu o seguinte:
"A Acer monitora rotineiramente seus sistemas de TI e se protege efetivamente da maioria dos ataques cibernéticos. Empresas como a nossa estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países.
"Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Instamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética e estar atentos a qualquer anormalidade na atividade da rede.”
Em pedidos de mais detalhes, a Acer apenas comentou que "há uma investigação em andamento e, por questões de segurança, não podemos dar mais detalhes".
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
A gigante de energia Shell, que abastece postos de gasolina ao redor do mundo, é a vítima mais recente de uma série de ataques a usuários do produto File Transfer Appliance (FTA) da Accellion.
O ataque foi atribuído ao ransomware FIN11 e à gangue de ransomware conhecida como Clop.
Em comunicado oficial emitido pela organização, a companhia admite: “a Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. Usamos este software para transferir com segurança grandes arquivos de dados.”
Os invasores tiveram acesso a vários arquivos contendo dados pessoais e corporativos da Shell, bem como de alguns de seus acionistas, reconheceu a empresa. No entanto, graças à implementação do Accellion e medidas de segurança do software, seus principais sistemas de TI não foram afetados pela violação, já que o serviço de transferência de arquivos está isolado do resto da infraestrutura digital da empresa.
Assim que soube do incidente, a Shell abordou imediatamente as vulnerabilidades e iniciou uma investigação para entender melhor a natureza e a extensão da invasão.
Ao todo, quatro vulnerabilidades de segurança (CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104) foram exploradas nos ataques, descobriu a empresa. A Accellion tentou corrigir cada vulnerabilidade assim que notificada; no entanto, até o momento, os itens não-corrigidos provavelmente permanecerão vulneráveis e é provável que ocorram outros ataques a outras empresas.
Leia também
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
- Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
- Ataques DDoS e os limites de um servidor corporativo
Apple lança atualizações de emergência para todos os seus sistemas operacionais
A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade grave encontrada nos sistemas iOS, iPadOS e watchOS.
Descoberta pelo Grupo de Análise de Ameaças do Google, a vulnerabilidade afeta o motor do navegador WebKit da Apple. O que torna esta atualização urgente é o fato de a Apple afirmar que a vulnerabilidade está sendo explorada ativamente.
Os detalhes divulgados são poucos , mas tais vulnerabilidades podem ser usadas para realizar ações maliciosas, como direcionar usuários a sites de phishing.
Para instalar os patches, basta abrir o iPhone e o iPad, abrir Ajustes > Geral > Atualização de Software. Para o Apple Watch, é só acessar o aplicativo Apple Watch e instalar as atualizações mais recentes.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
A segurança cibernética ainda não é levada a sério como deveria, sobretudo pelos executivos da Diretoria da maioria das empresas – e isso está deixando as organizações expostas a ataques cibernéticos, violações de dados e ransomware, adverte o novo chefe do National Cyber Security Center (NCSC).
Incidentes cibernéticos recentes, incluindo a campanha de espionagem cibernética contra o SolarWinds e ataques cibernéticos contra vulnerabilidades de dia zero do Microsoft Exchange Server, são apenas alguns dos exemplos de como as organizações podem se ver diante de ciberataques em grande escala.
O NCSC diz que ajudou a detectar e remover malware relacionado ao ataque do Exchange Server em pelo menos 2.300 dispositivos corporativos no Reino Unido. Depois que os ataques foram divulgados, os cibercriminosos correram para explorar as vulnerabilidades antes que as organizações tivessem a chance de aplicar as atualizações necessárias para se proteger.
De forma geral, o NCSC admite que, embora a tecnologia, hoje, traga muitos benefícios às empresas, ela também traz enormes riscos, à medida que criminosos cibernéticos e grupos de hackers financiados pelo Estados tentam tirar proveito das vulnerabilidades para seus fins escusos: seja roubando quantidades massivas de informação ou tentando comprometer a infraestrutura crítica das corporações.
- Published in Noticias
Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Autoridades alertam sobre "ampla exploração doméstica e internacional das vulnerabilidades do Microsoft Exchange Server"
Quatro vulnerabilidades antes desconhecidas, ou de “dia zero”, recém-encontradas no Microsoft Exchange Server, estão sendo usadas, agora, em ataques generalizados contra milhares de organizações, com potencialmente dezenas de milhares de organizações afetadas, de acordo com pesquisadores de segurança.
Os bugs estão sendo rastreados como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
A Microsoft, que lançou patches de emergência na semana passada, atribuiu os ataques a uma equipe de hackers descoberta há pouco tempo, chamada Hafnium e que, provavelmente, se trata de um grupo apoiado pela China. A empresa também disse que os "ataques direcionados são limitados", mas alertou que podem ser explorados de forma mais ampla em um futuro próximo.
Desde então, o Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos emitiu uma ordem para que as agências aplicassem os patches para sistemas Exchange locais ou simplesmente desconectassem servidores vulneráveis após testemunharem a "exploração ativa" das vulnerabilidades.
Em outras palavras, corrija o problema agora ou corra um risco vital.
O que você vai ler neste artigo
- Exploração afeta países de todo o mundo
- Apesar das ameaças, organizações não se protegem
- Como as vulnerabilidades podem ser exploradas contra as empresas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Exploração afeta países de todo o mundo
A Microsoft pediu aos clientes do Exchange, que variam de grandes a pequenas empresas, que apliquem os patches imediatamente, porque "agentes do Estado e grupos criminosos estão se movendo rapidamente para tirar vantagem de qualquer sistema sem patch".
A CISA ainda alertou, recentemente, que estava "ciente da ampla exploração doméstica e internacional" das vulnerabilidades do Microsoft Exchange Server e solicitou a verificação dos logs do Exchange Server com a ferramenta de detecção IOC da Microsoft para ajudar a determinar o nível de comprometimento gerado pelas vulnerabilidades.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Apesar das ameaças, organizações não se protegem
Historicamente, é sabido que muitas organizações não atualizam seus softwares quando são encontradas vulnerabilidades. No ano passado, por exemplo, a Microsoft alertou seus clientes do servidor Exchange para corrigir uma falha crítica, CVE-2020-0688, mas descobriu, meses depois, que dezenas de milhares de servidores permanecem sem correção, apesar de invasores e cibercriminosos explorarem o bug desde o início.
Chris Krebs, ex-diretor da CISA, avalia que agências governamentais e pequenas empresas serão mais afetadas por esses ataques do que grandes empresas.
Ele acredita que os bugs do Exchange afetarão desproporcionalmente pequenas empresas e organizações no setor de educação, bem como governos estaduais e locais.
"As equipes de resposta a incidentes estão saturadas; este é um momento muito ruim", escreveu ele.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como as vulnerabilidades podem ser exploradas contra as empresas
Os cibercriminosos do Hafnium implantaram "web shells" em servidores Exchange comprometidos, com o objetivo de roubar dados e instalar mais malware. Esses “web shells” são pequenos scripts que fornecem uma interface básica para acesso remoto a um sistema comprometido.
De acordo com Brian Krebs, pesquisador de cibersegurança, os hackers do Hafnium aceleraram os ataques a servidores Exchange vulneráveis desde que a Microsoft anunciou o lançamento dos patches. Suas fontes disseram que 30.000 organizações nos Estados Unidos foram hackeadas como parte dessa campanha.
"Os invasores deixaram para trás um ‘web shell’, uma ferramenta de hacking fácil de usar e protegida por senha que pode ser acessada pela Internet a partir de qualquer navegador. O web shell dá aos invasores acesso administrativo aos servidores de computador da vítima", observa Krebs.
Os ataques do Hafnium começaram em 6 de janeiro de 2021, de acordo com registros, e devem se espalhar para o restante do mundo com alguma velocidade.
A exploração por falhas não-corrigidas continua sendo um dos principais ataques mobilizados por cibercriminosos em todo o mundo.
Conte com a Compugraf para manter sua empresa segura. Consulte nossos serviços e saiba como podemos te ajudar!
- Published in Noticias
Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
Ataques e vulnerabilidades diversas comprometem dados ao redor do mundo. Google se preocupa com bots, mas a maioria das empresas não parece se preocupar o suficiente.
O que você vai ler hoje:
- Ataque a fornecedor de companhias aéreas compromete dados de 90% dos passageiros de avião ao redor do mundo
- Software do Poder Judiciário brasileiro apresenta vulnerabilidade preocupante
- Milhares de aplicativos para Android e iOS expõem dados na nuvem – sem querer
- Aumento no número de ataques de bots preocupa Google; empresas continuam se protegendo de forma equivocada
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Ataque a fornecedor de companhias aéreas compromete dados de 90% dos passageiros de avião ao redor do mundo
SITA, fornecedor de comunicações e TI para 90% das companhias aéreas do mundo, sofreu uma violação que comprometeu dados de passageiros armazenados nos servidores da empresa nos EUA.
A empresa se refere ao ataque como “altamente sofisticado” e, embora não tenha comentado especificamente sobre os tipos de dados expostos, afirma que inclui alguns dados pessoais de passageiros de companhias aéreas.
A Malaysia Air e a Singapore Airlines, por exemplo, já fizeram manchete nos últimos dias após alertar seus clientes de que sua base de dados havia sido comprometida como parte do ataque. Outras companhias aéreas também emitiram declarações públicas confirmando que diferentes tipos de dados de seus passageiros foram afetados.
O SITA Passenger Service System (PSS) mantinha, inclusive, dados de companhias aéreas que não são seus clientes diretos, mas que são membros de alianças atendidas pela empresa, porque outras companhias aéreas, que são clientes do SITA PSS, têm a obrigação de reconhecer o status de um passageiro frequente e garantir que ele receba os privilégios apropriados quando voa com determinadas companhias, por exemplo.
O ataque, portanto, ganha escalas ainda mais preocupantes. A violação é mais uma na longa lista de ataques recentes contra fornecedores de cadeia de suprimentos terceirizados, com o objetivo de atingir organizações maiores e mais maduras, em termos de cibersegurança.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Software do Poder Judiciário brasileiro apresenta vulnerabilidade preocupante
Uma vulnerabilidade crítica no PJeOffice – software de assinatura digital de documentos, utilizado por profissionais jurídicos de todo o Brasil – foi descoberta recentemente por dois pesquisadores, um deles brasileiro, nos Estados Unidos.
O software é, também, integrado ao PJe (Processo Judicial eletrônico), onde juízes e advogados realizam os trâmites de todo o Poder Judiciário do país.
De acordo com o The Hack, que divulgou a descoberta, “as investigações começaram em 2019, quando o advogado João Falcão começou a testar a possibilidade de automatizar o uso do programa para consultar e analisar informações de processos em andamento de tribunais de todo o Brasil. Foi identificado, logo após, que o sistema de atualização utilizado pelo aplicativo possui uma brecha que pode ser explorada através de um ataque man-in-the-middle para execução remota de código”.
O problema está na etapa de verificação do aplicativo. Ao ser aberto, o PJeOffice baixa um arquivo não-criptografado via HTTP para averiguar se existem atualizações disponíveis. Se sim, baixa um novo pacote automaticamente, contendo a atualização, e também não-criptografado.
Por conta disso, qualquer cibercriminoso poderia interceptar a comunicação e vincular, no lugar do pacote com a atualização benigna, um malware para download, por exemplo.
Tal cenário possibilitaria controle total sobre o computador e sobre a conta de usuário do PJeOffice e de todos os privilégios associados aos membros do Judiciário, bem como a assinatura eletrônica de documentos.
Felizmente, porém, a vulnerabilidade é encontrada apenas na versão 1.0.18 do PJeOffice. A versão mais recente é a 1.0.20, com o erro já corrigido.
Leia também:
- Open Banking em 2021: O que podemos esperar?
- Tendências de Segurança Cibernética para 2021: orçamentos maiores e mais ameaças
- Phishing: estas são as marcas com maior probabilidade de serem falsificadas por criminosos atualmente
Milhares de aplicativos para Android e iOS expõem dados na nuvem – sem querer
Um grupo de pesquisadores do setor privado, associado à Zimperium, executou análises automatizadas em mais de 1,3 milhão de aplicativos Android e iOS para detectar configurações incorretas de nuvem que pudessem expor dados – um erro, infelizmente, muito comum.
Os pesquisadores encontraram quase 84.000 aplicativos Android e quase 47.000 aplicativos iOS que usavam serviços de nuvem pública – como Amazon Web Services, Google Cloud ou Microsoft Azure – em seu backend, em vez de executar seus próprios servidores.
Desses, os pesquisadores encontraram configurações incorretas em 14% dos aplicativos, expondo informações pessoais dos usuários, senhas e até mesmo informações médicas. O número corresponde a 11.877 aplicativos Android e 6.608 aplicativos iOS mal configurados.
Os pesquisadores entraram em contato com alguns dos fabricantes desses aplicativos, mas dizem que a resposta foi mínima e muitos deles ainda têm dados expostos. Por esse motivo, o grupo escolheu não nomear os aplicativos afetados em seu relatório.
Além disso, os pesquisadores não têm como notificar dezenas de milhares de desenvolvedores. Porém, os serviços que eles analisaram variam de aplicativos com milhares de usuários a aplicativos com alguns milhões de downloads.
Um dos aplicativos em questão é uma carteira móvel de uma empresa do setor de Finanças, que expõe algumas informações de sessão de usuário e dados financeiros – muito provavelmente sem nem saber. Os pesquisadores também encontraram aplicativos médicos com resultados de testes e até imagens de perfis de usuários acessíveis pela nuvem.
Além de tudo isso, os pesquisadores descobriram que algumas das configurações incorretas permitiriam que atores mal-intencionados alterassem ou sobrescrevessem dados, criando potencial adicional para fraude e interrupção.
O alerta vai para uma prática comum de varredura de vulnerabilidades, realizada por grupos cibercriminosos e agentes mal-intencionados, com o fim de explorar essas vulnerabilidades para extorquir suas vítimas. Quando as vulnerabilidades não são corrigidas a tempo, podem se tornar armas valiosas para hackers que visam tanto usuários comuns quanto empresas.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Aumento no número de ataques de bots preocupa Google; empresas continuam se protegendo de forma equivocada
Google alerta que bots estão causando problemas escaláveis para as corporações – mas muitas empresas estão focadas apenas nos ataques mais óbvios.
No entanto, ataques de bot podem ir desde um simples web scraping, onde os bots são usados para coletar conteúdo ou dados, até automações para contornar verificações por captchs, fraude de anúncio e fraude de cartão de crédito e débito.
Particularmente preocupantes são os ataques distribuídos de negação de serviço (DDoS), em que o tráfego de lixo eletrônico é direcionado a um serviço online com o objetivo de inundá-lo, a ponto de deixá-lo offline.
E, de acordo com a gigante da tecnologia, 71% das empresas viram um aumento no número de ataques de bots bem-sucedidos, enquanto 56% das empresas relataram ter visto diferentes tipos de ataques de bots acontecerem em seu setor. Contudo, muitas empresas estão usando a combinação errada de soluções tecnológicas para se proteger.
A pesquisa descobriu que, embora 78% das organizações estejam usando proteção DDoS, como firewalls de aplicativos da web e redes de distribuição de conteúdo (CDN), menos de um quinto delas está usando um sistema de gerenciamento de bot completo, por exemplo.
“Apenas 15% das empresas estão atualmente se protegendo contra ataques de web scraping, mas 73% enfrentam esse tipo de ataque semanalmente”, declarou a consultoria que conduziu a pesquisa em nome do Google.
Quase dois terços dos entrevistados, ainda, disseram que perderam entre 1% e 10% da receita apenas com ataques de web scraping.
“Muitas empresas se concentram nos tipos de ataques que são mais comumente nos noticiários, ao invés dos ataques que podem causar os maiores danos aos seus resultados financeiros”, diz a empresa de consultoria.
Conte com os serviços da Compugraf para proteger sua empresa. Entre em contato e saiba como podemos te ajudar!
- Published in Segurança da Informação
Vazamento de áudios do Clubhouse coloca em questão segurança do aplicativo: as principais notícias da semana
Ataques tendo como motivação a pandemia do COVID-19 continuam a se espalhar pelo mundo. Clubhouse talvez não seja tão seguro assim
O que você vai ler hoje:
- Laboratório de Oxford que conduz pesquisas sobre o coronavírus sofre ciberataque
- Site indiano expõe dados sobre testes de COVID-19
- Cybercrime-as-service pode permitir ataques nacionais sem consequências
- Após vazamento de áudios, aplicativo Clubhouse pode não ser tão seguro quanto promete
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Laboratório de Oxford que conduz pesquisas sobre o coronavírus sofre ciberataque
Um laboratório da Universidade de Oxford que conduz pesquisas sobre o novo coronavírus foi comprometido por ciberataques.
A universidade, uma das instituições de ensino mais proeminentes do Reino Unido, foi informada da violação de segurança na quinta-feira (25) e confirmou que um incidente ocorreu no laboratório da Divisão de Biologia Estrutural, conhecido como "Strubi", depois de a revista Forbes revelar que hackers estavam se gabando de ter acesso aos sistemas da universidade.
Os laboratórios da Strubi são usados por alunos que estudam ciências moleculares e biológicas e, durante a pandemia do COVID-19, a equipe de Oxford utilizou-o para pesquisar o vírus e examinar vacinas preventivas.
De acordo com diagnóstico, as "máquinas de preparação bioquímica" do laboratório foram comprometidas por invasores desconhecidos, que se gabaram, em fóruns da deep web, de sua invasão a “equipamentos de laboratório, bombas e ferramentas de pressão” na tentativa de vender acesso aos sistemas de suas vítimas.
Porém, os ciberataques não parecem ter comprometido nenhum sistema relacionado aos dados ou registros de pacientes.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Site indiano expõe dados sobre testes de COVID-19
Outro erro humano – desta vez uma falha no site de um departamento de saúde no estado de Bengala, Índia – expôs os resultados confidenciais de testes do COVID-19, bem como informações de identificação pessoal (PII) para a população de uma região inteira da Índia.
Os resultados dos testes relacionados a mais de 8 milhões de pessoas foram potencialmente expostos antes que a agência responsável corrigisse o erro, de acordo com um pesquisador de segurança.
Sourajeet Majumder, o adolescente hacker white hat responsável pela descoberta, notou uma falha na estrutura de uma URL em um texto com informações sobre o resultado do teste realizado pelas autoridades de saúde de Bengala. O erro acabou sendo rastreado até um ponto defeituoso no Departamento de Saúde e Bem-Estar da Família do estado de Bengala Ocidental.
Cada registro médico exposto online continha informações relativas ao nome do paciente, idade, gênero, endereço residencial parcial, resultado do teste de COVID-19, data do teste, identificador do relatório e até mesmo detalhes de identificação do laboratório onde o teste foi realizado.
O pesquisador disse, ainda, que tentou entrar em contato com a secretaria de saúde sobre o vazamento, mas não conseguiu. Majumder também revelou sua descoberta a um jornal regional na Índia, que publicou um relatório na terça-feira (23).
Desde então, o erro foi corrigido e não é mais possível acessar relatórios.
Leia também:
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- Ransomware é a maior preocupação de cibersegurança para CISOs
- Phishing: estas são as marcas com maior probabilidade de serem falsificadas por criminosos atualmente
Cybercrime-as-service pode permitir ataques nacionais sem consequências
As operações de hacking cibercriminoso são, hoje, tão evoluídas que Estados-nação passaram a explorá-las para realizar ataques a outros países, na tentativa de manter seu envolvimento oculto.
Um relatório de pesquisadores de segurança cibernética da BlackBerry alerta que o surgimento de esquemas sofisticados de “cybercrime-as-service” significa que cada vez mais os Estados têm a opção de trabalhar com grupos cibercriminosos que podem realizar ataques em seu lugar.
Esse serviço fornece operações maliciosas como phishing, malware ou violação de redes, e é remunerada em base do sucesso das ações, enquanto o Estado que ordenou a operação recebe as informações ou o acesso de que necessita sem quaisquer indícios de seu envolvimento no processo.
Dessa forma, não apenas o Estado-nação cliente acaba obtendo o acesso necessário a redes hackeadas ou informações confidenciais, mas também permite que tudo seja feito com uma chance reduzida de ser vinculado aos verdadeiros responsáveis pelos ataques – o que, potencialmente, evitará consequências ou alguma condenação pela realização de ações cibercriminosas para os Estados.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Após vazamento de áudios, aplicativo Clubhouse pode não ser tão seguro quanto promete
Um usuário não-identificado foi capaz de transmitir feeds de áudio do Clubhouse, oriundos de “várias salas”, para sites de terceiros.
Embora a empresa diga que o usuário foi “banido permanentemente” e que foram instaladas novas alternativas de segurança para evitar que isso aconteça de novo, pesquisadores afirmam que a plataforma pode não estar em posição de fazer tais promessas.
“Os usuários do aplicativo devem presumir que todas as conversas estão sendo gravadas”, disse o centro de pesquisa Stanford Internet Observatory (SIO), que foi o primeiro a levantar questões de segurança relativas ao Clubhouse.
O diretor do SIO e sua equipe também confirmaram que o Clubhouse depende de uma startup sediada em Xangai, chamada Agora Inc., para lidar com muitas de suas operações de back-end. Embora o Clubhouse seja responsável pela experiência do usuário, como adicionar novos amigos e encontrar salas de bate-papo, a plataforma depende da empresa chinesa para processar seu tráfego de dados e produção de áudio, disseram.
A dependência do Clubhouse em relação à Agora levanta muitas preocupações de privacidade, especialmente para os cidadãos chineses e dissidentes, sob a impressão de que suas conversas estão fora do alcance da vigilância estatal.
Além disso, recentemente especialistas em segurança cibernética notaram que áudios e metadados estavam sendo transferidos do Clubhouse para outro site.
Embora o Clubhouse não tenha explicado quais medidas foram tomadas para evitar uma violação semelhante à da extração de áudios, as soluções podem incluir impedir o uso de aplicativos de terceiros para acessar o áudio das salas de bate-papo, ou simplesmente limitar o número de salas que um usuário pode entrar simultaneamente, disse um pesquisador do SIO.
Ainda assim, é preciso ficar de olho para ter a certeza de que, caso ataques à popular plataforma evoluam, o Clubhouse tenha estrutura suficiente para evoluir suas medidas de segurança paralelamente.
Mantenha seus dispositivos seguros. Consulte os serviços da Compugraf e saiba como podemos te ajudar!
- Published in Segurança da Informação
Hackers usam zero-day exploits para infectar dispositivos Windows e Android
Pesquisadores do Google dizem que a campanha, que armou sites com iscas para atrair vítimas, foi realizada por um "agente altamente sofisticado"
Pesquisadores do Google detalharam uma operação sofisticada de hacking que explorou vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Android e Windows.
Alguns dos exploits eram zero-day, o que significa que tinham como alvo vulnerabilidades que, na época, eram desconhecidas pelo Google, pela Microsoft e pela maioria dos pesquisadores de cibersegurança. Porém, ambas as empresas já consertaram as falhas de segurança.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Os hackers faziam as explorações por meio de ataques conhecidos como watering hole, que comprometem sites frequentados por alvos de interesse e “prendem” esses sites com um código que instala malware nos dispositivos de quem os visita.
Os sites armadilhados usavam dois servidores exploit – um para usuários do Windows e outro para usuários do Android.
O uso zero-day exploits e a infraestrutura complexa do ataque não são, em si, um sinal de sofisticação, mas mostram habilidade acima da média de uma equipe profissional de hackers. Combina-se isso à robustez do código de ataque – que encadeia vários exploits de maneira eficiente -, a campanha deixa claro que foi realizada por um "agente altamente sofisticado".
“Essas cadeias de exploração são projetadas para alcançar o máximo possível de eficiência e flexibilidade por meio de sua modularidade”, escreveu um pesquisador da equipe de pesquisa Project Zero, do Google, que investiga vulnerabilidades zero-day. “Eles são códigos bem projetados e complexos com uma variedade de novos métodos de exploração, perfilagem madura, técnicas de pós-exploração sofisticadas e calculadas e altos volumes de anti-análise e verificações de direcionamento. Acreditamos que equipes de especialistas projetaram e desenvolveram essas cadeias de exploração.”
O que você vai ler neste artigo
As vulnerabilidades exploradas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
As vulnerabilidades exploradas
A modularidade das cargas de dados, as cadeias de registro e de exploração intercambiáveis, bem como o alto nível de direcionamento e maturidade da operação também diferenciam a campanha das demais explorações zero-day, disse o pesquisador.
Sobre as vulnerabilidades, os quatro exploits de zero-day eram:
- CVE-2020-6418 – Vulnerabilidade do Chrome no sistema TurboFan (corrigida em fevereiro de 2020)
- CVE-2020-0938 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1020 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1027 – Vulnerabilidade CSRSS no Windows (corrigida em abril de 2020)
Leia também:
- Os crimes cibernéticos mais perigosos de 2021
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Os invasores obtiveram a execução remota de código explorando o zero-day do Chrome, além de várias outras vulnerabilidades do navegador, corrigidas recentemente. Todos os zero-day foram usados contra usuários do Windows.
Nenhuma das cadeias de ataque direcionadas a dispositivos Android foram exploradas por zero-day, mas os pesquisadores do Project Zero disseram que é provável que os agentes tenham vulnerabilidades zero-day de Android à sua disposição.
Ao todo, o Project Zero publicou seis capítulos detalhando as explorações e os payloads de pós-exploração que os pesquisadores encontraram. Outras postagens descrevem um bug do infinity no Chrome, os exploits do Chrome, os exploits do Android, os payloads de exploração pós-Android e os exploits do Windows.
A intenção da série é ajudar a comunidade de segurança em geral no combate mais eficaz a operações complexas de malware: “esperamos que esta série de postagens de blog forneça a outros pesquisadores uma visão aprofundada da exploração de um grupo cibercriminoso maduro e presumivelmente com bons recursos”, escreveram os pesquisadores do Projeto Zero.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Mantenha seus dispositivos seguros. Consulte os serviços da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
A maioria das empresas investe 10% ou menos de seu orçamento de TI nessa área, de acordo com nova pesquisa
A maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e segurança cibernética desde o início da pandemia do novo coronavírus, apesar do aumento das ameaças.
É o que diz um novo estudo sobre percepções de risco de cibersegurança na América Latina desde o início da crise, disponibilizado este mês.
Você vai ler neste artigo:
- 84% das organizações não investiram mais em segurança cibernética
- O home office ainda é um dos aspectos mais vulneráveis para as organizações
- A cultura da segurança no Brasil
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
84% das organizações não investiram mais em segurança cibernética
Conforme a pesquisa, realizada por uma consultoria em nome da Microsoft, 84% das organizações não aumentaram seus gastos com segurança desde março de 2020, embora 30% dos entrevistados tenham observado um aumento nos ataques maliciosos como consequência da crise do COVID-19, sendo o phishing e os malwares os tipos de ocorrência mais frequentes.
Leia também:
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- As campanhas de phishing duram em média 21 horas
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
Mas, apesar do aumento nas ameaças à segurança, 56% das empresas brasileiras pesquisadas atualmente investem 10% ou menos de seu orçamento de TI em segurança cibernética.
Além disso, o estudo afirma que 52% das organizações brasileiras disseram que o investimento em segurança não mudou desde o início da pandemia.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
O home office ainda é um dos aspectos mais vulneráveis para as organizações
Em termos de comportamento dos funcionários em relação à segurança, apenas 23% das organizações brasileiras que participaram do estudo disseram que sua força de trabalho está usando equipamentos fornecidos pela empresa para trabalhar.
Em nível regional, 70% das organizações da América Latina permitiram que seus funcionários usassem seus dispositivos pessoais após a transição para o modelo de trabalho remoto.
De acordo com o estudo, isso aumentou significativamente a exposição a algum tipo de incidente cibernético, mas a segurança do acesso remoto é uma prioridade para apenas 12% dos entrevistados e apenas a segunda preocupação mais relevante para 7% dos entrevistados.
Somente um quarto das empresas latinas pesquisadas aumentou seus orçamentos de segurança cibernética após a pandemia, enquanto o aumento no orçamento de proteção de dados foi de 26%.
Além disso, apenas 17% das organizações na América Latina têm seguro contra ameaças cibernéticas.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
A cultura da segurança no Brasil
“Muitos dos resultados encontrados nesta análise são bastante preocupantes, como a baixa quantidade de empresas com seguro contra riscos cibernéticos e investimentos em segurança”, disse Marta Schuh, brasileira superintendente de riscos cibernéticos da consultoria responsável pelo estudo, à imprensa.
“Agora que as empresas estão mais vulneráveis por conta do trabalho remoto e do uso de dispositivos pessoais, é preocupante que poucas organizações tenham aumentado seu orçamento de cibersegurança após a pandemia – e mais ainda que algumas tenham até reduzido esse investimento, apesar do aumento notável de ataques cibernéticos”, comentou.
O estudo acompanha as notícias sobre vazamentos de dados massivos no Brasil que surgiram nas últimas semanas.
Também vai ao encontro do aumento no número de casos de ransomware em território brasileiro, que cresceu 250% durante a pandemia.
Mais do que necessário, é urgente desenvolver uma cultura de cibersegurança no Brasil.
Conte com os especialistas da Compugraf para manter sua empresa segura! Consulte nossa assessoria e saiba como podemos te ajudar!
- Published in Noticias
Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
O volume de ataques caiu 31% no último trimestre de 2020, à medida que os valores do Bitcoin disparavam. Todavia, novas tendências disparam, e o DDoS não desaparece por completo
Os ataques de negação de serviço distribuído (DDoS) caíram significativamente no final de 2020, queda de 31 por cento no quarto trimestre, de acordo com pesquisadores.
O motivo? Cibercriminosos transferindo seus esforços (e seus botnets) para o cryptomining.
O que você vai ler neste artigo:
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Oferta e demanda?
De acordo com uma análise publicada em fevereiro de 2021, os cibercriminosos começaram a redirecionar dispositivos infectados para ataques visando lucros de criptomoedas, em resposta à valorização do Bitcoin, por exemplo, a fins do ano passado.
“Um aumento nos custos de criptomoeda pode ter levado os cibercriminosos a reformular alguns botnets para que os servidores de comando e controle (C2) normalmente usados em ataques DDoS pudessem redirecionar os dispositivos infectados e usar seu poder de computação para minerar criptomoedas”, disseram os pesquisadores, no relatório divulgado.
Mas é claro que os riscos de um ataque DDoS não desapareceram. Conforme as pessoas passavam cada vez mais tempo online em 2020, os pesquisadores observaram um aumento correspondente nos ataques DDoS ao longo da maior parte do ano.
O setor educacional foi um dos que mais sofreu com ataques DDoS, sobretudo nos Estados Unidos. Serviços de jogos online também continuaram a sofrer ataques DDoS durante o período analisado.
“O número de ataques DDoS ainda era 10% maior do que no mesmo período do ano anterior, mas no geral refletia uma tendência de declínio, depois que os ataques aumentaram drasticamente em resposta às medidas de bloqueio global no início do ano”, explicou a análise.
Eles acrescentaram: “Os cibercriminosos usaram os nomes de conhecidos grupos APT para intimidar as vítimas, exigiram resgates em criptomoedas e realizaram ataques de demonstração para respaldar suas ameaças”.
O ataque mais notável, visando criptomoedas, aconteceu em dezembro e teve como alvo o site Bitcoin.org, que hospeda o Bitcoin Core, uma das versões de software mais usadas para transações de Bitcoin.
“Enquanto o recurso estava inativo, os novatos nesse mundo das criptomoedas foram convidados a baixar uma cópia do Bitcoin Core por meio de um serviço de torrenting, que disponibilizava um arquivo malicioso”, diz o relatório. “Provavelmente, o ataque está relacionado ao preço do Bitcoin, que aumentou de forma gradativa no último trimestre. De acordo com um dos desenvolvedores por trás do Bitcoin.org, o site é acessado sempre que o Bitcoin está em alta. ”
Leia também
- Ataques Cibernéticos: Como os colaboradores podem preveni-los?
- Ataques DDoS e os limites de um servidor corporativo
- Transações de blockchain mostram conexões entre diferentes grupos de Ransomware
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Previsões DDoS para 2021
As macrotendências que moldam 2021, como as consequências da pandemia e a oscilação das criptomoedas, permanecem imprevisíveis. Assim, quando se trata de prever a tendência do trimestre atual, os pesquisadores ofereceram apenas uma avaliação provisória: um período de estabilidade, sem grande crescimento ou declínio, tanto no primeiro trimestre quanto ao longo de 2021.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como se proteger contra ataques DDoS
Para se manter protegido contra ataques DDoS, pesquisadores observaram que, além de colocar recursos e tecnologia preventiva em funcionamento, as empresas também devem validar contratos de terceiros e informações de contato, incluindo aqueles feitos com provedores de serviços de Internet.
Aqui na Compugraf, temos um texto completo sobre o tema. Aproveite para conferir.
Quer manter seus dispositivos seguros? Converse com nosso time de especialistas e saiba como podemos te ajudar!
- Published in Noticias
Ataques Cibernéticos: Como os colaboradores podem preveni-los?
Contra ataques cibernéticos, uma das maiores fragilidades no elo de segurança é o fator humano, sendo assim, como funcionários podem fazer parte da prevenção diária?
Muitas empresas erram na prevenção contra golpes virtuais ao só importarem-se com eles após uma primeira ocorrência.
A verdade é que quando falamos que a maior vulnerabilidade de segurança no ambiente corporativo é o fator humano e não suas tecnologias, não estamos falando que os funcionários são menos competentes, mas sim, que todos podem ser persuadidos.
É por isso que uma boa estratégia para combater a engenharia social possui duas características:
- Prevenção.
- Constância.
Aplicar medidas preventivas mostra que a organização já está preparada para caso algo aconteça, ela reconhece o problema e suas probabilidades, e só isso já é o suficiente para afastar muitos criminosos entusiastas.
Quanto a ser constante, é para que os funcionários também estejam sempre alertas sobre o perigo e não apenas em campanhas específicas ou ações reativas a ataques sofridos.
Quais foram as principais ameaças do ano passado?
Olhar para o passado é essencial para entendermos a origem, medir, ou até mesmo prever o crescimento das ameaças cibernéticas. Em nosso cybertalks do mês, conversamos com o nosso Gerente de Produtos, Adalberto Costa, sobre as principais ameaças cibernéticas que ocorreram no ano passado e como as empresas podem se prevenir neste ano novo.
O que você vai ler neste artigo:
Descubra a Anatomia das Ameaças Cibernéticas
Quer levar seu conhecimento ainda mais longe? confira agora mesmo o nosso material com a anatomia das principais ameaças cibernéticas, um material muito completo, gratuito, em duas partes!
Em outras palavras, a prevenção é a melhor arma contra ataques de engenharia social.
Como identificar e-mails falsos
Reconhecer um e-mail falso pode parecer uma tarefa fácil, até mesmo automática para muitas pessoas. Mas a verdade é que a tarefa está se tornando um pouco mais complexa do que costumava ser.
Se antes bastava conferir o remetente da mensagem @empresa, hoje diversos serviços de disparo de e-mail já não recebem um endereço personalizado, mas sim, um gerado automaticamente pelo serviço, o que dificulta que o reconhecimento ocorra dessa maneira.
Outro detalhe é que visualmente os e-mails falsos são idênticos às suas versões originais.
Então como reconhecer um e-mail falso?
Confira o remetente da mensagem
Embora e-mails gerados automaticamente estejam dificultando o reconhecimento de alguns remetentes, no geral, os e-mails falsos tentam replicar o endereço original da empresa para confundir o usuário na desatenção.
Para isso, eles criam, por exemplo, endereços parecidos porém com detalhes numéricos.
E em tentativas de golpes de menor qualidade, o próprio e-mail entrega não se tratar de algo legítimo e dependendo do domínio ou formato, o serviço de e-mails por desconhecer ou ter casos recorrentes de endereços parecidos, nem mesmo permite que a mensagem chegue ao usuário final, ativando a proteção contra spam.
Links internos
Sempre que um e-mail contém links ao longo da mensagem, a proteção spam de um serviço de e-mail de qualidade já o analisa de uma outra maneira, sendo que caso o link seja popularmente malicioso, a proteção é ativada automaticamente.
Mas o sistema não é perfeito e falha em inúmeros casos, pois alguns domínios são novos e ainda não tem nenhuma reputação (negativa ou positiva), por exemplo.
Neste caso, é importante analisar duas coisas:
Em que parte do texto os links são inseridos
Quando um hiperlink é criado em cima de um texto, por exemplo “acesse o site”, a primeira coisa que deve ser verificada é se o link corresponde ao texto.
Verifique o formato de link
Existem links que se assemelham ao original com o detalhe de algum caractere especial para possibilitar o registro do domínio.
Mas no geral, muitos links maliciosos terão um formato diferente, nada familiares. Caso ao passar o mouse por cima do link e notar que o mesmo possui um formato diferente, não clique.
O ideal é pesquisar pelo domínio principal e ver os resultados que aparecem. Caso não há muito material disponível na internet, desconfie. Entre em contato com a empresa antes de clicar em qualquer coisa, assim é possível garantir a segurança do link.
Ao analisar essas duas características será muito mais fácil de identificar a autenticidade de um e-mail e, principalmente, segurança dos links apontados no corpo dele.
Leia também
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- Engenharia Social: Sua Empresa Está Protegida?
- Quais os principais tipos de ataque de Engenharia Social
Desconfie de ofertas inesperadas muito vantajosas
Embora todos queiram acreditar que foram contemplados com alguma promoção, é preciso tomar cuidado quando a oferta parece ser boa demais para ser verdade.
Por isso, antes de qualquer ação em um e-mail desse tipo, verifique as informações diretamente com o remetente – no caso a empresa que enviou o e-mail.
Um e-mail falso é um dos principais meios de contato para a aplicação de um golpe por phishing.
Portanto, é preciso tomar cuidado com abordagens não esperadas que apresentem uma oferta muito vantajosa, tanto de empresas conhecidas como desconhecidas.
O e-mail acompanha anexo um boleto, nota fiscal ou fatura
Empresas que enviam qualquer tipo de cobrança ou nota fiscal por e-mail devem apresentar algum tipo de comprovação de que os arquivos são legítimos, além do mais, é importante refletir se um desses documentos é necessário – como resultado de alguma transação realizada.
Jamais faça o download sem ter certeza de que o arquivo é legítimo e muito menos o pagamento.
No caso de cobranças recorrentes, como assinaturas de telefone, celular, internet, basta atentar-se aos valores e dados informados no corpo do e-mail, caso não especifique o titular correto ou o valor esteja diferente do usual, confirme diretamente com o remetente.
Caso exista alguma pendência, solicite um novo boleto para garantir o pagamento da versão correta de preferência.
O próprio e-mail se contradiz ou possui muitos erros de português
Erros básicos podem ser cometidos em e-mails falsos.
Às vezes, as cores e fonte não batem com a identidade da marca, ou o texto possui muitos erros de português ou ainda, possuem um discurso contraditório.
É por isso que grande parte do processo de identificar um e-mail falso é a atenção do usuário ao observar as características mencionadas acima.
Também é possível verificar a existência de um e-mail através da ferramenta gratuita CaptainVerify.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Proteja-se dos ataques cibernéticos mais perigosos do ano
Os ataques cibernéticos não descansam, e a segurança de sua empresa também não pode ser interrompida. Conte com os serviços da Compugraf para que a sua empresa possa liderar com ideias, novos formatos, e se preocupar com o que de melhor a tecnologia tem a oferecer.
- Published in Segurança da Informação