17 de fevereiro de 2022

Gangues são detidas, mas os prejuízos dos ciberataques só crescem nos últimos anos. Cerca de 9 bilhões de dólares foram desviados em 2021, fora os prejuízos acarretados por ciberataques.

O que você vai ler:

Interpol prende uma das maiores gangues de cibercriminosos do mundo

Uma das maiores gangues de cibercriminosos, originada da Nigéria e conhecida como SilverTerrier, foi interceptada em uma operação policial que deteve 11 indivíduos em dezembro de 2021, anunciou a Interpol.

A agência de segurança internacional disse que os suspeitos pareciam ter como alvo até 50.000 indivíduos e empresas diferentes por meio de ataques de comprometimento de e-mail comercial. Conhecidos como BECs (Bussiness E-mail Compromise), esses ataques servem para auxiliar os criminosos a encontrarem uma maneira de interceptar e-mails, seja por meio da invasão de contas ou falsificação de endereços de e-mail, e induzir as empresas a enviar fundos para os fraudadores, em vez de parceiros de negócios com quem eles acreditavam estar interagindo.

E, no mercado norte-americano, o BEC continua sendo a fraude mais custosa para as organizações. De acordo com o mais recente relatório anual de crimes cibernéticos do FBI, as perdas resultantes desses ataques totalizaram US$ 1,8 bilhão somente em 2020, com perdas globais estimadas em cerca de US$ 5 bilhões entre 2018 e 2020. Isso o torna um crime muito mais prejudicial, financeiramente, do que o ransomware.

A SilverTerrier é conhecida como um dos grupos de fraude de comprometimento de e-mail mais bem-sucedidos. A Interpol divulgou, por exemplo, que a análise inicial de um dos 11 computadores dos suspeitos indicou que eles possuíam mais de 800.000 nomes de usuário e senhas, que poderiam ter sido usados ​​para invadir contas de e-mail empresariais.

Além disso, outro suspeito estava monitorando conversas entre 16 empresas e seus clientes, para desviar transações legítimas no momento em que elas estivessem prestes a ser realizadas, disse a Interpol.

Coletivamente, os grupos BEC da Nigéria compõem uma indústria criminal em expansão. Em 2019, os fraudadores nigerianos produziram mais de 81.300 tipos de malware vinculados a 2,1 milhões de ataques ao redor do mundo.

Crypto.com é alvo de ciberataque e tem prejuízo de 35 milhões de dólares

A Crypto.com, uma das maiores e mais conhecidas exchanges de criptomoedas do mundo, admitiu que 483 de seus usuários foram atingidos por um ataque cibernético no início deste mês, levando a saques não autorizados de bitcoin e Ether no valor de 35 milhões de dólares.

Em anúncio inicial, a empresa dissera que 15 milhões de dólares haviam sido levados no assalto.

Sobre as brechas de segurança, a empresa disse ter visto que, para algumas contas, as transações estavam sendo aprovadas sem que o segundo fator de autenticação (o código adicional de uso único, além da senha que permite o acesso a uma conta) fosse inserido por um usuário. Enquanto investigava, todos os saques no Crypto.com foram suspensos, em uma interrupção que durou 14 horas. Em seguida, a empresa exigiu que todos os clientes fizessem login novamente e passassem por um novo processo de autenticação de dois fatores.

Como medida adicional, a Crypto.com também introduziu um recurso no qual, quando um novo endereço é adicionado como beneficiário em uma conta, o usuário receberá notificações e terá 24 horas para cancelar qualquer pagamento, se não tiver autorizado a inserção daquele endereço.

Por fim, é anunciado o Programa Mundial de Proteção de Contas (WAPP), prometendo restaurar fundos de até US$ 250.000 para usuários qualificados. Para se qualificar, os usuários precisam usar autenticação multifator e apresentar um boletim de ocorrência policial, denunciando o roubo.

Pesquisa da Microsoft revela as principais dores de cabeça de CISOs em 2022

O ransomware é a preocupação de segurança número que os Chief Information Security Officers (CISOs) estão enfrentando no início de 2022. Porém, a ameaça é apenas um dos muitos problemas com os quais esses profissionais estão tendo que lidar.

De acordo com uma pesquisa da Microsoft, abordar ameaças de ransomware é o principal desafio de segurança cibernética enfrentado atualmente pelos CISOs, seguido de perto pela configuração de segurança em sistemas em nuvem e pela proteção de ambientes corporativos híbridos e multiplataforma.

Além disso, de acordo com a pesquisa, outros dos principais desafios de segurança cibernética que os CISOs enfrentarão em 2022 incluem o recrutamento de profissionais de segurança e a construção de uma cultura de produtividade dos colaboradores que não sacrifique as medidas de proteção da empresa.

Por fim, a pesquisa revela que a segurança na nuvem é o investimento mais desejado para o ano pelo CISOs, junto com o gerenciamento de vulnerabilidades e a segurança de aplicativos.

8,6 bilhões de dólares em criptomoedas foram desviados por cibercriminosos no ano de 2021

Grupos de cibercriminosos conseguiram desviar no mínimo 8,6 bilhões de dólares em criptomoedas em 2021, de acordo com um novo relatório da Chainanalysis, empresa de análise de blockchain.

A empresa disse que os 8,6 bilhões representam um aumento de 30% na lavagem de dinheiro em relação a 2020, mas são ofuscados por 2019, que viu pelo menos US$ 10,9 bilhões lavados.

A Chainalysis também disse que os cibercriminosos roubaram um montante de US$ 33 bilhões em criptomoedas desde 2017.

2021 representa o primeiro ano desde 2018 em que as exchanges centralizadas não receberam a maioria dos fundos enviados por endereços ilícitos, com os protocolos DeFi – criados para descentralizar o mercado financeiro – contribuindo em grande parte para a diferença.

Na verdade, os protocolos DeFi receberam, em 2021, 17% de todos os fundos enviados por carteiras ilícitas – isto é, 900 milhões de dólares –, em comparação com apenas 2% em 2020.

O relatório ainda diz que os endereços associados ao roubo enviaram pouco menos da metade de seus fundos roubados para as plataformas DeFi – mais de US$ 750 milhões em criptomoedas no total.

E como a Chainalysis já relatou anteriormente, os hackers afiliados à Coreia do Norte foram responsáveis ​​por US$ 400 milhões em hacks de criptomoedas no ano passado, e usaram extensivamente os protocolos DeFi para lavagem de dinheiro.

Mantenha sua empresa segura. Conheça as soluções da Compugraf e saiba como podemos te ajudar!

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?