Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Autoridades alertam sobre "ampla exploração doméstica e internacional das vulnerabilidades do Microsoft Exchange Server"
Quatro vulnerabilidades antes desconhecidas, ou de “dia zero”, recém-encontradas no Microsoft Exchange Server, estão sendo usadas, agora, em ataques generalizados contra milhares de organizações, com potencialmente dezenas de milhares de organizações afetadas, de acordo com pesquisadores de segurança.
Os bugs estão sendo rastreados como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
A Microsoft, que lançou patches de emergência na semana passada, atribuiu os ataques a uma equipe de hackers descoberta há pouco tempo, chamada Hafnium e que, provavelmente, se trata de um grupo apoiado pela China. A empresa também disse que os "ataques direcionados são limitados", mas alertou que podem ser explorados de forma mais ampla em um futuro próximo.
Desde então, o Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos emitiu uma ordem para que as agências aplicassem os patches para sistemas Exchange locais ou simplesmente desconectassem servidores vulneráveis após testemunharem a "exploração ativa" das vulnerabilidades.
Em outras palavras, corrija o problema agora ou corra um risco vital.
O que você vai ler neste artigo
- Exploração afeta países de todo o mundo
- Apesar das ameaças, organizações não se protegem
- Como as vulnerabilidades podem ser exploradas contra as empresas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Exploração afeta países de todo o mundo
A Microsoft pediu aos clientes do Exchange, que variam de grandes a pequenas empresas, que apliquem os patches imediatamente, porque "agentes do Estado e grupos criminosos estão se movendo rapidamente para tirar vantagem de qualquer sistema sem patch".
A CISA ainda alertou, recentemente, que estava "ciente da ampla exploração doméstica e internacional" das vulnerabilidades do Microsoft Exchange Server e solicitou a verificação dos logs do Exchange Server com a ferramenta de detecção IOC da Microsoft para ajudar a determinar o nível de comprometimento gerado pelas vulnerabilidades.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Apesar das ameaças, organizações não se protegem
Historicamente, é sabido que muitas organizações não atualizam seus softwares quando são encontradas vulnerabilidades. No ano passado, por exemplo, a Microsoft alertou seus clientes do servidor Exchange para corrigir uma falha crítica, CVE-2020-0688, mas descobriu, meses depois, que dezenas de milhares de servidores permanecem sem correção, apesar de invasores e cibercriminosos explorarem o bug desde o início.
Chris Krebs, ex-diretor da CISA, avalia que agências governamentais e pequenas empresas serão mais afetadas por esses ataques do que grandes empresas.
Ele acredita que os bugs do Exchange afetarão desproporcionalmente pequenas empresas e organizações no setor de educação, bem como governos estaduais e locais.
"As equipes de resposta a incidentes estão saturadas; este é um momento muito ruim", escreveu ele.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como as vulnerabilidades podem ser exploradas contra as empresas
Os cibercriminosos do Hafnium implantaram "web shells" em servidores Exchange comprometidos, com o objetivo de roubar dados e instalar mais malware. Esses “web shells” são pequenos scripts que fornecem uma interface básica para acesso remoto a um sistema comprometido.
De acordo com Brian Krebs, pesquisador de cibersegurança, os hackers do Hafnium aceleraram os ataques a servidores Exchange vulneráveis desde que a Microsoft anunciou o lançamento dos patches. Suas fontes disseram que 30.000 organizações nos Estados Unidos foram hackeadas como parte dessa campanha.
"Os invasores deixaram para trás um ‘web shell’, uma ferramenta de hacking fácil de usar e protegida por senha que pode ser acessada pela Internet a partir de qualquer navegador. O web shell dá aos invasores acesso administrativo aos servidores de computador da vítima", observa Krebs.
Os ataques do Hafnium começaram em 6 de janeiro de 2021, de acordo com registros, e devem se espalhar para o restante do mundo com alguma velocidade.
A exploração por falhas não-corrigidas continua sendo um dos principais ataques mobilizados por cibercriminosos em todo o mundo.
Conte com a Compugraf para manter sua empresa segura. Consulte nossos serviços e saiba como podemos te ajudar!
- Published in Noticias
Hackers usam zero-day exploits para infectar dispositivos Windows e Android
Pesquisadores do Google dizem que a campanha, que armou sites com iscas para atrair vítimas, foi realizada por um "agente altamente sofisticado"
Pesquisadores do Google detalharam uma operação sofisticada de hacking que explorou vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Android e Windows.
Alguns dos exploits eram zero-day, o que significa que tinham como alvo vulnerabilidades que, na época, eram desconhecidas pelo Google, pela Microsoft e pela maioria dos pesquisadores de cibersegurança. Porém, ambas as empresas já consertaram as falhas de segurança.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Os hackers faziam as explorações por meio de ataques conhecidos como watering hole, que comprometem sites frequentados por alvos de interesse e “prendem” esses sites com um código que instala malware nos dispositivos de quem os visita.
Os sites armadilhados usavam dois servidores exploit – um para usuários do Windows e outro para usuários do Android.
O uso zero-day exploits e a infraestrutura complexa do ataque não são, em si, um sinal de sofisticação, mas mostram habilidade acima da média de uma equipe profissional de hackers. Combina-se isso à robustez do código de ataque – que encadeia vários exploits de maneira eficiente -, a campanha deixa claro que foi realizada por um "agente altamente sofisticado".
“Essas cadeias de exploração são projetadas para alcançar o máximo possível de eficiência e flexibilidade por meio de sua modularidade”, escreveu um pesquisador da equipe de pesquisa Project Zero, do Google, que investiga vulnerabilidades zero-day. “Eles são códigos bem projetados e complexos com uma variedade de novos métodos de exploração, perfilagem madura, técnicas de pós-exploração sofisticadas e calculadas e altos volumes de anti-análise e verificações de direcionamento. Acreditamos que equipes de especialistas projetaram e desenvolveram essas cadeias de exploração.”
O que você vai ler neste artigo
As vulnerabilidades exploradas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
As vulnerabilidades exploradas
A modularidade das cargas de dados, as cadeias de registro e de exploração intercambiáveis, bem como o alto nível de direcionamento e maturidade da operação também diferenciam a campanha das demais explorações zero-day, disse o pesquisador.
Sobre as vulnerabilidades, os quatro exploits de zero-day eram:
- CVE-2020-6418 – Vulnerabilidade do Chrome no sistema TurboFan (corrigida em fevereiro de 2020)
- CVE-2020-0938 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1020 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1027 – Vulnerabilidade CSRSS no Windows (corrigida em abril de 2020)
Leia também:
- Os crimes cibernéticos mais perigosos de 2021
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Os invasores obtiveram a execução remota de código explorando o zero-day do Chrome, além de várias outras vulnerabilidades do navegador, corrigidas recentemente. Todos os zero-day foram usados contra usuários do Windows.
Nenhuma das cadeias de ataque direcionadas a dispositivos Android foram exploradas por zero-day, mas os pesquisadores do Project Zero disseram que é provável que os agentes tenham vulnerabilidades zero-day de Android à sua disposição.
Ao todo, o Project Zero publicou seis capítulos detalhando as explorações e os payloads de pós-exploração que os pesquisadores encontraram. Outras postagens descrevem um bug do infinity no Chrome, os exploits do Chrome, os exploits do Android, os payloads de exploração pós-Android e os exploits do Windows.
A intenção da série é ajudar a comunidade de segurança em geral no combate mais eficaz a operações complexas de malware: “esperamos que esta série de postagens de blog forneça a outros pesquisadores uma visão aprofundada da exploração de um grupo cibercriminoso maduro e presumivelmente com bons recursos”, escreveram os pesquisadores do Projeto Zero.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Mantenha seus dispositivos seguros. Consulte os serviços da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
A maioria das empresas investe 10% ou menos de seu orçamento de TI nessa área, de acordo com nova pesquisa
A maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e segurança cibernética desde o início da pandemia do novo coronavírus, apesar do aumento das ameaças.
É o que diz um novo estudo sobre percepções de risco de cibersegurança na América Latina desde o início da crise, disponibilizado este mês.
Você vai ler neste artigo:
- 84% das organizações não investiram mais em segurança cibernética
- O home office ainda é um dos aspectos mais vulneráveis para as organizações
- A cultura da segurança no Brasil
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
84% das organizações não investiram mais em segurança cibernética
Conforme a pesquisa, realizada por uma consultoria em nome da Microsoft, 84% das organizações não aumentaram seus gastos com segurança desde março de 2020, embora 30% dos entrevistados tenham observado um aumento nos ataques maliciosos como consequência da crise do COVID-19, sendo o phishing e os malwares os tipos de ocorrência mais frequentes.
Leia também:
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- As campanhas de phishing duram em média 21 horas
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
Mas, apesar do aumento nas ameaças à segurança, 56% das empresas brasileiras pesquisadas atualmente investem 10% ou menos de seu orçamento de TI em segurança cibernética.
Além disso, o estudo afirma que 52% das organizações brasileiras disseram que o investimento em segurança não mudou desde o início da pandemia.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
O home office ainda é um dos aspectos mais vulneráveis para as organizações
Em termos de comportamento dos funcionários em relação à segurança, apenas 23% das organizações brasileiras que participaram do estudo disseram que sua força de trabalho está usando equipamentos fornecidos pela empresa para trabalhar.
Em nível regional, 70% das organizações da América Latina permitiram que seus funcionários usassem seus dispositivos pessoais após a transição para o modelo de trabalho remoto.
De acordo com o estudo, isso aumentou significativamente a exposição a algum tipo de incidente cibernético, mas a segurança do acesso remoto é uma prioridade para apenas 12% dos entrevistados e apenas a segunda preocupação mais relevante para 7% dos entrevistados.
Somente um quarto das empresas latinas pesquisadas aumentou seus orçamentos de segurança cibernética após a pandemia, enquanto o aumento no orçamento de proteção de dados foi de 26%.
Além disso, apenas 17% das organizações na América Latina têm seguro contra ameaças cibernéticas.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
A cultura da segurança no Brasil
“Muitos dos resultados encontrados nesta análise são bastante preocupantes, como a baixa quantidade de empresas com seguro contra riscos cibernéticos e investimentos em segurança”, disse Marta Schuh, brasileira superintendente de riscos cibernéticos da consultoria responsável pelo estudo, à imprensa.
“Agora que as empresas estão mais vulneráveis por conta do trabalho remoto e do uso de dispositivos pessoais, é preocupante que poucas organizações tenham aumentado seu orçamento de cibersegurança após a pandemia – e mais ainda que algumas tenham até reduzido esse investimento, apesar do aumento notável de ataques cibernéticos”, comentou.
O estudo acompanha as notícias sobre vazamentos de dados massivos no Brasil que surgiram nas últimas semanas.
Também vai ao encontro do aumento no número de casos de ransomware em território brasileiro, que cresceu 250% durante a pandemia.
Mais do que necessário, é urgente desenvolver uma cultura de cibersegurança no Brasil.
Conte com os especialistas da Compugraf para manter sua empresa segura! Consulte nossa assessoria e saiba como podemos te ajudar!
- Published in Noticias
Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
O volume de ataques caiu 31% no último trimestre de 2020, à medida que os valores do Bitcoin disparavam. Todavia, novas tendências disparam, e o DDoS não desaparece por completo
Os ataques de negação de serviço distribuído (DDoS) caíram significativamente no final de 2020, queda de 31 por cento no quarto trimestre, de acordo com pesquisadores.
O motivo? Cibercriminosos transferindo seus esforços (e seus botnets) para o cryptomining.
O que você vai ler neste artigo:
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Oferta e demanda?
De acordo com uma análise publicada em fevereiro de 2021, os cibercriminosos começaram a redirecionar dispositivos infectados para ataques visando lucros de criptomoedas, em resposta à valorização do Bitcoin, por exemplo, a fins do ano passado.
“Um aumento nos custos de criptomoeda pode ter levado os cibercriminosos a reformular alguns botnets para que os servidores de comando e controle (C2) normalmente usados em ataques DDoS pudessem redirecionar os dispositivos infectados e usar seu poder de computação para minerar criptomoedas”, disseram os pesquisadores, no relatório divulgado.
Mas é claro que os riscos de um ataque DDoS não desapareceram. Conforme as pessoas passavam cada vez mais tempo online em 2020, os pesquisadores observaram um aumento correspondente nos ataques DDoS ao longo da maior parte do ano.
O setor educacional foi um dos que mais sofreu com ataques DDoS, sobretudo nos Estados Unidos. Serviços de jogos online também continuaram a sofrer ataques DDoS durante o período analisado.
“O número de ataques DDoS ainda era 10% maior do que no mesmo período do ano anterior, mas no geral refletia uma tendência de declínio, depois que os ataques aumentaram drasticamente em resposta às medidas de bloqueio global no início do ano”, explicou a análise.
Eles acrescentaram: “Os cibercriminosos usaram os nomes de conhecidos grupos APT para intimidar as vítimas, exigiram resgates em criptomoedas e realizaram ataques de demonstração para respaldar suas ameaças”.
O ataque mais notável, visando criptomoedas, aconteceu em dezembro e teve como alvo o site Bitcoin.org, que hospeda o Bitcoin Core, uma das versões de software mais usadas para transações de Bitcoin.
“Enquanto o recurso estava inativo, os novatos nesse mundo das criptomoedas foram convidados a baixar uma cópia do Bitcoin Core por meio de um serviço de torrenting, que disponibilizava um arquivo malicioso”, diz o relatório. “Provavelmente, o ataque está relacionado ao preço do Bitcoin, que aumentou de forma gradativa no último trimestre. De acordo com um dos desenvolvedores por trás do Bitcoin.org, o site é acessado sempre que o Bitcoin está em alta. ”
Leia também
- Ataques Cibernéticos: Como os colaboradores podem preveni-los?
- Ataques DDoS e os limites de um servidor corporativo
- Transações de blockchain mostram conexões entre diferentes grupos de Ransomware
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Previsões DDoS para 2021
As macrotendências que moldam 2021, como as consequências da pandemia e a oscilação das criptomoedas, permanecem imprevisíveis. Assim, quando se trata de prever a tendência do trimestre atual, os pesquisadores ofereceram apenas uma avaliação provisória: um período de estabilidade, sem grande crescimento ou declínio, tanto no primeiro trimestre quanto ao longo de 2021.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como se proteger contra ataques DDoS
Para se manter protegido contra ataques DDoS, pesquisadores observaram que, além de colocar recursos e tecnologia preventiva em funcionamento, as empresas também devem validar contratos de terceiros e informações de contato, incluindo aqueles feitos com provedores de serviços de Internet.
Aqui na Compugraf, temos um texto completo sobre o tema. Aproveite para conferir.
Quer manter seus dispositivos seguros? Converse com nosso time de especialistas e saiba como podemos te ajudar!
- Published in Noticias
ANPD investiga vazamento de dados de brasileiros: as principais notícias da semana
Violações de grandes empresas e outros milhões de dados de brasileiros vazados.
O que você vai ler hoje:
- Hacker viola sistemas de mais de 35 grandes empresas usando código aberto
- Uma compilação de bilhões de dados de usuários vaza na deep web
- Usuários do Discord são alvo de ataques direcionados e cada vez mais sofisticados
- ANPD investiga vazamento de dados de 102 milhões de brasileiros
Hacker viola sistemas de mais de 35 grandes empresas usando código aberto
Um pesquisador conseguiu violar os sistemas internos de mais de 35 grandes empresas, incluindo Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla e Uber, em um novo ataque à cadeia de suprimentos de software.
O ataque – conduzido pelo white hat Alex Birsan – consistiu em enviar malware para repositórios de código aberto, que, em seguida, foram distribuídos automaticamente para os aplicativos internos da empresa.
Ao contrário dos ataques de typosquatting tradicionais, que dependem de táticas de engenharia social, ou de a vítima digitar o nome de um pacote incorretamente, este, em particular, é mais sofisticado, porque não precisou de ação da vítima.
Na verdade, o ataque só foi possível porque alavancou uma falha de design exclusiva dos ecossistemas de código aberto, chamada por Birsan de “confusão de dependências” (dependency confusion).
A grande sacada de Birsan foi se aproveitar do fato de que vários aplicativos e serviços online apenas modificam projetos de código aberto – em vez de criar códigos do zero -, o que faz com que muitos deles tenham repositórios em comum.
Após entrar em contato com um manifesto .json que alegava que o PayPal recorria a esse recurso, Birsan se perguntou o que aconteceria caso os sistemas da empresa encontrassem, no GitHub, um repositório homônimo, com uma data de atualização mais recente, de forma pública.
Com isso, falsificou uma edição e descobriu que o sistema ignora o pacote customizado armazenado em um servidor fechado e prioriza o que está publicamente disponível no GitHub, possibilitando a contração de um malware, caso a edição seja feita por um agente mal intencionado.
Com isso, Birsan provou que seria capaz de extrair dados de servidores afetados e lucrou cerca de R$ 699 mil em recompensas de bug bounty.
Descubra a Anatomia das Ameaças Cibernéticas
Quer levar seu conhecimento ainda mais longe? confira agora mesmo o nosso material com a anatomia das principais ameaças cibernéticas, um material muito completo, gratuito, em duas partes!
Uma compilação de bilhões de dados de usuários vaza na deep web
Uma “compilação de muitas violações” (COMB) vazou na deep web, de acordo com pesquisadores.
O compilado contém surpreendentes 3,27 bilhões de combinações exclusivas de endereços de e-mail e senhas, roubadas de violações anteriores e incluindo credenciais da Netflix, LinkedIn, dentre outros.
O banco de dados foi tornado público em 2 de fevereiro por um usuário chamado “Singularity0x01", que criou um tópico no popular fórum cibercriminoso RaidForums para postar as credenciais.
Singularity0x01 afirmou que a coleção foi construída em base de uma compilação anterior, que continha 1,4 bilhão de registros, e que a maior parte do conteúdo estava disponível publicamente. O usuário disse ainda que os dados foram apresentados em ordem alfabética e em árvore.
No entanto, alguns usuários tentaram acessar o COMB alegaram que os arquivos estavam corrompidos, que faltavam arquivos, que o número total de credenciais era menor do que o anunciado e que os dados eram de baixa qualidade.
Após investigação, pesquisadores disseram que, na verdade, este parece ser apenas um relançamento de outro vazamento massivo, que ocorreu em 2019, mas repaginado com algumas ferramentas para desduplicação, classificação e análise dos dados, a fim de torná-lo mais fácil de usar.
O que não tira seu valor. Hackers criminosos podem usar os dados para compor ataques de força bruta ou de preenchimento de credenciais, especialmente se os usuários cujos dados foram vazados não tiverem o hábito de utilizar autenticação de dois fatores (MFA) ou de mudar suas senhas periodicamente.
Quais foram as principais ameaças do ano passado?
Olhar para o passado é essencial para entendermos a origem, medir, ou até mesmo prever o crescimento das ameaças cibernéticas. Em nosso cybertalks do mês, conversamos com o nosso Gerente de Produtos, Adalberto Costa, sobre as principais ameaças cibernéticas que ocorreram no ano passado e como as empresas podem se prevenir neste ano novo.
Usuários do Discord são alvo de ataques direcionados e cada vez mais sofisticados
Arquivos maliciosos estão sendo plantados dentro do Discord – plataforma de interação online, majoritariamente utilizado por gamers – a fim de persuadir os usuários a baixarem arquivos com malware, alertam pesquisadores.
De acordo com eles, foram observadas várias campanhas ativas direcionadas ao serviço e com o objetivo de desencadear uma cadeia de infecção composta pelo ransomware Epsilon, por cavalos de Tróia ladrões de dados e pelo criptominer XMRrig.
Os invasores também estão usando o serviço para comunicação de comando e controle (C2), observaram os pesquisadores.
Esses novos ataques geralmente começam com e-mails de spam, nos quais os usuários são enganados pelos modelos de aparência legítima para fazer o download de cargas de infecção. O vetor de ataque usa os serviços Discord para formar uma URL para hospedar arquivos maliciosos e se passar por softwares piratas ou softwares de jogos, usando ícones de arquivos relacionados a jogos para enganar as vítimas, de acordo com as pesquisas.
O objetivo é roubar informações do usuário e/ou hackear servidores do Discord, obtendo acesso a redes relevantes para os cibercriminosos.
Os ataques fazem parte de uma onda crescente que enxerga na crescente adesão à plataforma – associada à pandemia – uma oportunidade promissora de fazer novas vítimas.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
ANPD investiga vazamento de dados de 102 milhões de brasileiros
A Autoridade Nacional de Proteção de Dados (ANPD) informou na última semana (11), que iniciou uma investigação sobre o segundo maior vazamento de dados do país no ano.
A investigação refere-se à exposição de dados relativos a mais de 102 milhões de linhas de telefonia móvel, incluindo a do presidente Jair Bolsonaro.
Os dados incluem nomes, números de CPF, minutos gastos em ligações e outros detalhes.
A ANPD afirmou que "está tomando todas as medidas adequadas" para investigar o caso e convocou a Polícia Federal, bem como "a empresa que denunciou o ocorrido e as empresas envolvidas no vazamento". A ideia é que as entidades ajudem a autoridade recém-formada a auxiliar na investigação e na mitigação dos riscos relacionados à violação de dados pessoais de consumidores potencialmente afetados.
A notícia deste vazamento segue um incidente anterior ainda muito comentado, no qual informações de 223 milhões de brasileiros foram expostos e vendidos na deep web. O responsável por este incidente ainda não foi revelado.
Mantenha os dados da sua empresa seguros. Consulte os serviços da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Transações de blockchain mostram conexões entre diferentes grupos de Ransomware
Gangues de criminosos costumam usar vários tipos de ransomware e pular de um RaaS (Ransomware-as-a-Service) para outro, em busca de melhores oportunidades.
Um relatório publicado este mês pela empresa de investigações de blockchain Chainalysis afirma que grupos de cibercrime envolvidos em ataques de ransomware não operam em bolhas isoladas; pelo contrário: frequentemente trocam de fornecedores (em um modelo RaaS – Ransomware-as-a-Service) em busca de lucros mais altos.
O relatório também analisou como fundos de Bitcoin foram transferidos das vítimas para grupos criminosos e como esse dinheiro foi dividido entre as diferentes partes envolvidas no ataque de e, eventualmente, lavado, para não levantar suspeitas.
Mas, para entender essa dinâmica, é necessária uma breve introdução ao cenário atual do ransomware, que muito se assemelha ao funcionamento da maioria das empresas modernas.
A “cadeia de suprimentos” do ransomware
Existem programadores que criam e alugam ransomwares por meio de serviços chamados RaaS – ou Ransomware-as-a-Service – de forma semelhante a como a maioria dos softwares é fornecida hoje.
Isto é, alguns operadores RaaS alugam seu ransomware para qualquer pessoa que demonstre interesse em adquiri-lo, enquanto outros preferem trabalhar com pequenos grupos de clientes verificados, que geralmente são chamados de "afiliados".
Os afiliados são os que geralmente espalham ameaças por e-mail ou orquestram invasões em redes corporativas e governamentais, posteriormente infectando sistemas e criptografando dados com o ransomware alugado.
Em alguns casos, os afiliados também são grupos multifacetados. Alguns se especializam em violar o perímetro de rede de uma empresa e são chamados de fornecedores de acesso inicial, enquanto outros são especializados em expandir o acesso inicial dentro de redes hackeadas para maximizar os danos do ransomware.
Em suma, o panorama do ransomware evoluiu de uns anos para cá, virando um amálgama de grupos criminosos, cada qual fornecendo seu próprio serviço altamente especializado ao outro, geralmente em diferentes provedores de RaaS.
Quais foram as principais ameaças do ano passado?
Olhar para o passado é essencial para entendermos a origem, medir, ou até mesmo prever o crescimento das ameaças cibernéticas. Em nosso cybertalks do mês, conversamos com o nosso Gerente de Produtos, Adalberto Costa, sobre as principais ameaças cibernéticas que ocorreram no ano passado e como as empresas podem se prevenir neste ano novo.
Transações de Bitcoin revelam que grupos criminosos costumam colaborar entre si
O relatório da Chainalysis confirma essas teorias informais com provas criptográficas indiscutíveis, deixadas pelas transações de Bitcoin que ocorreram entre alguns desses grupos.
Por exemplo, com base no gráfico abaixo, a Chainalysis disse ter encontrado evidências que sugerem que um afiliado do agora extinto Maze RaaS também estava envolvido com o SunCrypt RaaS.
"Vemos que o afiliado do Maze também enviou fundos – cerca de 9,55 Bitcoin no valor de mais de US $ 90.000 – por meio de uma carteira intermediária para um endereço denominado 'SunCrypt admin suspeito', que identificamos como parte de uma carteira que consolidou fundos relacionados a alguns ataques SunCrypt ", dizem os pesquisadores Chainalysis.
"Isso sugere que o afiliado do Maze também é afiliado do SunCrypt, ou possivelmente envolvido com o SunCrypt de outra maneira."
Descobertas semelhantes também mostram uma conexão entre as operações Egregor e DoppelPaymer.
"Neste caso, vemos que uma carteira vinculada à Egregor enviou cerca de 78,9 BTC no valor de aproximadamente US $ 850.000 para uma carteira suspeita de um admin Doppelpaymer", disseram os pesquisadores.
"Embora não possamos saber com certeza, acreditamos que este é outro exemplo de sobreposição de afiliados. Nossa hipótese é que a carteira rotulada ‘Egregor’ é uma afiliada de ambas as cepas que enviam fundos para os administradores Doppelpaymer."
E por último, mas não menos importante, os pesquisadores da Chainalysis também encontraram evidências de que os operadores de Maze e Egregor usaram o mesmo serviço de lavagem de dinheiro e de corretagem de balcão para converter fundos roubados em moeda fiduciária.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Intersecções podem ser um bom sinal
Embora possamos, com razão, presumir essas conexões e intersecções como um sinal de parcerias bem-sucedidas entre grupos de criminosos, ou seja, de ameaças crescentes e complexas, a Chainalysis, por outro lado, acredita que essa interconexão é, na verdade, um bom sinal, em termos de aplicação da lei.
"A evidência sugere que o mundo do ransomware na verdade é menor do que se imagina, dado o número de cepas em uma única operação", diz a Chainalysis.
Isso, em teoria, deve tornar a retaliação e interrupção de ataques de ransomware uma tarefa muito mais fácil, já que uma defesa cuidadosamente planejada pode afetar vários grupos e provedores de RaaS ao mesmo tempo.
E, de acordo com a Chainalysis, esses pontos fracos podem ser os serviços de lavagem de dinheiro que os operadores de RaaS e seus afiliados costumam usar para converter os fundos roubados em moeda legítima.
Ao recorrer a caminhos legítimos para converter fundos e alcançar lucratividade no mundo real, a Chainalysis acredita que as operações RaaS terão dificuldade de operar quando não puderem lucrar com seu trabalho. Como isso se desdobrará, porém, ainda é um mistério.
Mantenha seus dados seguros. Consulte os especialistas da Compugraf e conheça nossas soluções de segurança!
- Published in Noticias
Apple corrige uma das vulnerabilidades mais urgentes do iPhone
Fortalecendo o iMessage no iOS 14, a empresa eliminou efetivamente o que era um vetor ataque cada vez mais popular.
O sistema IOS OPERATING, da Apple, é considerado um dos mais seguros atualmente – ou, pelo menos, seguro o suficiente para a maioria dos usuários na maioria das vezes.
Nos últimos anos, porém, os hackers encontraram uma série de falhas que fornecem pontos de entrada valiosos para iPhones e iPads, possibilitando diversos ataques ao longo do tempo e questionando o quão seguros, de fato, os aparelhos da gigante da tecnologia são.
Muitos desses ataques foram chamados de ataques “zero-click” ou “interactionless”, caracterizados por infectar um dispositivo sem que a vítima precise clicar em um link ou baixar um arquivo com malware. Repetidas vezes, essas vulnerabilidades – transformadas em armas para os cibercriminosos – estavam presentes no aplicativo de bate-papo da Apple, o iMessage.
Mas agora parece que a Apple se cansou de vez. Uma nova pesquisa mostra que a empresa levou as defesas do iMessage a um outro nível com o lançamento do iOS 14, em setembro de 2020.
O que você vai ler neste artigo:
Mudanças importantes para a segurança
No final de dezembro, pesquisadores do Citizen Lab, da Universidade de Toronto, publicaram suas descobertas sobre uma campanha de hacking ocorrida em meados de junho, em que os invasores atacaram dezenas de jornalistas da Al Jazeera pelo iMessages, utilizando um ataques zero-click para instalar o notório spyware Pegasus do NSO Group.
O Citizen Lab disse, então, que não acreditava que o iOS 14 fosse vulnerável ao hacking usado na campanha; todas as vítimas estavam executando o iOS 13, que era o atual da época.
Samuel Groß, do Google, investiga há muito tempo os ataques zero-click no iPhone junto com vários de seus colegas da equipe Project Zero, um projeto de “caça a bugs” financiado pela empresa.
Em janeiro de 2021, ele detalhou três melhorias que a Apple adicionou ao iMessage para fortalecer seus sistemas e tornar muito mais difícil para os invasores enviarem mensagens maliciosas com fins de causar estragos estratégicos.
“Essas mudanças estão provavelmente muito próximas do melhor que poderia ter sido feito, dada a necessidade de compatibilidade com versões anteriores, e devem ter um impacto significativo na segurança do iMessage e da plataforma como um todo”, escreveu Groß na quinta-feira (28). “É ótimo ver a Apple coletando recursos para essas grandes refatorações, a fim de melhorar a segurança dos usuários finais.”
Em resposta à pesquisa do Citizen Lab, a Apple disse, em dezembro, que “o iOS 14 é um grande salto em segurança e oferece novas proteções contra esses tipos de ataques”.
Leia também
- Ransomware é a maior preocupação de cibersegurança para CISOs
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Por que o iMessage?
O iMessage é um alvo óbvio para ataques zero-click por dois motivos. Primeiro, é um sistema de comunicação, o que significa que parte de sua função é a troca de dados com outros dispositivos.
Segundo, o iMessage é, literalmente, construído para atividades sem interação; você não precisa tocar em nada para receber um texto ou foto de um contato. E o conjunto completo de recursos do iMessage – integrações com outros aplicativos, funcionalidade de pagamento e até pequenas coisas, como adesivos e memoji, – o tornam um terreno fértil para hackers também.
Todas essas interconexões e opções são convenientes para os usuários, mas adicionam superfícies de ataque para os usuários.
“O iMessage é um serviço integrado a todos os iPhones, por isso é um grande alvo para hackers sofisticados”, diz o criptógrafo da Johns Hopkins, Matthew Green. “Ele também conta com muitos recursos especiais, e cada um desses recursos é uma nova oportunidade para os hackers encontrarem bugs que os permitam assumir o controle do seu dispositivo. Portanto, o que esta pesquisa mostra é que a Apple sabe disso e tem, silenciosamente, fortalecido o sistema.”
O que esperar do mercado de segurança e privacidade em 2021
Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:
As novas soluções de segurança
Groß descreve três novas proteções que a Apple desenvolveu para lidar com seus problemas de segurança do iMessage em um nível estrutural, ao invés de patches paliativos. A primeira melhoria, apelidada de BlastDoor, é um “sandbox” – essencialmente, uma espécie de quarentena, onde o iMessage pode inspecionar as comunicações de entrada em busca de atributos potencialmente maliciosos antes de liberá-las no ambiente iOS principal.
O segundo novo mecanismo monitora ataques que manipulam um cache compartilhado de bibliotecas do sistema. O cache altera endereços dentro do sistema aleatoriamente para dificultar o acesso de forma maliciosa. No entanto, o iOS só altera o endereço do cache compartilhado após uma reinicialização, o que dá aos invasores a oportunidade de descobrir sua localização. A nova proteção é configurada para detectar atividades maliciosas e acionar uma atualização sem que o usuário precise reiniciar o iPhone.
A adição final torna mais difícil para os hackers usarem a “força bruta” ou repetir ataques várias vezes – uma técnica comum em hacks zero-click se um ataque não funcionar bem na primeira vez. Essa proteção é relevante para reduzir tiros no escuro que buscam encontrar o cache compartilhado, mas também para ataques mais amplos, como tentativas de enviar vários textos maliciosos (que são normalmente invisíveis para o usuário) para tentar novamente um ataque até que ele funcione.
E, agora que estão aqui, as melhorias devem fazer uma grande diferença para conter a onda crescente de ataques zero-click contra o iMessage. Mas os pesquisadores alertam que é apenas uma questão de tempo até que os invasores encontrem uma nova saída para suas estratégias robustas e em constante desenvolvimento.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Mantenha os seus dispositivos protegidos. Consulte os especialistas da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
220 milhões de brasileiros têm seu CPF e outros dados vazados: as principais notícias da semana
Ataques ao redor do mundo comprometem – e vazam – dados confidenciais. Milhares de brasileiros têm seu CPF e dezenas de outras informações violadas. Ataques DDoS tendem a acompanhar a alta do Bitcoin.
O que você vai ler hoje:
- Ataque a banco de dados compromete informações pessoais de 220 milhões de brasileiros
- Arquivos do governo da Escócia são vazados online em ataque de ransomware
- Com aumento do valor da Bitcoin, ataques DDoS tendem a aumentar
- Criminosos deixam – sem querer – mais de 1.000 credenciais roubadas disponíveis em pesquisas no Google
Ataque a banco de dados compromete informações pessoais de 220 milhões de brasileiros
Na manhã do dia 19/março de 2021, um laboratório de pesquisas de cibersegurança daPSafe, relatou um vazamento significativo de um banco de dados que expôs o número de CPF e outras informações confidenciais de milhões de brasileiros.
De acordo com os especialistas, os dados vazados contêm informações detalhadas sobre 104 milhões de veículos e cerca de 40 milhões de empresas, potencialmente vulnerabilizando 220 milhões de pessoas.
A princípio, acreditava-se que as informações contidas no banco de dados comprometido incluíam nome, data de nascimento e CPF de quase todos os brasileiros, incluindo autoridades. Alguns dias depois, porém, descobriu-se que o incidente é ainda maior e inclui foto de rosto, telefone, endereço, e-mail, score de crédito, renda mensal, dados de escolaridade, classe social, número de PIS e muito mais.
Não sabe sabe ainda a fonte do ataque.
A Lei Geral de Proteção de Dados prevê uma multa de 2% do faturamento anual, que vai até R$ 50 milhões por incidente registrado. No entanto, essas sanções só devem entrar em vigor em Agosto de 2021.
Até o momento, não se sabe quem foi o responsável pelo vazamento.
Leia também
- Ransomware é a maior preocupação de cibersegurança para CISOs
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Arquivos do governo da Escócia são vazados online em ataque de ransomware
Até 4.000 arquivos governamentais foram violados e expostos por hackers, que lançaram um ataque de ransomware contra a Agência de Proteção Ambiental da Escócia (SEPA) na véspera de Natal.
O ataque afetou os sistemas de e-mail da SEPA, que permanecem off-line, segundo a agência. No entanto, a agência, que é a reguladora ambiental da Escócia, enfatizou que não vai "se envolver" com os cibercriminosos.
Os dados roubados incluíam várias informações relacionadas a negócios ambientais – incluindo licenças de sites regulamentados disponíveis publicamente, autorizações e avisos de execução, bem como dados relacionados com planos corporativos da SEPA.
Outros dados comprometidos estavam relacionados a prêmios de aquisições publicamente disponíveis e trabalho comercial com parceiros internacionais da SEPA. Também foram roubados os dados pessoais dos funcionários da SEPA.
Apesar dessas categorias amplas, a SEPA disse que ainda não sabe – e talvez nunca saiba – todos os detalhes de todos os arquivos roubados. Algumas das informações comprometidas já estavam disponíveis publicamente, enquanto outros dados não, confirmou.
O que ainda não está claro é como o ataque de ransomware começou e quanto os invasores estão exigindo em termos de pagamento de resgate.
Independentemente do valor, os invasores agora estão colocando mais pressão sobre a agência para que ela pague o montante. Por exemplo, os dados já foram lançados em fóruns clandestinos e, segundo relatos, os hackers anunciaram que quase 1.000 pessoas, até agora, viram os documentos comprometidos.
Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:O que esperar do mercado de segurança e privacidade em 2021
Com aumento do valor da Bitcoin, ataques DDoS tendem a aumentar
Em um alerta de segurança enviado a clientes e compartilhado com a imprensa esta semana, uma empresa de serviços cloud norte-americana disse que, durante a última semana de 2020 e a primeira semana de 2021, seus clientes vinham sendo ameaçados por uma nova onda de e-mails de extorsão DDoS.
Os criminosos ameaçaram comprometer as empresas com ataques DDoS, a menos que recebessem entre 5 e 10 bitcoins (equivalente a US$150.000 e US$300.000).
A fornecedora disse que alguns dos e-mails observados foram enviados por um grupo ativo entre junho e julho de 2020, que mirava em organizações financeiras ao redor do mundo.
As empresas que receberam os e-mails desse grupo em 2020 receberam novas ameaças agora no começo de 2021, disseram os representantes da fornecedora.
Além disso, a empresa disse que viu algumas organizações sendo alvos de ataques DDoS após receberem os e-mails de extorsão. Os ataques duraram cerca de nove horas, em média, e variaram em torno de 200 Gbps, com um ataque chegando a 237 Gbps.
Ela acredita que o aumento no preço do Bitcoin fez com que alguns grupos voltassem a priorizar os esquemas de extorsão DDoS, mas também disse que a alta no preço do Bitcoin foi tão repentina e inesperada que pegou até mesmo alguns grupos cibercriminosos de surpresa.
Sendo assim, os próprios extorsionários tiveram que se adaptar e reduzir suas demandas ao longo do tempo, passando de solicitar 10 BTC para 5 BTC, já que, em alguns casos, a taxa de extorsão teria sido muito grande para algumas empresas pagarem, uma vez que o preço do Bitcoin triplicou desde agosto de 2020.
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!Fique por dentro de nossas novidades
Criminosos deixam – sem querer – mais de 1.000 credenciais roubadas disponíveis em pesquisas no Google
Os criminosos por trás de uma campanha de phishing descoberta recentemente deixaram, sem querer, mais de 1.000 credenciais roubadas disponíveis online por meio de pesquisas simples no Google, descobriram pesquisadores da CheckPoint.
A campanha, que começou em agosto de 2020, usou e-mails que falsificam notificações de varreduras de Xerox para fazer as vítimas clicarem em anexos HTML maliciosos, de acordo com um relatório divulgado na quinta-feira (21).
Normalmente, essas credenciais são as jóias da coroa de um ataque, algo que os agentes de ameaça guardam para si a fim de que possam vendê-las na dark web para obter lucro ou usá-las para seus próprios fins.
No entanto, nesta campanha, “com uma simples pesquisa no Google, qualquer um poderia ter encontrado a senha de um dos endereços de e-mail roubados e comprometidos: um presente para todos os invasores oportunistas”, escreveram os pesquisadores.
Isso aconteceu porque os invasores armazenaram as credenciais roubadas em páginas da web hospedadas em servidores comprometidos, disse o chefe de inteligência de ameaças da Check Point.
No entanto, como o Google indexa constantemente dados disponíveis na internet, o mecanismo de busca também indexou essas páginas, disponibilizando-as para qualquer pessoa que consultasse o Google sobre um endereço de e-mail roubado.
Quer manter seus dispositivos e dados pessoais protegidos de qualquer tipo de ameaça? Consulte os serviços da Compugraf e saiba como podemos ajudar sua empresa!
- Published in Noticias
Ransomware é a maior preocupação de cibersegurança para CISOs
Ataques de phishing, violação de contas e violação de e-mails comerciais ainda preocupam as organizações – mas é o medo de ataques de ransomware que está tirando o sono dos CISOs
O ransomware é a maior ameaça de segurança cibernética que as empresas enfrentam, de acordo com os profissionais responsáveis por manter as organizações protegidas contra hackers e ciberataques, em geral.
É o que revela uma pesquisa realizada com diretores de segurança da informação (CISOs) e diretores de segurança (CSOs). De acordo com os entrevistados, o ransomware agora é visto como a principal ameaça à segurança cibernética para suas organizações ao longo deste ano.
Ransomware é a ameaça que está tirando o sono de profissionais de segurança
Quase metade – 46% – dos CSOs e CISOs pesquisados disseram que o ransomware ou outras formas de extorsão por cibercriminosos representam, atualmente, a maior preocupação para estes profissionais e suas empresas.
Isso porque o ransomware continua a ser um dos ataques cibernéticos mais prejudiciais e dramáticos da atualidade, enquanto que, para os cibercriminosos, criptografar redes e exigir bitcoin em troca da chave de descriptografia se provou a maneira mais fácil de ganhar, rapidamente, uma grande quantidade de dinheiro por meio da violação de redes corporativas.
Uma porcentagem significativa de organizações pagará pelo resgate dos dados – que pode chegar a milhões de dólares -, porque elas consideram este o meio mais rápido de restaurar sua rede com o mínimo de interrupções para os negócios. E justamente é porque esses resgates são pagos que o ransomware continua sendo tão atraente – e lucrativo – para os cibercriminosos.
Alguns dos outros ataques cibernéticos que os CISOs apontam como as maiores ameaças para este ano incluem: violação de contas em nuvem, ameaças internas, phishing e comprometimento de e-mails comerciais.
Embora não sejam tão evidentes quanto os ataques de ransomware, todas essas ameaças cibernéticas podem causar problemas graves para as organizações – especialmente se os hackers forem capazes de combinar ataques como phishing e comprometimento das credenciais de login da conta em nuvem para obter mais acesso às redes corporativas.
Frequentemente, esses tipos de ataques são usados nos estágios iniciais dos esforços para violar redes por meio de ransomware. Sendo assim, a pesquisa alerta para a necessidade de proteger a rede contra outras formas mais específicas de ataques cibernéticos, uma vez que isso pode ajudar a impedir que um hack evolua para prejuízos significativamente maiores.
O que esperar do mercado de segurança e privacidade em 2021
Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:
Melhorar a segurança de TI é o foco
Felizmente, melhorar a segurança de TI, de uma forma ou de outra, parece ser uma prioridade para a maioria das organizações.
Metade dos CISOs listou a melhoria da conscientização dos funcionários sobre a segurança cibernética como uma prioridade nos próximos 12 meses, enquanto quase o mesmo número disse que aprimorar as habilidades das organizações contratando novos talentos, ou desenvolvendo as habilidades dos colaboradores atuais, é algo que suas organizações estão procurando colocar em prática.
No entanto, os cibercriminosos também continuarão a se adaptar e evoluir – e é importante para as organizações não se tornarem complacentes no que diz respeito à segurança cibernética, buscando um entendimento sólido de suas próprias redes e como elas podem ser afetadas em diferentes circunstâncias.
Os cibercriminosos estão focados em explorar vulnerabilidades das organizações, e constantemente melhoram suas habilidades e estratégias. Isso torna difícil para os CISOs preverem o momento, o tamanho e a maneira como o próximo ataque pode ocorrer, embora reconheçam os crescentes riscos cibernéticos enfrentados por sua organização
É natural se sentir sobrecarregado por isso, então um conselho aos CISOs é se concentrar em obter um entendimento profundo de quem está sendo atacado em sua organização e qual é o vetor de ataque mais vulnerável.
Além do investimento em treinamentos e conscientização, as organizações podem ajudar na proteção contra ransomware e outros ataques aplicando patches de segurança sempre que forem lançados, evitando que os hackers explorem vulnerabilidades conhecidas.
O uso de proteção adicional, como autenticação de dois fatores em toda a organização, também pode ajudar a evitar ataques mais prejudiciais, tornando muito mais difícil para os hackers se moverem pela rede, mesmo que tenham as credenciais corretas.
- Published in Noticias
Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina
Ataque a postos de gasolina. Inteligência artificial pode ser usada contra ou a favor da cibersegurança.
Estas são as principais notícias da semana:
- Facebook processa desenvolvedores de extensões do Chrome por roubo de dados
- A inteligência artificial vai substituir profissionais de TI? De acordo com esta pesquisa, sim
- Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina
- Scam-as-a-service: como um grupo russo já roubou 65 milhões de dólares de consumidores ao redor do mundo
O que esperar do mercado de segurança e privacidade em 2021
Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:
Facebook processa desenvolvedores de extensões do Chrome por roubo de dados
O Facebook entrou com uma ação legal contra dois desenvolvedores de extensões do Chrome que, segundo a empresa, estavam roubando dados de perfis de usuários – incluindo nomes e IDs de login, assim como outras informações relacionadas ao navegador do usuário.
As quatro extensões maliciosas investigadas pelo Facebook são: Blue Messenger, que se apresenta como um aplicativo de alerta de notificação para o recurso de comunicação Messenger, do Facebook; Green Messenger, que é um aplicativo de mensagens para WhatsApp; Emoji Keyboard, um aplicativo de teclado de atalho e Web para Instagram + DM, que oferece ferramentas para os usuários enviarem mensagens diretas a outras pessoas no aplicativo Instagram.
De acordo com o Facebook, quando seus usuários instalaram essas extensões em seus navegadores, eles estavam, na verdade, instalando um código oculto, projetado para extrair dados do Facebook. Se os usuários visitavam o site do Facebook, por exemplo, as extensões do navegador eram programadas para filtrar seu nome, ID de usuário, sexo, status de relacionamento, faixa etária, dentre outras informações relacionadas à conta.
As extensões também coletaram informações de navegadores de usuários desconhecidos, que não estavam relacionados ao Facebook. O Facebook não esclareceu quais eram esses dados. O Facebook também não informou quantos usuários foram afetados.
A Facebook Inc. e a Facebook Ireland entraram com a ação legal, em Portugal, dizendo que os dois desenvolvedores violaram os Termos de Serviço do gigante das mídias sociais e a Lei de Proteção de Banco de Dados de Portugal e aguardam o andamento do processo.
A inteligência artificial vai substituir profissionais de TI? De acordo com esta pesquisa, sim
Uma pesquisa realizada por uma empresa de segurança em nuvem revelou que mais de dois quintos (41%) dos líderes de TI ao redor do mundo acreditam que a inteligência artificial substituirá sua função até 2030.
Além disso, prevê que os sistemas remotos e baseados na nuvem serão os mais visados em 2021.
A pesquisa foi compilada a partir de entrevistas com 500 diretores e gerentes de TI, CIOs e CTOs.
Quase um terço (32%) dos entrevistados disse pensar que a tecnologia acabaria automatizando completamente toda a segurança cibernética, com pouca necessidade de intervenção humana.
Quase um em cada cinco (19%) acredita que invasores se valendo de IA para aumentar seu arsenal serão comuns em 2025.
No curto prazo, os entrevistados também previram que a maioria das organizações terá reduzido significativamente o investimento em propriedades, pois o trabalho remoto se tornará a norma (22%).
Boa parte acredita que o uso de 5G em território nacional terá a infraestrutura de rede e segurança totalmente transformada (21%), e que a segurança será autogerenciada e automatizada, usando IA (15%).
Quais as tendências de segurança e privacidade em 2021?
Preparamos um checklist com todas as previsões e tudo com o que a sua empresa precisa se preocupar para estar protegida em 2021. Confira:
Ciberataque a fornecedora deixa pelo menos 100 postos sem gasolina
Um ataque cibernético comprometeu a operação de vários postos de gasolina no país. O ataque ocorreu na segunda-feira (11) e, até o momento, não foram divulgados detalhes a respeito da ocorrência.
Em um comunicado divulgado na terça-feira (12), a empresa em questão informa que estava “operando em regime de contingência” e que “acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos”.
Nos dias subsequentes ao ataque (12 e 13), foi registrada falta de combustível em postos da região metropolitana de Florianópolis (SC) e em outros lugares do Brasil, de acordo com o jornal NSC Total.
Ainda segundo o jornal, Joel Fernandes, vice-presidente do Sindicato do Comércio Varejista de Combustíveis Minerais de Florianópolis (Sindópolis), anunciou que a situação afetou cerca de 100 postos somente na Grande Florianópolis.
O ataque foi descrito pela Federação Nacional do Comércio de Combustíveis e de Lubrificantes (Fecombustíveis) como um “grave problema”, em nota publicada na quarta-feira (13).
Scam-as-a-service: como um grupo russo já roubou 65 milhões de dólares de consumidores ao redor do mundo
Uma operação de cibercrime recentemente descoberta, baseada na Rússia, ajudou golpistas de anúncios e classificados a roubar mais de 6,5 milhões de dólares de consumidores nos Estados Unidos, Europa e antigos estados soviéticos.
Em um relatório publicado no dia 14/01, a empresa de segurança cibernética Group-IB investigou a operação descrita como como um Scam-as-a-Service, de codinome Classiscam.
De acordo com o relatório, o esquema da Classiscam começou no início de 2019 e, inicialmente, tinha como alvo apenas compradores ativos em mercados online russos e portais de classificados.
O grupo se expandiu para outros países apenas no ano passado, depois que começou a recrutar criminosos que podiam conversar com clientes de outros idiomas e nacionalidades.
Apesar do amplo direcionamento, o modus operandi do Classiscam segue um padrão semelhante – adaptado para cada site – e gira em torno da publicação de anúncios de produtos não-existentes em mercados online.
“Os anúncios geralmente oferecem câmeras, consoles de videogame, laptops, smartphones e itens semelhantes, a preços deliberadamente baixos”, disse o Grupo-IB.
Uma vez que os usuários interessados entram em contato com o fornecedor falso, um operador do Classiscam solicitará que o comprador forneça seus detalhes pessoais para providenciar a entrega do produto.
O scammer usaria, então, um bot do Telegram para gerar uma página de phishing que imita o marketplace original, mas hospedada em um domínio semelhante, falso. O golpista envia o link ao comprador, que o preenche com seus detalhes de pagamento. Assim que a vítima fornece os detalhes do pagamento, os golpistas copiam os dados para usá-los em outro lugar, para comprar outros produtos.
Com base no número de bots do Telegram descobertos, o Group-IB acredita que há mais de 40 grupos diferentes usando os serviços da Classiscam.
Metade dos grupos executa golpes em sites russos, enquanto a outra metade visa usuários na Bulgária, República Tcheca, França, Polônia, Romênia, Estados Unidos e países pós-soviéticos.
O Group-IB disse que mais de 5.000 usuários (trabalhando como golpistas) foram registrados nesses 40+ chats do Telegram no final de 2020.
Mantenha sua empresa segura. Consulte nossos serviços e especialistas, saiba como podemos te ajudar!
- Published in Noticias