A guerra cibernética continua. Grupos de hackers russos fazem vítimas ao redor do mundo; EUA identifica novas violações do TikTok e novos malwares se espalham entre usuários do MacBook e do Linux.

O que você vai ler hoje:

• Novo malware do Mac pode roubar dados do Telegram e de outros aplicativos
• Mais de 300.000 links maliciosos foram bloqueados por agências de segurança internacionais
• FBI e NSA publicam alerta de segurança a usuários do Linux
• Mais polêmicas em torno do TikTok denunciam outras violações de dados dos usuários
• Pesquisadores identificam novo grupo de hackers russos em atividade há 3 anos

Novo malware do Mac pode roubar dados do Telegram e de outros aplicativos

Projetos de Xcode estão sendo explorados para espalhar um malware do Mac especializado em comprometer o Safari e outros navegadores.

Xcode é um ambiente de desenvolvimento integrado (IDE) gratuito usado no macOS para desenvolver softwares e aplicativos relacionados à Apple.

Embora ainda não esteja claro como o XCSSET penetra nos projetos Xcode, presume-se que, uma vez incorporado ao sistema, o malware é executado durante a construção de um projeto.

Isso se torna especialmente preocupante quando vários desenvolvedores afetados pela ameaça têm o hábito de compartilhar seus projetos no GitHub – o que, segundo os pesquisadores, pode resultar em supply chain attacks para usuários que dependem desses repositórios.

Após “pegar uma carona” nesses projetos, e adentrando um sistema vulnerável, o XCSSET se volta aos navegadores, usando potenciais vulnerabilidades para roubar dados do usuário, incluindo conteúdo do Evernote, informações de blocos de notas e dados de comunicação de aplicativos como Skype e Telegram.

Além disso, a equipe responsável pela identificação do malware acredita que o elemento UXSS da cadeia de ataque pode ser usado não só para roubar informações gerais do usuário, mas também como um meio de modificar as sessões do navegador para exibir sites maliciosos, alterar endereços de carteiras de criptomoedas, colher informações de cartão de crédito da Apple Store e roubar credenciais de fontes como Apple ID, Google, Paypal e Yandex.

Mais de 300.000 links maliciosos, anunciando esquemas de criptomoeda, foram bloqueados por agências de segurança internacionais

Mais de 300.000 links maliciosos que anunciam esquemas falsos de enriquecimento rápido, desenhados para enganar usuários e fazer com que entreguem seu dinheiro a criminosos cibernéticos, foram eliminados em uma repressão do National Cyber Security Center (NCSC) do Reino Unido.

Os golpes mostram fraudadores tentando atrair pessoas para fazer falsos investimentos, usando endossos, também falsos, de celebridades, sugerindo que eles ganharam milhões comprando e vendendo bitcoin ou outro tipo de criptomoeda.

Os links para tais golpes são promovidos em artigos de fake news, em páginas projetadas para parecer que estão sendo publicadas em sites legítimos.

Os artigos, que são distribuídos por e-mails de phishing e publicidade digital paga, visam induzir as vítimas a dar seu dinheiro ou dados bancários a criminosos cibernéticos.

Felizmente, muitos dos golpes foram retirados do ar após serem relatados ao Serviço de Denúncias de E-mail Suspeito do NCSC, que já recebeu mais de 1,8 milhão de relatórios de comportamento potencialmente criminoso desde seu lançamento em abril deste ano.

FBI e NSA publicam alerta de segurança a usuários do Linux

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/

O FBI e a NSA publicaram hoje um alerta de segurança conjunto, contendo detalhes sobre um novo tipo de malware do sistema operacional Linux que as duas agências dizem ter sido desenvolvido e implantado em ataques ao redor do mundo por hackers militares da Rússia.

As duas agências afirmam que os hackers usaram o malware chamado Drovorub para plantar backdoors nas redes hackeadas.

O Drovorub, segundo as agências, é um sistema multicomponente, que vem com um implantador, um rootkit de módulo de kernel, uma ferramenta de transferência de arquivos, um módulo de encaminhamento de backdoors e um servidor de comando e controle (C2).

Além disso, ele é projetado para ser furtivo, utilizando tecnologias avançadas de 'rootkit' que dificultam a detecção da ameaça. Esse elemento furtivo permite que os operadores implantem o malware em diversos tipos diferentes de alvos, permitindo que um ataque ocorra a qualquer momento.

Para evitar a ameaça, os agentes de cibersegurança recomendam que as organizações dos atualizem qualquer sistema Linux para a versão 3.7 do kernel, ou posterior, para aproveitar um recurso de segurança que evitaria que os hackers instalassem o rootkit do Drovorub.

O alerta oficial você pode conferir aqui.

Mais polêmicas em torno do TikTok denunciam outras violações de dados dos usuários

O TikTok foi flagrado violando sua própria política de privacidade e as regras de segurança do Google para rastrear usuários do Android secretamente.

Um novo relatório chocante do Wall Street Journal afirma que o aplicativo vinculou novas instalações de seu aplicativo ao endereço MAC imutável dos dispositivos de seus usuários por 15 meses.

Resumindo, isso contorna a política do Google, de permitir que os usuários redefinam os IDs usados para rastreamento de anúncios.

O WSJ diz que o TikTok interrompeu essa prática em novembro – antes que sua atual crise de segurança nos EUA aumentasse e antes de se falar em proibições e vendas. Mas isso não será suficiente para impedir o nocaute que a plataforma deve experimentar no país.

No momento, o TikTok não parece coletar mais dados do que os outros aplicativos de mídia social com os quais compete. Mas, se esse rastreamento tivesse surgido antes, provavelmente teria levado o Google a exigir uma mudança estrutural do app ou suspendê-lo completamente.

O problema sério dessas últimas descobertas é que elas contornam uma das proteções mais importantes da indústria de anúncios, que impede que um dispositivo seja vinculado a um usuário específico.

A indústria defende o fato de que os usuários são anônimos, e tanto a Apple quanto o Google estão aumentando as proteções no iOS e no Android para garantir isso. Mas quando um aplicativo importante quebra essas regras e tenta mascarar a prática, existe uma séria preocupação.

Pesquisadores identificam novo grupo de hackers russos em atividade há 3 anos

Pesquisadores de segurança descobriram um novo grupo de hackers russos que, alegadamente, se concentraram nos últimos três anos em espionagem corporativa, visando empresas em todo o mundo para roubar documentos que contenham segredos comerciais e dados pessoais de funcionários.

Batizado de RedCurl, as atividades desse novo grupo foram detalhadas em um relatório de 57 páginas divulgado pela empresa de segurança cibernética Group-IB.

A empresa tem rastreado o grupo desde o começo de 2019, quando foi chamada pela primeira vez para investigar uma violação de segurança em uma empresa hackeada pelo grupo.

Desde então, o Group-IB disse que identificou 26 outros ataques do RedCurl, realizados contra 14 organizações, que remontam a 2018.

As vítimas variaram entre países e setores da indústria, e incluem empresas de construção, varejistas, agências de viagens, seguradoras, bancos e escritórios de de advocacia e consultoria ao redor do mundo.

Mas, apesar da ação prolongada, o grupo não usou ferramentas complexas ou técnicas inovadores de hacking para seus ataques. Pelo contrário: o grupo dependeu muito do spear-phishing para o acesso inicial aos sistemas hackeados.

"A característica distintiva do RedCurl, no entanto, é que o conteúdo do e-mail é cuidadosamente elaborado", disseram os pesquisadores. "Por exemplo, os e-mails exibiam o endereço e o logotipo da empresa-alvo, enquanto o endereço do remetente apresentava o nome de domínio da empresa.

“Além disso, os invasores se passaram por membros da equipe de RH da organização-alvo e enviaram e-mails para vários funcionários ao mesmo tempo, o que os deixou menos vigilantes, especialmente considerando que muitos deles trabalhavam no mesmo departamento”, acrescentaram.

Os e-mails incluíam links para arquivos com malware que as vítimas tinham que baixar. Depois que as vítimas executaram o conteúdo dos arquivos bloqueados, elas foram infectadas com uma coleção de cavalos de Tróia baseados em PowerShell.

Treinamento dos colaboradores, bem como soluções de cibersegurança de ponta a ponta, são fundamentais para a prevenção da sua empresa.

Consulte a assessoria de especialistas da Compugraf e saiba como se proteger!

A quarentena continua expandindo o escopo de ciberataques como phishing e ransomware e um grupo de hackers chineses pode tomar conta do mercado de tecnologia de Taiwan.

O que você vai ler hoje:

• Ataques phishing que miram em usuários da Netflix cresce 646% durante a pandemia
• Canon sofre ataque de ransomware que compromete arquivos de foto e imagens de usuários
• Ciberataques em Taiwan escrevem um novo e complexo capítulo na história da cibersegurança
• Google vai voltar a ouvir suas conversas – mas só se você quiser
• Hackers podem interceptar tráfego via satélite. O que isso significa para as empresas?

Ataques phishing que miram em usuários da Netflix cresce 646% durante a pandemia

O número de assinantes da Netflix aumentou em 10 milhões durante os meses de quarentena. A má notícia é que o mesmo ocorreu com as ameaças de segurança.

Pesquisadores da empresa de segurança cibernética Webroot revelaram um aumento alarmante no número de domínios da web que foram registrados explicitamente para ataques de phishing visando usuários de serviços de streaming.

O número de URLs falsas do Twitch, por exemplo, subiu 337%; HBO e Netflix testemunharam um crescimento de 525%, enquanto o YouTube viu impressionantes 3.064% URLs falsas entre março e julho deste ano.

Mais recentemente, porém, uma estatística se destaca: um aumento maciço de URLs de phishing direcionados à Netflix, correspondendo a 646% nos últimos 2 meses de pandemia.

“Invasores estão procurando capitalizar o crescimento da Netflix durante os períodos de isolamento voluntário ou forçado”, alertam os pesquisadores. E, de certa forma, esse movimento nada mais é do que uma terceira onda de campanhas de phishing que se aproveitam das vulnerabilidades trazidas à tona pela quarentena.

Como medida de segurança, vale lembrar que a Netflix nunca pedirá o número do seu cartão de crédito, detalhes da conta bancária ou senha por e-mail ou mensagem de texto. Tampouco solicitará que o pagamento seja feito por meio de terceiros.

Se você receber um e-mail ou mensagem de texto que pareça suspeito de alguma forma, não clique em nenhum link contido nele; encaminhe-o para phishing@netflix.com para investigação.

Canon sofre ataque de ransomware que compromete arquivos de foto e imagens de usuários

Um ataque de ransomware sofrido em junho pela Canon – empresa especializada em Fotografia – parece ter sido confirmado por um memorando interno, com os agentes da ameaça “Maze” assumindo o crédito.

Embora os serviços já tenham sido retomados, na última atualização de status do site a Canon revelou que um problema "envolvendo 10 GB de armazenamento de dados" estava sendo investigado, levando à suspensão temporária de aplicativos móveis e da plataforma online da empresa.

Além disso, a organização afirma que "alguns dos arquivos de foto e imagem salvos antes do ataque, na plataforma e aplicativos, foram perdidos"; por outro lado, garante que "não houve vazamento de dados de imagem".

Ciberataques em Taiwan escrevem um novo e complexo capítulo na história da cibersegurança

Ataques direcionados contra empresas taiwanesas de semicondutores (chips) podem não ser muito discutidos aqui no Brasil. Mas isso não significa que o efeito cascata de um hack bem-sucedido não possa ser sentido em todo o mundo.

Ao longo da última década, a República da China vem se estabelecendo lentamente como um laboratório para empresas de chips, tanto em termos de desenvolvimento quanto de produção. A Taiwan Semiconductor Manufacturing Company (TSMC), por exemplo, é uma das principais empresas do setor ao redor do mundo e, com o tempo, o valor de mercado do setor aumentou consideravelmente no país.

Isso faz com que a seara da tecnologia seja o principal alvo dos grupos de “ameaças persistentes avançadas”, ou advanced persistent threats (APT), em inglês, devido à propriedade intelectual valiosa e frequentemente lucrativa dessas empresas, bem como aos dados de seus clientes.

Com isso em mente, os pesquisadores Chung-Kuan Chen e Inndy Lin descreveram, em um estudo recente, um conjunto de ataques que eles acreditam ter sido conduzido pelo mesmo grupo APT chinês, em busca de designs de chips, códigos-fonte, kits de desenvolvimento de software (SDKs) e outras informações proprietárias relevantes para o setor.

Esse conjunto de ataques foi apelidado de Operação “Chimera” (quimera, em inglês), que se caracteriza pelo comprometimento de uma variedade de endpoints e contas de usuário no momento de detecção das infecções por malware.

Além disso, os ataques são bastante complexos. No primeiro case mapeado pelos pesquisadores, o acesso inicial veio de uma ID corporativa válida – potencialmente roubada em uma violação de dados separada – e uma conexão de rede privada virtual (VPN).

No estágio seguinte da cadeia de ataque, um protocolo de desktop remoto (RDP) foi usado para obter acesso aos servidores da empresa.

Contudo, o que chama a atenção é uso de uma “skeleton key” (chave-mestra) para evitar as soluções de defesa dos endpoints. A ferramenta do grupo, chamada "SkeletonKeyInjector", foi projetada para ser implantada em servidores AD e controladores de domínio (DC), permitindo que os ciberataques se movam lateralmente por uma rede e façam chamadas diretas, evitando, assim, o software de segurança existente no dispositivo.

É um passo além – e preocupante – que, embora pareça distante, do outro lado do mundo, pode representar um novo e perigoso desafio para os agentes de segurança de qualquer país.

Mais detalhes sobre a Operação Chimera estão disponíveis neste whitepaper do grupo de pesquisa CyCraft.

Google vai voltar a ouvir suas conversas – mas só se você quiser

No ano passado, alto-falantes inteligentes como o Google Home, o Apple HomePod e o Amazon Echo, sofreram retaliação quando se descobriu que fornecedores externos estavam ouvindo gravações de voz captadas pelos dispositivos.

Agora, aparentemente do nada, o Google enviou um e-mail aos usuários de seu assistente de voz para notificá-los de que pesquisadores humanos estarão mais uma vez analisando trechos de áudio anônimos.

Desta vez, porém, tomou a atitude correta, no que diz respeito à privacidade: a empresa excluiu automaticamente todos os usuários da configuração que permite à empresa armazenar seus áudios.

Obviamente, o Google não está fazendo isso porque são bonzinhos. A empresa sabe que as pessoas se preocupam cada vez mais com a privacidade e, com isso, exigem transparência sobre como e quando seus dados são coletados.

Logo, o Google deseja que você aceite seu programa de gravação de voz, mas quer que você o faça com total conhecimento de como seus dados serão utilizados – seguindo de perto os princípios descritos no que é considerado o padrão ouro da regulamentação de proteção de dados – a GDPR, na Europa, e a LGPD, no Brasil.

Hackers podem interceptar tráfego via satélite. O que isso significa para as empresas?

As vulnerabilidades de segurança nas comunicações de banda larga via satélite podem permitir que invasores cibernéticos interceptem o tráfego não-criptografado da web usando meros equipamentos domésticos de televisão.

Explorando essas vulnerabilidades, é possível que um invasor espione comunicações confidenciais a milhares de quilômetros de distância, praticamente sem risco de ser detectado.

Um pesquisador de segurança cibernética da Universidade de Oxford demonstrou como foi capaz de interceptar o tráfego real de alvos que vão de navios a escritórios de advocacia e provedores de IoT em todo o mundo – tudo de um ponto fixo no Reino Unido.

E, conforme suas descobertas, uma das razões pelas quais isso é possível é porque, quando os dados estão sendo transferidos por meio de comunicações de banda larga via satélite por ISPs, eles não são criptografados porque essa é a maneira mais rápida de transmitir os dados a grandes distâncias. Mas é, também, o que os torna vulneráveis.

O pesquisador descobriu que era capaz de interceptar o tráfego usando uma antena parabólica de 90 dólares e um sintonizador de transmissão de vídeo digital de 200 dólares – ambos disponíveis online.

Para interceptar o tráfego, bastou ser capaz de identificar por onde um satélite geo-orbital estava orbitando – informação que está disponível online para qualquer um – e apontar a antena em direção a ele, bem como configurar algum software de gravação de sinal disponível gratuitamente para registrar os dados que estão sendo transmitidos.

A partir daí, é possível examinar o tráfego da Internet pesquisando qualquer coisa usando protocolos http.

Embora seja difícil usar essa técnica para atingir uma organização específica, tampouco seria impossível, especialmente se houver informações na esfera pública sobre qual tecnologia está sendo usada pela organização.

Sendo assim, ataques bem-sucedidos podem até ser questão de sorte do invasor, mas se ele descobrir quais informações estão sendo transmitidas por uma grande organização, isso pode ser altamente lucrativo.

“Estamos em um ponto de inflexão onde podemos projetar redes de satélite para um bom desempenho e segurança. Acho que incluir conscientemente a segurança no projeto dessas redes é uma lição que a indústria de satélites pode aprender”, conclui a pesquisa.

Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf.

E a maioria das vítimas de phishing tem que lidar com uma transação fraudulenta cerca de 5 dias após o phishing, mostram novas pesquisas

A gente já falou bastante sobre engenharia social por aqui, e durante nossas pesquisas identificamos o phishing como uma das técnicas mais utilizadas durantes os cibercrimes.

Desde então, a gente descobriu ainda mais sobre o tema.

Uma equipe mista de pesquisadores de segurança do Google, PayPal, Samsung e Arizona State University passou um ano inteiro analisando o cenário de phishing ao redor do mundo e a maneira como os usuários interagem com as páginas de phishing.

Em um projeto gigantesco que envolveu a análise de 22.553.707 visitas de usuários a 404.628 páginas de phishing, a equipe de pesquisa conseguiu reunir algumas das idéias mais elaboradas sobre o funcionamento das campanhas de phishing e seus impactos em larga escala.

"Descobrimos que o ataque médio de phishing se estende por 21 horas entre a primeira e a última visita das vítimas e que a detecção de cada ataque por entidades anti-phishing ocorre em média nove horas após a primeira visita da primeira vítima", escreveu a equipe de pesquisa, em um relatório que está programado para ser apresentado este mês, na conferência de segurança USENIX.

"Uma vez detectado o phishing, decorrem mais sete horas antes do pico de mitigação por avisos nativos do navegador."

A equipe de pesquisa chama esse intervalo entre o início da campanha e os avisos nos navegadores de "golden hours" de um ataque de phishing – isto é, quando os invasores fazem a maioria de suas vítimas.

Mas os pesquisadores também dizem que os ataques continuam a fazer vítimas mesmo depois que os avisos do navegador são implantados por meio de sistemas como a API Safe Browsing do Google.

"De maneira alarmante, 37,73% de todo o tráfego de vítimas em nosso agrupamento de dados ocorreu após a detecção dos ataques", anunciaram os responsáveis pela pesquisa.

Além disso, os pesquisadores também analisaram as interações de usuários nas páginas de phishing. Eles disseram que 7,42% das vítimas inseriram credenciais nos formulários das páginas falsas e acabaram sofrendo uma violação ou transação fraudulenta em suas contas.

Em média, criminosos tentam violar contas de usuários e realizar transações fraudulentas 5,19 dias após o usuário visitar o site de phishing, e as credenciais das vítimas acabam em “lixos públicos de dados”, ou portais criminais, cerca de 6,92 dias após o usuário visitar a página utilizada para phishing.

A maioria das campanhas de phishing não é bem-sucedida. Em compensação, poucos agentes fazem muitas vítimas

Mas apesar de os pesquisadores terem analisado mais de 400.000 sites de phishing, eles perceberam que a grande maioria das campanhas não é tão eficaz assim e que apenas um punhado de operadores de phishing é responsável pela maioria das vítimas desse tipo de ataque.

"Descobrimos que 10% dos maiores ataques do nosso grupo de dados representavam 89,13% das vítimas visadas e que esses ataques se mostraram capazes de derrotar efetivamente as atenuações de um ecossistema de cibersegurança a longo prazo", alertam os pesquisadores, no relatório.

Eles também disseram que algumas campanhas permaneceram ativas por nove meses, enquanto faziam dezenas de milhares de vítimas, usando nada mais do que "kits de phishing prontos para uso em um único nome de domínio comprometido [site de phishing]".

As descobertas do estudo coincidem com outras hipóteses de especialistas de segurança, que vêm atentando para o fato de os melhores agentes de ameaças se concentrarem em táticas de evasão para evitar serem detectados, sabendo que isso manteria suas campanhas em execução por mais tempo, prolongando as "golden hours".

É necessária mais colaboração para conter os ataques de phishing

A equipe atribuiu a atual situação de vulnerabilidade por parte de empresas e usuários à natureza reativa das defesas anti-phishing, que geralmente são lentas na detecção desses ataques.

No entanto, os pesquisadores também culparam a falta de colaboração entre parceiros do setor, convocando as diferentes entidades anti-phishing a trabalharem juntas.

"A colaboração entre indústrias e entre fornecedores certamente torna todas as entidades mais fortes contra phishing e outros ataques", acrescentou Sherrod DeGrippo, Diretora Sênior de Pesquisa e Detecção de Ameaças da Proofpoint, ecoando a conclusão do estudo.

No entanto, DeGrippo acrescenta que organizações que não trabalham diretamente com anti-phishing e cibersegurança também precisam participar dessa contenção.

"A eficácia dessa defesa adicional envolve registradores de domínio, provedores de certificados de criptografia e empresas de hospedagem para inibir os ataques, o que pode ser um desafio, pois os provedores podem ter recursos limitados.

"Por outro lado, interromper ataques de phishing é vital para ajudar a proteger organizações no mundo todo, e é essencial a colaboração no setor, o compartilhamento de insights e ações efetivas, como impedir o acesso de phish às vítimas", conclui DeGrippo.

O estudo acadêmico completo, intitulado "Sunrise to Sunset: Analyzing the End-to-end Life Cycle and Effectiveness of Phishing Attacks at Scale", está disponível para download em PDF.

Mantenha sua empresa e seus colaboradores protegidos. Consulte a assessoria de especialistas da Compugraf

A polêmica em torno do TikTok não para de crescer. Investigações de cibersegurança identificam e indiciam suspeitos de diversas campanhas hackers. A Amazon usa machine learning para impedir fraudes.

O que você vai ler hoje:

• TikTok será mesmo banido nos EUA? O que se sabe até agora
• Três indivíduos são indiciados pelo ciberataque ao Twitter
• China prende 109 suspeitos de esquema de fraude de criptomoeda
• Campanha hacker divulga fake news em sites legítimos do leste europeu
• Amazon lança serviço de detecção de fraude

TikTok será mesmo banido nos EUA?

O TikTok se tornou vítima de seu próprio sucesso. O app já vinha crescendo em um ritmo excepcional – e então veio a quarentena, que alavancou ainda mais o número de downloads à medida que milhões de usuários em todo o mundo acessavam o aplicativo para compartilhar tendências virais após tendências virais.

Os números de instalação do TikTok ultrapassaram seus principais concorrentes nos EUA e, assegurando uma série de celebridades e influenciadores nos EUA entre seus usuários, a plataforma de compartilhamento de vídeo se tornou o primeiro aplicativo de mídia social chinês a competir em iguais condições com os gigantes da indústria.

Agora, está prestes a ser banido pelo presidente Trump.

Quando Mike Pompeo, Secretário do Estado dos EUA, anunciou a idéia de proibir o TikTok no país no mês passado, pegou o mundo de surpresa. Ainda que a plataforma enfrente problemas por questões de privacidade de dados, a proibição de um veiculador de mídia foi vista como uma medida extrema. O TikTok tem se esforçado desde então para garantir a segurança e a integridade dos dados dos EUA na plataforma.

Porém, há três preocupações principais, que justificam seu banimento; nenhuma coincide com as alegações dos EUA de que o aplicativo está sendo usado para espionar dezenas de milhões de americanos ou que dados pessoais estão sendo enviados para Pequim. Ambas as acusações não foram comprovadas.

A primeira preocupação é que o uso do TikTok por dezenas de milhões de americanos é uma ameaça clara na era da disseminação de notícias e desinformação pelas mídias sociais. Existe aí um risco de um Estado adversário – a China – atingir a população dos EUA através de uma plataforma de mídia social controlada por outro país.

Segundo, independentemente de as informações sobre usuários específicos do TikTok serem enviadas para Pequim, os padrões de dados podem ser claramente desenhados e compartilhados. Quais são as preferências dos usuários, as tendências políticas, as redes de relacionamentos em partes específicas dos EUA, por exemplo. Não há evidências de que isso ocorra, mas é claramente um risco teórico. E onde os dados reais são armazenados não impede que sejam acessados ​​e processados ​​de outros lugares.

E, finalmente, os potenciais riscos futuros. O que quer que o TikTok esteja fazendo agora, não limita o que pode fazer no futuro. Isso pode envolver o compartilhamento de informações ou a coleta de mais dados do que hoje, mas, assim como no Facebook, também envolverá uma expansão natural do escopo de serviços da TikTok.

Isso tudo posto, até semana passada, ainda duvidava-se de que o app seria banido dos EUA, apesar das ameaças crescentes do presidente Trump. Porém, a probabilidade de que aconteça, de fato, continua crescendo, e nos ensina uma lição importante sobre o papel desempenhado pelos dados na corrida pela soberania.

Três indivíduos indiciados por ciberataque ao Twitter

Três indivíduos, dois da Flórida e um do Reino Unido, foram acusados na sexta-feira por seu suposto envolvimento na invasão em larga escala do Twitter, anunciou o Departamento de Justiça dos EUA.

O anúncio é o mais recente desenvolvimento após uma violação de segurança nos dias 15 e 16 de julho, que viu as contas de alguns dos maiores usuários do Twitter, incluindo o ex-presidente Barack Obama, sequestradas e utilizadas para promover um golpe de criptomoeda.

De acordo com a acusação, os hackers comprometeram mais de 100 contas de mídia social e as usaram para "enganar" os titulares de contas e outros usuários do Twitter que enviaram dinheiro para contas BitCoin promovidas por meio das contas sequestradas.

Embora a especulação sobre o hack na época tenha girado em torno de hackers altamente sofisticados ou em grupos de hackers afiliados a um país (bancados por algum governo adversário ao dos EUA|), havia evidências precoces de que os hackers eram jovens e relativamente inexperientes. Eventualmente, a investigação centralizou em três rapazes que, alegadamente, se conheceram online e compartilham um entusiasmo pelas mídias sociais.

China prende 109 suspeitos de esquema de fraude de criptomoeda

A China prendeu 109 indivíduos suspeitos de envolvimento no círculo de fraudes de criptomoedas PlusToken.

O PlusToken, com sede na Coréia do Sul, foi comercializado como uma oportunidade de investimento de alto rendimento para traders interessados em criptomoedas. Os retornos mensais de 9% a 18% oscilaram na frente de investidores oriundos principalmente da China e da Coréia do Sul, que então armazenaram Bitcoin (BTC), Ethereum (ETH) e EOS na plataforma.

Porém, no ano passado, as operadoras do PlusToken realizaram um esquema suspeito, no qual aproximadamente 3 bilhões de dólares em depósitos foram retirados de até quatro milhões de usuários, que de repente se viram incapazes de acessar seus fundos.

Após investigação, o Ministério da Segurança Pública e a polícia chinesa prenderam 27 "principais suspeitos de crimes" e outros 82 "principais membros” do PlusToken, acusando-os de se tratar de um esquema de pirâmide.

Campanha hacker divulga fake news em sites legítimos do leste europeu

Uma campanha hacker de larga escala mirou sites de notícia do leste europeu entre março de 2017 e o início deste ano com o intuito de publicar fake news em páginas legítimas, de modo a disfarçar a falsidade das informações.

A operação Ghostwriter, como foi chamada pelos pesquisadores da FireEye, responsáveis pela descoberta, aconteceu na Polônia, Lituânia, Belarus e Países Bálticos, entre outros.

A invasão desses sites de compartilhamento de conteúdo permitiu a postagem de artigos e informações falsas que acusavam o exército dos EUA de violência contra a população local, ou acusavam as tropas da OTAN de disseminarem o coronavírus nas áreas por onde passavam.

Apesar de as fake news indicarem uma campanha apoiada pelo governo russo, a FireEye, porém, não traçou uma relação direta entre a campanha e o Estado russo. Da mesma forma, os pesquisadores da empresa especializada em segurança digital acreditam que os comprometimentos dos sites aconteceram por meio do roubo de credenciais de acesso usadas por funcionários, mas não indica exatamente como esse golpe vem acontecendo.

Amazon lança serviço de detecção de fraude

A Amazon Web Services (AWS) anunciou, esta semana, o lançamento de seu serviço de detecção de fraude baseado em machine learning.

O Amazon Fraud Detector é um serviço totalmente gerenciado, que facilita a identificação rápida de atividades online potencialmente fraudulentas, como pagamento online suspeito, fraude ideológica, criação de contas falsas e abuso de códigos promocionais.

Para usar o serviço, os clientes podem selecionar um modelo de aprendizado pré-configurado; fazer upload de dados históricos de eventos de transações fraudulentas e legítimas para criar, treinar e implantar modelos de aprendizado de máquina; e criar lógica de decisão para atribuir resultados às previsões.

Com base no tipo de fraude que os clientes desejam prever, o Amazon Fraud Detector pré-processará os dados, selecionará um algoritmo e treinará um modelo de machine learning.

Por enquanto, o Amazon Fraud Detector está disponível nas regiões do leste e oeste dos EUA, Irlanda, Cingapura e Sydney, com outras regiões a serem adicionadas nos próximos meses.

Mantenha sua empresa segura. Consulte a assessoria de especialistas da Compugraf.

15 dos 28 maiores visualizadores de PDF para desktop estão vulneráveis ao ataque, que é majoritariamente direcionado a empresas

15 dentre os 28 maiores aplicativos de visualização de PDF disponíveis no mercado, atualmente, estão vulneráveis a um novo ataque que permite que cibercriminosos modifiquem o conteúdo de documentos criados e assinados digitalmente, em formato PDF.

A lista de aplicativos vulneráveis inclui o Adobe Acrobat Pro, Adobe Acrobat Reader, Perfect PDF, Foxit Reader, PDFelement e outros, de acordo com uma nova pesquisa publicada esta semana por acadêmicos da Universidade Ruhr-Bochum, na Alemanha.

Além da clara ameaça de falsidade ideológica, a possibilidade de um ataque do tipo preocupa por tornar ainda mais complexos ataques de phishing ou engenharia social, adicionando um elemento de verossimilhança perigoso a e-mails com “comunicados oficiais”, por exemplo.

O ataque já está sendo utilizado para desvios de dinheiro e mira, principalmente, em empresas.

Como funciona o Shadow Attack

Lista de aplicativos vulneráveis ao ataque | Créditos

Os acadêmicos chamam essa técnica de falsificação de documentos de Shadow Attack (“ataque sombra”, em uma tradução literal).

Isso porque a ideia principal por trás de um Shadow Attack é o conceito de "visualização de camadas", ou seja, de diferentes conjuntos de conteúdo que estão sobrepostos em um documento PDF.

Sendo assim, o Shadow Attack ocorre quando um cibercriminoso prepara um documento com diferentes camadas de conteúdo e o envia para uma vítima.

A vítima assina digitalmente o documento com uma camada benigna na parte superior, mas, quando o invasor o recebe o documento de volta, a camada visível muda para outra.

Como a camada foi incluída no documento original que a vítima assinou, a alteração da visibilidade não quebra a assinatura criptográfica e permite que o invasor use o documento legalmente vinculativo para ações prejudiciais – como substituir o destinatário de um pagamento, a soma em uma ordem de pagamento em PDF, alteração das cláusulas contratuais, falsidade ideológica, etc.

Para ficar mais fácil de entender, é como se a vítima recebesse um documento digital legítimo para assinar, mas, “dentro” dele, sem que ela saiba, houvesse outro. Aí, quando ela assina o documento legítimo, a assinatura é automaticamente replicada para esse “parasita” atrelado ao documento original.

(a) Um PDF “sombra” assinado digitalmente pelas vítimas contendo um valor X de uma doação (b) Documento PDF manipulado após a assinatura, com os dados da conta dos invasores | Créditos

Os diferentes tipos de Shadow Attack

Segundo os acadêmicos da equipe de pesquisa, existem três variantes em um Shadow Attack:

• Hide (Ocultar) – quando os invasores usam o recurso Incremental Update (Atualização Incremental) do PDF padrão para ocultar uma camada do conteúdo, sem substituí-la
• Replace (Substituir) – quando os invasores usam o recurso Interactive Forms (Formulários Interativos) do PDF padrão para substituir o conteúdo original por um modificado
• Hide-and-Replace (Ocultar e Substituir) – quando os invasores usam um segundo documento PDF contido no documento original para substituí-lo por completo

Figura 5.3: Os atacantes manipulam com êxito um documento assinado e forçam visualizações diferentes sobre os assinantes e as vítimas, usando a variante de ataque Hide-and Replace | Créditos

"A variante de ataque Hide-and-Replace é a mais poderosa, pois o conteúdo de todo o documento pode ser trocado", diz a equipe de pesquisa.

Qual a solução? Atualização dos patches disponíveis

A equipe de pesquisa disse que trabalhou com a CERT-Bund (equipe de resposta a emergências de computadores da Alemanha) para entrar em contato com os fabricantes de aplicativos de visualização de PDF e relatar esse novo vetor de ataque.

A ideia era corrigi-lo antes de divulgar as descobertas no início desta semana.

No momento, o Shadow Attack é rastreado com os identificadores CVE-2020-9592 e CVE-2020-9596.

A recomendação dos pesquisadores é que as empresas atualizem seus aplicativos de visualização de PDF para garantir que os documentos assinados neste formato não possam ser violados por meio de um Shadow Attack.

Mas não é a primeira vez que um ataque do tipo acontece

É a segunda vez que essa mesma equipe de pesquisa investiga as assinaturas digitais dos aplicativos de visualização de PDF.

Em fevereiro de 2019, os pesquisadores contiveram um ataque parecido em 21 dos 22 aplicativos visualizadores de PDF para desktop e em cinco dos sete serviços de assinatura digital em PDF, que vinham sofrendo com a criação de de documentos com assinaturas falsas.

Porém, o novo Shadow Attack é diferente do primeiro porque não adultera a assinatura digital, como o primeiro ataque, mas o conteúdo do PDF, sem quebrar a assinatura.

Além disso, a mesma equipe de pesquisa também descobriu o PDFex, uma técnica para quebrar a criptografia e extrair dados de dentro de documentos criptografados em 27 visualizadores de PDF.

"O invasor pode criar um ‘shadow document’ (documento sombra) completo, influenciando a apresentação de cada página, ou mesmo o número total de páginas, bem como cada elemento contido nela".

Os pesquisadores dizem que os Shadow Attacks são possíveis porque os documentos PDF, mesmo quando assinados digitalmente, permitem a presença de elementos não utilizados em seu conteúdo original.

Os aplicativos de visualização de PDF que removem elementos não utilizados ao assinar um documento são imunes aos Shadow Attacks.

Proteja os arquivos da sua empresa. Consulte a assessoria de especialistas da Compugraf.

Spotify e Alexa enfrentam problemas com cibersegurança. Rússia nega estar roubando informações sobre vacinas. Apple lança iPhones hackeáveis.

O que você vai ler:

• Pesquisadores contrabandeiam 234 skills ilegais na Alexa Store
• Rússia nega estar roubando informações sobre vacinas contra COVID-19
• Hackers agora podem destruir dispositivos via USB
• Erro de segurança no Spotify permite que usuários invadam o plano Família de outros usuários
• Apple lança iPhones hackeáveis – e isso é ótimo

Pesquisadores contrabandeiam 234 skills ilegais na Alexa Store

Um grupo de acadêmicos contrabandeou 234 skills (recursos, ou habilidades) ilegais na Alexa Skills Store para evidenciar os problemas das políticas de segurança do dispositivo.

Os acadêmicos disseram que também identificaram 52 skills problemáticas já disponíveis na loja da Alexa, todas voltadas para crianças.

Isso ocorreu durante um estudo de 12 meses, recentemente concluído, sobre o processo de revisão e aprovação da Alexa Skills Store. Os resultados são ainda piores do que parecem, porque os acadêmicos tentaram fazer o upload de 234 aplicativos que vão contra as políticas de segurança e conseguiram aprová-los, todos, sem muita dificuldade.

A equipe de pesquisa disse quedas 234, apenas 41 skills foram rejeitadas durante o primeiro envio, mas conseguiram subí-las tranquilamente na loja oficial após uma segunda tentativa.

Com a pesquisa, os estudiosos alertam para a necessidade de políticas mais rígidas em dispositivos IoT.

O relatório completo está disponível aqui.

Rússia nega estar roubando informações sobre vacinas contra COVID-19

Na semana passada, revelamos as suspeitas de que hackers russos estariam roubando informações sobre a vacina contra o COVID-19 de organizações acadêmicas e farmacêuticas aqui no Ocidente.

Agora, porém, o governo russo negou as alegações de que hackers patrocinados pelo estado estão envolvidos nos ataques.

Em depoimento, o Ministro de Finanças da Rússia, Anton Siluanov, diz: “não há hackers trabalhando para o governo russo; portanto, nosso governo não se responsabiliza por nenhuma ação de eventuais hackers, nem as coordena”.

Ele acrescenta, ainda, que ninguém foi empregado com o objetivo específico de acessar os sites das empresas farmacêuticas.

E finaliza: “não faz sentido hackers estarem envolvidos nessas atividades porque a Rússia está tentando desenvolver sua própria vacina contra o coronavírus”.

Hackers agora podem destruir dispositivos via USB

Quando você conecta seu dispositivo a um carregador com cabo USB, há uma negociação entre os dois, estabelecendo a carga mais poderosa que o dispositivo pode suportar com segurança. Essa negociação é gerenciada entre o firmware no dispositivo e o firmware no carregador e pressupõe que ambos irão funcionar bem entre si.

Agora, os pesquisadores comprovaram que um carregador comprometido pode anular essa negociação, pressionando mais o cabo do que o dispositivo pode manusear com segurança, provavelmente destruindo o dispositivo e potencialmente incendiando-o.

Um ataque é muito simples. Com o malware carregado em um smartphone, um invasor se conecta ao carregador, substituindo seu firmware e essencialmente armando-o como uma arma para o que for conectado a ele em seguida.

A reviravolta interessante aqui é que o malware pode até estar no dispositivo de destino. Um invasor envia esse código malicioso para o seu telefone. Na primeira vez em que você se conecta a um carregador rápido e vulnerável, o telefone substitui o firmware. Na próxima vez em que você se conectar ao mesmo carregador para energizar seu dispositivo, seu telefone ficará sobrecarregado.

A equipe responsável por essa descoberta produziu um vídeo demonstrando como esse ataque funcionaria.

Erro de segurança no Spotify permite que usuários invadam o plano Família de outros usuários

Membros do fórum subreddit do Spotify estão reclamando que estranhos parecem estar invadindo suas contas familiares, permitindo que eles tenham acesso a uma assinatura premium.

Um cliente, por exemplo, afirma que quatro perfis desconhecidos foram criados em sua conta Família. "Não faço ideia de como entraram no meu plano", escreveu ele, no Reddit. “Descobri por acidente enquanto mudava minha assinatura. Nem tenho certeza de quando isso aconteceu ou por quanto tempo está acontecendo.”

Embora os membros do plano Família não possam acessar diretamente as contas uns dos outros, o Spotify recentemente introduziu uma lista de reprodução compartilhada, o que significa que hackers que invadirem a conta da família podem afetar os fluxos de música compartilhados.

Eles também podiam ver os nomes de outros membros da família, potencialmente crianças, no site do Spotify.

Infelizmente, o stream não oferece autenticação de dois fatores e não notifica o titular da conta principal quando um novo membro da família é adicionado, o que significa que os freeloaders geralmente não são detectados.

Ainda não há muitos detalhes a respeito dos casos, mas fato é que a segurança do Spotify poderia ser mais forte.

Apple lança iPhones hackeáveis – e isso é ótimo

A Apple tem a reputação de bloquear o iPhone, sob uma perspectiva de segurança, para evitar o uso de estranhos ou de hardwares e softwares desconhecidos – isto é, que não sejam originados em sua própria fábrica.

O que é bom para os consumidores, pois torna muito mais difícil invadir o aparelho. Porém, isso é péssimo se você é um pesquisador de segurança que quer saber como evitar ciberataques nesses dispositivos.

A ideia de “iPhones hackeáveis” surgiu pela primeira vez na da Black Hat de 2019, em Las Vegas, uma conferência de cibersegurança focada em pesquisadores hackers, que invadem dispositivos para notificar falhas de segurança e possibilitar que elas sejam corrigidas.

Quase exatamente um ano depois, o programa SRD (Security Research Device) da Apple transformou o iPhone para hackers em realidade.

Com o lançamento do programa SRD da Apple em 22 de julho, os pesquisadores de segurança poderão caçar bugs muito mais assertivamente no iOS. A Apple disse que os iPhones, que serão voltados exclusivamente a esse trabalho, e conhecidos como “dispositivos de pesquisa de segurança”, virão com políticas únicas de execução e contenção de código.

Isso significa que o sistema de arquivos estará acessível para inspeção, de modo que os pesquisadores não precisem recorrer a um log de falha ou dispositivos jailbroken.

Os aparelhos já estão sendo disponibilizados para os pesquisadores por meio de requisição diretamente com a Apple.

Mantenha seus dispositivos seguros. Consulte a assessoria de especialistas da Compugraf.

Com a digitalização de processos acelerada, a segurança da informação assume o protagonismo como um dos compromissos mais importantes para uma empresa

A Compugraf, empresa que oferece soluções em segurança da informação de ponta para o mundo corporativo, experienciou um aumento expressivo na busca por soluções que protejam funcionários durante o trabalho remoto.

Devido às complicações causadas pelo COVID-19, muitos setores sofreram o impacto por não poderem operar ou não estarem preparados para funcionar no ambiente digital, e isso resultou em uma crise mercadológica em que as empresas precisaram aceleram seus processos de digitalização e também a busca por recursos e parceiros que assegurem sua segurança.

Por outro lado, muitas empresas de tecnologia notaram aumento na demanda por suas soluções, e isso fez com que o impacto fosse o oposto dos mercados impactados negativamente, especialmente empresas dedicadas a segurança e privacidade.

Com isso, esse mercado se aqueceu, passando a dividir o espaço no ranking dos com maior demanda de profissionais durante a pandemia, ao lado das áreas essenciais, como as ligadas a saúde.

Para os setores fora do círculo de inovação ou funcionalidade digital, a crise sanitária do coronavírus não apenas reduziu as vagas, como também possibilitou – por um acordo com o governo, a suspensão de contratos, redução de jornada e salário para que as demissões fossem um último recurso.

Segundo a FOLHA, trabalhos em estabelecimentos essenciais – como os supermercados, tiveram que contratar mão de obra para atender à alta demanda de compras de maior volume, já que a recomendação geral envolve a redução de fluxo de pessoas nesses locais.

Processos Seletivos e contratações menos burocráticas

Dentro de todas as mudanças necessárias para respeitar o distanciamento social, a pandemia também forçou a mudança de processos administrativos e fiscais dentro das organizações, e com isso soluções para possibilitar a assinatura digital, videoconferências e gestão de projetos, foram fortalecidas.

O trabalho remoto forçado também ajudou muitas empresas a quebrarem o tabu da geolocalização e o da produtividade em casa. Uma pesquisa divulgada pela Você S/A, revela que 78% dos profissionais se sente mais produtivo ao trabalhar de casa.

Isso fez com que a relação do setor de recursos humanos com os novos funcionários se transformasse em algo menos burocrático por envolver mais tecnologia e menos trajetos, o que pode ser um problema em uma cidade como São Paulo.

Em conversa com o RH da Compugraf, descobrimos que as ferramentas usadas pelo setor, antes mesmo da quarentena, fizeram toda a diferença durante esse processo de transição. Desde o fim do ano passado, já tínhamos o LinkedIn como uma de nossas principais ferramentas, por exemplo.

Já para a comunicação interna, a ferramenta Microsoft Teams foi um divisor de águas desde que foi implementado: tornou as comunicações cotidianas mais rápidas, e em reuniões possibilitou a participação de pessoas que eventualmente estavam fisicamente indisponíveis em determinados momentos.

Para a Adriana Barbosa, líder do setor de RH na Compugraf, a quarentena não impediu em nenhum momento que os planos previstos pela sua equipe fossem implementados, e foi possível também manter a proximidade com as diferentes áreas da empresa:

“A quarentena veio em um momento em que discutíamos uma melhor divisão entre os setores para garantir o desempenho e a autonomia de cada um, e foi isso que fizemos! (…) nos aproximamos para buscar entender as necessidades de cada um e assim redesenhá-los em parceria com seus líderes. Tudo feito em equipe.” – diz Adriana.

Outra ação mencionada, girou em torno da parceria com o novo setor de marketing da empresa, que tornou possível levar os elementos que representam a marca para seus diferentes canais, em um processo de humanização no mercado.

A profissional destaca alguns dos maiores desafios e mudanças na quarentena, que envolveram muito da comunicação interna:

• Garantir a saúde dos colaboradores.
• Dar continuidade aos eventos e comemorações implementados antes da quarentena (como aniversariantes do mês e outros eventos próprios).
• Manter o bom relacionamento com todos os setores e seus colaboradores.
• Analisar e aprender com os resultados durante o período.

“Até o momento, a validação que partiu de todos os setores foi unânime: Realmente precisamos uns dos outros, não dá pra trabalhar sozinho. Mas ainda assim, foi uma desconstrução de processos, aprendemos como continuar fazendo o melhor, mas de uma outra forma.” – conclui Adriana.

O primeiro dia no trabalho remoto

Para os profissionais contratados durante a pandemia, o sentimento é o de gratidão pela recolocação, especialmente em um momento de crise, mas pra quem estava acostumado ou esperava uma recepção calorosa na própria sede da empresa, teve que se adaptar a um novo “primeiro dia”.

A emissora de televisão Rede Globo, fez uma matéria especial em seu programa “É de Casa”, falando sobre a geração de empregos no setor de tecnologia, e pra isso contou com as perspectivas de dois novos #Compugrafers: a Telma Rocha, que agrega como Consultora de Processos e o Thiago Piola, na área de Análise de BI para o setor de Recursos Humanos. Você pode conferir o programa na íntegra aqui.

Em entrevista para a produção deste conteúdo, a Telma compartilhou que estava confiante com o seu processo seletivo, que havia iniciado pouco antes da quarentena ser declarada.

Atraída pelo desafio proposto, que envolve a reestruturação e otimização dos processos internos da empresa, a profissional foi sincera e pontual ao informar sobre um outro processo que estava em jogo.

Apesar de todo o distanciamento desde o primeiro dia, ela mostrou-se empolgada com a equipe com que trabalha e com a recepção também sentiu-se rapidamente envolvida com todos e suas funções, o que facilitou o processo. E sobre trabalhar de casa:

“No momento delicado em que vivemos, é reconfortante estar trabalhando do interior, ao lado de minha mãe. Mas de início foi difícil ter que explicar que em determinados momentos não posso conversar com ela, por estar focada em atividades do trabalho.” – afirma a profissional.

Já para Thiago Piola, a redução na necessidade de locomoção durante seu processo seletivo fez com que tudo ocorresse de maneira mais rápida.

“Meu processo ocorreu quase que integralmente de maneira remota, então já pude sentir o trabalho que estava sendo feito com o uso da tecnologia, conhecer algumas das ferramentas que a empresa utiliza e o carinho com os colaboradores.” – menciona Thiago.

O que vem depois da quarentena?

Como São Paulo ainda passa pelo processo de quarentena, a Compugraf mantém a maior parte de seus funcionários no trabalho remoto. Mas enquanto ainda não sabemos o que deve mudar quando isso acabar, o home office não parece ser visto como um problema, visto que assim mantemos empresa, colaboradores e nossos clientes em segurança:

“Nossos diferentes setores estão produzindo como nunca, as entregas e resultados não poderiam estar melhores. Nossa única preocupação hoje, é garantir que todos estejam bem e saudáveis.” – Adriana Barbosa.

Compilamos as 5 principais previsões e estatísticas de especialistas em segurança cibernética para 2021

Os gastos com cibersegurança tendem a seguir sua curva de crescimento no próximo ano, de acordo com uma série de estudos e relatórios publicados ao longo de 2019 e neste primeiro semestre de 2020.

Afinal, à medida que mais e mais empresas se conscientizam da importância de proteger todas as vulnerabilidades de seus negócios, e quanto mais conectados nos tornamos, especialmente agora, que o trabalho remoto é nossa nova realidade, também aumentam os ataques e os riscos de prejuízo oriundos do cibercrime.

Há quem diga que nunca se gastou tanto com cibersegurança. E há quem diga que isso é apenas o começo.

Essas são as estimativas dos gastos esperados nos próximos meses, de acordo com pesquisadores:

Prevê-se que os custos de danos por cibercrime atinjam 6 trilhões de dólares até 2021, no mundo todo

Os danos por crimes cibernéticos custarão, a empresas do mundo todo, cerca 6 trilhões de dólares até 2021. É o dobro do que se estimava para 2015, pela Microsoft.

Isso representa a maior transferência de riqueza econômica da história e será mais lucrativo do que o comércio global de todas as principais drogas ilegais combinadas.

Para os cibercriminosos, é tempo de vacas gordas.

Para as empresas, é um pesadelo.

Os gastos com crimes cibernéticos incluem danos e destruição de dados, roubo de dinheiro, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, peculato, fraude, investigação forense, restauração e exclusão de dados e sistemas hackeados, danos à reputação, dentre outros.

Os gastos com segurança cibernética podem chegar a 1 trilhão de dólares em 2021

O mercado de segurança cibernética continua seu crescimento estratosférico e se aproxima da marca de trilhões de dólares que prevista por pesquisadores em 2017.

Em 2004, o mercado global de segurança cibernética valia 3,5 bilhões de dólares. Em 2017, esperava-se que valesse mais de 120 bilhões.

Porém, o mercado de segurança cibernética cresceu cerca de 35 vezes em 13 anos, e pode vir a extrapolar, tranquilamente, o teto dos bilhões.

Com isso, prevê-se que os gastos globais em produtos e serviços de cibersegurança excedam 1 trilhão de dólares (cumulativamente) até 2021.

O mundo terá 3,5 milhões de vagas de emprego em segurança cibernética não-preenchidas até o final de 2021

Agora, todas as posições de TI também incluem, em seu escopo de trabalho, a cibersegurança.

Isto é, todo trabalhador de TI, ou todo trabalhador de tecnologia, precisa estar envolvido na proteção e defesa de aplicativos, dados, dispositivos, infraestrutura e pessoas sob o guarda-chuva da empresa para a qual prestam serviços.

Até 2021, espera-se haver 3,5 milhões de empregos não preenchidos em segurança cibernética – o suficiente para encher cerca de 45 estádios do tamanho do Maracanã -, de acordo com uma previsão da Cybersecurity Ventures.

Isso está acima da estimativa anterior da Cisco de 1 milhão de aberturas de vagas em segurança cibernética, realizada em 2014.

A taxa de desemprego de segurança cibernética está em zero por cento em 2019, taxa imbatível desde 2011.

Prevê-se que os custos com danos por ransomware cresçam mais de 57 vezes de 2015 para 2021.

Prevê-se que os custos globais de danos por ransomware atinjam os 20 bilhões de dólares até 2021, contra os 325 milhões atingidos em 2015.

Aliás, os ataques de ransomware à organizações de assistência à saúde – muitas vezes chamados de indústria número 1 de ataques cibernéticos – quadruplicaram até 2020.

A Cybersecurity Ventures, em pesquisa exclusiva, diz que espera que uma empresa seja vítima de  um ataque de ransomware a cada 11 segundos até 2021, em comparação a cada 14 segundos em 2019.

Isso faz do ransomware o tipo de crime cibernético que mais cresce ao redor do mundo.

70% das transações de criptomoeda serão para atividades ilegais até 2021

O criptocrime é um segmento emergente do ecossistema do cibercrime e que está crescendo vertiginosamente.

Cerca de 76 bilhões de dólares em atividades ilegais por ano envolvem bitcoin, que está próximo da escala dos mercados de drogas ilegais nos EUA e na Europa, de acordo com um estudo publicado pela Universidade de Sydney, na Austrália, classificada como uma das 100 melhores universidades do mundo.

Outros pesquisadores estimam que, até 2021, mais de 70% de todas as transações anuais de criptomoeda serão para atividades ilegais.

Atualmente, essas estimativas variam de 20% (das 5 principais criptomoedas) para quase 50% (bitcoin).

O que o futuro guarda?

Por mais incerto que seja o futuro, especialmente nas atuais circunstâncias de crise econômica e de saúde, uma coisa é incontestável: o mundo caminha para maior dependência de recursos como IoT, serviços em nuvem e disponibilidade dos dispositivos corporativos fora do ambiente da empresa.

Todos esses fatores são desafios que, a cada dia que passa, transformam mercados globais em uma arena de batalha contra os riscos à cibersegurança.

O investimento em medidas de proteção é inevitável, mas o prejuízo não precisa ser.

Consulte a assessoria de especialistas da Compugraf e saiba como manter sua empresa segura.

A ciberguerra ganha novos capítulos enquanto hackers iranianos e russos miram em autoridades governamentais atrás de dados sensíveis.

O Twitter é vítima de um ciberataque que sequestrou a conta de alguns de seus usuários mais relevantes e o Reino Unido quer acabar com a cultura das senhas fracas em dispositivos IoT.

O que você vai ler hoje:

• Senhas fracas podem se tornar ilegais
• Twitter é vítima de ciberataque que sequestrou contas de Barack Obama e outros
• Fornecedora de serviços em nuvem é vítima de ransomware
• Hackers iranianos acessam contas do Google de autoridades norte-americanas
• Hackers russos tentam roubar informações sobre vacina contra o COVID-19

Senhas fracas podem se tornar ilegais no Reino Unido

O Ministro da Informação Digital do Reino Unido declarou estar trabalhando junto ao National Cyber Security Centre (NCSC) para “resolver urgentemente” o problema de segurança precária dos dispositivos IoT.

Isso porque vários desses gadgets vêm com senhas pré-definidas, que não podem ser alteradas pelo usuário: o que não seria um desastre se elas fossem, ao menos, fortes e exclusivas.

Nas propostas de uma nova lei para proteger os consumidores da ameaça de dispositivos facilmente hackeáveis, o governo do Reino Unido recomenda que as senhas únicas e universais dos dispositivos sejam proibidas.

O governo também quer avançar no uso de “mecanismos alternativos de autenticação”, que não usam senhas.

Além disso, existe a intenção de banir as senhas exclusivas para todos os dispositivos, mas que ainda são facilmente adivinhadas.

O não-cumprimento dessas prerrogativas estaria sujeito a multa e outras penalidades por parte do governo.

A proposta de lei completa você confere aqui.

Quer o histórico das Guerras Cibernéticas?

A gente sabe como é importante conhecer casos reais para entender melhor o conceito de guerra cibernética, e por isso, preparamos uma linha do tempo com os alguns dos principais eventos dos últimos 10 anos.

Twitter é vítima de ciberataque que sequestrou contas de Barack Obama, Jeff Bezos, Elon Musk e outros

Na quarta-feira passada, o Twitter foi vítima de um ciberataque que comprometeu contas de empresas e figuras públicas como Barack Obama, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Apple, Uber, Kanye West, Kim Kardashian, Michael Bloomberg e muitos outros.

A violação ocorreu no back-end da rede. Os hackers usaram as contas para twittar um golpe de criptomoeda.

Após investigação, o Twitter alega que os cibercriminosos utilizaram o social engineering para ter acesso às contas de seus colaboradores.

Os hackers interagiram com 130 contas; em 45 delas, eles iniciaram uma redefinição de senha, efetuaram login e enviaram novos tweets para promover seu golpe de criptomoeda. Além disso, baixaram o arquivo de dados de 8 delas.

Os hackers também tiveram acesso a e-mail e telefone das contas hackeadas.

Uma vez que o ataque veio à tona na quarta-feira, o Twitter impediu todas as contas verificadas de twittar enquanto realizava sua investigação. A rede também acionou uma investigação formal, ainda sem maiores resultados.

Fornecedora de serviços em nuvem é vítima de ransomware

A Blackbaud, fornecedora de software e soluções de hospedagem em nuvem, informou que impediu um ataque de ransomware de criptografar arquivos no início deste ano. Mas, ainda assim, teve que pagar um valor de resgate, já que os hackers roubaram dados da rede da empresa e ameaçaram publicá-los online.

De acordo com a empresa, os hackers violaram sua rede e tentaram instalar o ransomware, a fim de “trancar” os clientes da empresa para fora de seus servidores.

O provedor de nuvem, que trabalha principalmente com organizações sem fins lucrativos, fundações, educação e assistência médica, disse que o incidente afetou apenas os dados de um pequeno subconjunto de seus clientes, que eles já notificaram.

Embora tenha contratado uma investigação formal para expor os autores do crime, a Blackbaud pagou o valor exigido pelos cibercriminosos, a fim de não correr o risco de que os dados fossem vazados.

Hackers iranianos acessam contas do Google de autoridades norte-americanas

Um vazamento de dados por parte de uma equipe suspeita de hackers iranianos revelou que o grupo pode estar bisbilhotando a vida online de autoridades americanas por meio de suas contas do Google, de acordo com pesquisadores da IBM.

Esses mesmos hackers foram supostamente ligados a ataques à equipe do presidente Trump, durante sua campanha em 2016.

O vazamento de 40 gigabytes de dados foi descoberto em maio pela IBM X-Force IRIS, uma unidade de inteligência cibernética da gigante da tecnologia.

Graças a uma simples configuração incorreta de um servidor, que deixou os dados abertos a qualquer pessoa que pudesse encontrar o endereço da web, a equipe de segurança flagrou uma operação que, se de fato tiver ligação com recentes ameaças às autoridades estadunidenses, pode desenrolar um capítulo totalmente novo na história da ciberguerra.

Afinal, ao obter acesso às suas contas do Google, os hackers têm acesso a uma infinidade de informações sobre os indivíduos-alvo, incluindo logins do Chrome, dados de localização, fotos pessoais e muito mais.

Isso pode ajudar o Irã a mapear bases militares ou até obter informações sobre operações governamentais sensíveis, se o alvo for negligente com sua segurança operacional.

O conjunto de dados pessoais também poderia ser usado para um ataque mais personalizado ao mesmo funcionário, obtendo, assim, acesso a dados ainda mais sensíveis.

Panorama de cibercrimes do mês de maio

No Scanning, nosso programa mensal, separamos os principais incidentes envolvendo o cenário de segurança cibernética no Brasil e no resto do mundo. Confira 👉

Hackers russos tentam roubar informações sobre vacina contra o COVID-19

Um grupo de hackers russos, apoiado pelo Estado, tem organizado ataques cujos alvos são empresas farmacêuticas, de saúde, centros de pesquisa acadêmica e outras organizações envolvidas no desenvolvimento de vacinas contra o coronavírus, alertaram as agências de segurança do Reino Unido, EUA e Canadá.

O objetivo parece ser o roubo de informações relevantes de pesquisas sobre o COVID-19, que poderão, eventualmente, serem vendidas ou “sequestradas” até que um resgate seja pago.

Embora ainda não haja evidências de que as campanhas do grupo tenham sido bem-sucedidas, o National Cyber Security Centre (NCSC) diz que os ataques ainda estão em andamento e já notificaram tentativas de acesso a diferentes organizações.

Para se proteger, o NCSC recomenda que as organizações atualizem seus dispositivos e redes com os patches de segurança mais recentes, para que os invasores não possam explorar vulnerabilidades conhecidas.

Também é recomendável que as organizações usem autenticação multifatorial; assim, no caso de hackers violarem senhas, há uma barreira adicional para impedir que eles se desloquem pela rede.

Também é recomendável que a equipe saiba identificar e-mails de phishing e se sinta segura para denunciá-los.

Mantenha sua empresa segura. Entre em contato com a assessoria de especialistas da Compugraf.

De um lado, novas soluções de segurança visam prevenir ciberataques logo em suas fases iniciais. Do outro, ameaças antigas tornam a assombrar Google e WhatsApp.

Enquanto isso, as polêmicas em torno do TikTok continuam evoluindo.

O que você vai ler hoje:

• Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring
• Amazon solicita que seus colaboradores removam o TikTok de seus smartphones
• Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança
• Malware antigo e altamente sofisticado volta a assombrar a Play Store
• Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta

Hacker russo é indiciado por ataques ao LinkedIn, Dropbox e Formspring

O hacker russo Yevgeniy Nikulin foi considerado culpado por violar as redes internas do LinkedIn, Dropbox e Formspring e vender seus bancos de dados de usuários no mercado negro, em 2012.

O hacker roubou aproximadamente 117 milhões de registros de usuários, que incluíam login, senhas e e-mails.

As autoridades iniciaram uma investigação depois que as três empresas entraram com uma queixa criminal na Califórnia, em 2015, e Nikulin foi preso um ano depois, em outubro de 2016.

O veredito foi concedido por um júri na Califórnia esta semana.

Fonte: ZDNet Security

Amazon solicita que seus colaboradores removam o TikTok de seus smartphones

Esta semana, Amazon, a gigante do varejo online, pediu a seus funcionários para desinstalar o aplicativo TikTok dos smartphones que eles usam para acessar os servidores internos de e-mail da Amazon.

O motivo seria “riscos de segurança”, de acordo com o texto do e-mail enviado aos colaboradores:

"Devido ao risco de segurança, o aplicativo TikTok não é mais permitido em dispositivos móveis que acessam o e-mail da Amazon. Se você possui o TikTok no seu dispositivo, deve removê-lo até 10 de julho para manter o acesso móvel ao e-mail da Amazon. Até o momento, o uso do TikTok ainda é permitido em desktop”.

Nos últimos meses, especialistas em privacidade e segurança acusaram o aplicativo TikTok de coletar informações privadas do usuário nos dispositivos em que foi instalado e de bisbilhotar a área de transferência dos usuários de iPhone devido a uma falha no iOS 14.

Contudo, uma nota oficial da Amazon alega que “o e-mail foi enviado por engano aos colaboradores, e deve ser desconsiderado”.

Fonte: ZDNet Security

Microsoft lança nova proteção anti-hacker e promete revolucionar a cibersegurança

A Microsoft está pronta para trazer um novo e poderoso recurso de segurança para o Windows 10: o Kernel Data Protection.

Trata-se de uma nova tecnologia de segurança para impedir a corrupção de dados. O KDP opera permitindo que os desenvolvedores protejam determinadas partes do kernel e drivers do Windows no modo “somente leitura”, por meio de um conjunto de APIs – impedindo, assim, que os hackers modifiquem a memória protegida pela solução.

De modo geral, o KDP bloqueará ameaças que geralmente usam metodologias de corrupção de dados para facilitar seus ataques.

Segundo a própria Microsoft: "o KDP aprimora a segurança fornecida pelos recursos que compõem os PCs com núcleo protegido, adicionando outra camada de proteção a dados confidenciais de configuração do sistema”.

Você pode ler mais sobre o recurso neste detalhamento divulgado pela empresa.

Fonte: Microsoft

Malware antigo e altamente sofisticado volta a assombrar a Play Store

“Joker”, um dos malwares mais sofisticados já visto pelo Google, está de volta.

“Joker usou quase todas as técnicas de camuflagem e ofuscação conhecidas, para não ser detectado", alertou a empresa em 2019. Não é de surpreender, portanto, que ele tenha encontrado outra maneira de entrar na Play Store – a loja de aplicativos do Google.

O malware era responsável pela infecção de mais de 300 mil dispositivos à época em que foi descoberto. Logo se viu que não se tratava de um adware comum.

Ele inscreve as vítimas em serviços fraudulentos, e excluir os aplicativos maliciosos não é suficiente – os usuários precisam rastrear as cobranças erradas e cancelar esses serviços pessoalmente.

De acordo com especialistas de cibersegurança da Check Point, o malware agora está escondido no “manifesto de aplicativos benignos”.

“Esse é um arquivo que todo aplicativo Android deve ter, onde o desenvolvedor declara permissões necessárias, uso de serviços, etc. Cibercriminosos colocaram a carga maliciosa codificada nos campos 'metadados' desse arquivo, apenas para ser decodificado e carregado quando estiver no dispositivo da vítima.”

Embora o Google esteja mobilizando diversos esforços para impedir maiores estragos, é uma batalha injusta: até que essas ameaças revelem suas novas estratégias para ultrapassar as barreiras de segurança, é impossível prever qual será o próximo passo.

A lista com os aplicativos infectados pelo Joker está disponível aqui e já foram removidos da Play Store.

Fonte: Forbes

Versão alternativa do EARN IT Act continua ameaçando a criptografia de ponta a ponta

Há alguma semanas, o Senado dos EUA avalia um projeto de lei que, dentre outras proposições, visa romper com um dos princípios de privacidade da criptografia, que é impedir o acesso de terceiros às mensagens protegidas por essa solução de segurança.

De acordo com os autores do projeto, a criptografia impede, inclusive, que autoridades com mandado de busca tenham acesso às mensagens, o que cria oportunidades perigosas para grupos de terroristas e cibercriminosos operarem livremente.

Se aprovada, a lei ameaça uma dos diferenciais mais importantes de aplicativos como o WhatsApp e o Facebook.

A reação negativa em torno do projeto, porém, parece estar fazendo algum efeito. Esta semana, o documento foi revisto para flexibilizar essa autoridade absoluta sobre a criptografia que tanto preocupa adeptos do recurso.

O projeto de lei alterado agora inclui proteções que proíbem os Estados de responsabilizar as empresas porque elas usam "criptografia de ponta a ponta, criptografia de dispositivo ou outros serviços de criptografia", mesmo que autores de algum crime se beneficiem da solução.

Isso é uma boa notícia, mas a ameaça à criptografia não desapareceu. O projeto ainda incentiva os legisladores estaduais a procurar brechas para minar a criptografia de ponta a ponta, como exigir que as mensagens sejam digitalizadas em um dispositivo local antes de serem criptografadas e enviadas ao destinatário.

Conhecida como “client-side scanning”, essa abordagem permitiria que algumas mensagens sejam selecionadas e enviadas ao governo, evitando, assim, as proteções da criptografia de ponta a ponta.

Fonte: Naked Security