Ataques ao redor do mundo atiçam tensões entre EUA e China
Ataques ao redor do mundo se tornam cada vez mais ousados, atiçando tensões geopolíticas.
O que você vai ler hoje:
- 3,3 milhões de clientes da Volkswagen têm seus dados expostos online
- Grupo de criminosos usa técnicas de SEO para atrair mais vítimas para sites maliciosos
- Ataque a fornecedor de empresa de serviços nucleares preocupa os Estados Unidos
- Maior ataque da história à indústria aérea compromete 4,5 milhões de passageiros ao redor do mundo
3,3 milhões de clientes da Volkswagen têm seus dados expostos online
Uma violação de dados massiva afetou mais de 3,3 milhões de clientes da Volkswagen, alertou a empresa em comunicado oficial, recentemente. A maioria dos indivíduos afetados são proprietários ou interessados no modelo Audi e estão localizados no Canadá e nos Estados Unidos.
A notícia foi divulgada no dia 11 de junho, em nota onde a montadora revela que uma compilação de dados, usados para fins de vendas e marketing entre 2014 e 2019, foi exposta online e ficou desprotegida em algum momento entre agosto de 2019 e maio de 2021. O cronograma exato não foi estabelecido pela empresa.
No dia 10 de março, tanto a Audi quanto a Volkswagen foram alertadas de que “um terceiro não-autorizado” poderia ter acessado essas informações expostas. A Volkswagen diz que nomes e sobrenomes, endereços pessoais e/ou comerciais, e-mails e números de telefone podem ter sido expostos na violação, juntamente com informações sobre veículos comprados e alugados, como números de identificação, marcas, modelos, ano de fabricação e cores.
A Reuters relata que os órgãos de regulação foram informados de que a maioria dos registros está relacionada apenas a números de telefone e endereços de e-mail; no entanto, cerca de 90.000 clientes e potenciais clientes nos EUA podem ter dados de elegibilidade de compra e aluguel comprometidos, como dados de carteira de motorista, datas de nascimento, números de conta bancária e dados de identificação fiscal.
Os indivíduos cujos dados confidenciais foram expostos terão a possibilidade de fazer monitoramento de crédito gratuito por meio de um código de inscrição, oferecido pela Volkswagen. A empresa ainda diz que qualquer pessoa notificada, mas que não receba esse código, não teve informações consideradas confidenciais comprometidas, mas deve ficar alerta para e-mails de phishing ou spam.
Por fim, a Volkswagen afirma que especialistas externos em segurança cibernética foram chamados para investigar o incidente e que as autoridades pertinentes de ambos os países afetados foram devidamente notificadas.
Grupo de criminosos usa técnicas de SEO para atrair mais vítimas para sites maliciosos
Um grupo de cibercriminosos, responsáveis pelo malware conhecido como SolarMarker, está usando documentos em PDF trabalhados com palavras-chave para otimização de mecanismos de busca (SEO), a fim de levar potenciais vítimas a baixar o malware em um site malicioso que se apresenta como uma janela do Google Drive. Eles usam as palavras-chave para aparecer em posições de relevância nas buscas do Google e forjar legitimidade.
De acordo com a Microsoft, o SolarMarker é um malware backdoor que rouba dados e credenciais dos navegadores. Os invasores hospedavam páginas no Google Sites para gerar iscas de downloads maliciosos. Os sites ofereciam downloads gratuitos de documentos diversos e frequentemente eram bem classificados nos resultados de pesquisa – uma técnica antiga, chamada de “envenenamento de SEO”. Além disso, a Microsoft descobriu que os criminosos aderiram ao Amazon Web Services (AWS) e ao serviço de criação de websites Strikingly, além do Google Sites, para parecerem legítimos.
“Quando baixados e abertos, os PDFs infectados solicitam que os usuários baixem um arquivo .doc ou uma versão .pdf das informações desejadas. Os usuários que clicam nos links são redirecionados por uma série de sites, com URLs como .site, .tk e .ga“, disseram os pesquisadores.
Após vários redirecionamentos, os usuários chegam a um site controlado pelo grupo, que imita o Google Drive, e são solicitados a baixar o arquivo infectado. Uma vez no dispositivo, o malware pode roubar uma série de informações relevantes do usuário, bem como abrir as portas para ameaças ainda mais graves.
Ataque a fornecedor de empresa de serviços nucleares preocupa os Estados Unidos
Em maio deste ano, a Sol Oriens, uma empresa terceirizada do Departamento de Energia dos EUA (DOE), que trabalha com armas nucleares junto à Administração de Segurança Nuclear Nacional (NNSA), foi atingida por um ataque cibernético que, segundo especialistas, partiu da gangue de ransomware-as-a-service REvil.
Em aviso oficial, a empresa notifica:
“Em maio de 2021, tomamos conhecimento de um incidente de segurança cibernética que afetou nosso ambiente de rede. A investigação está em andamento, mas recentemente determinamos que um indivíduo não-autorizado extraiu determinados documentos de nossos sistemas. Esses documentos estão atualmente sob revisão e estamos trabalhando com uma empresa forense de tecnologia terceirizada para determinar o escopo dos dados que podem estar envolvidos no incidente. Não temos nenhuma indicação atual de que este incidente envolve informações classificadas de clientes ou informações críticas relacionadas à segurança. Assim que a investigação for concluída, temos o compromisso de notificar as pessoas e entidades cujas informações possam ter sido afetadas.”
Mas, pelo menos por enquanto, os dados parecem benignos: eles supostamente mostram o que alguns pesquisadores descreveram como uma planilha da folha de pagamento da empresa, datando de setembro de 2020 e contendo nomes de funcionários, números de previdência social e dados de pagamento. Há também um registro de contratos da empresa e parte de um memorando que descreve os planos de treinamento de trabalhadores.
Sendo assim, se a REvil – ou qualquer gangue que se mostre responsável pelo ataque – colocou as mãos em informações confidenciais sobre armas nucleares, ainda não foi descoberto.
A REvil é conhecida tanto por ataques audaciosos às maiores organizações do mundo quanto por resgates astronômicos pelos seus ataques. Em abril, a gangue pressionou a Apple poucas horas antes do lançamento de seu novo produto, exigindo uma taxa de extorsão excepcional de 50 milhões de dólares. O ataque original foi lançado contra a Quanta, uma fabricante de eletrônicos da Global Fortune 500, que tem a Apple entre seus clientes e que era contratada para montar produtos da gigante da tecnologia, como o Apple Watch, Macbook Air e Pro e o ThinkPad.
Não seria nenhuma surpresa o grupo estar por trás de um ataque potencialmente apocalíptico, portanto. Contudo, muitas outras gangues têm utilizado ransomware-as-a-service como parte de seus escopos de ataque – o que poderia inclusive funcionar como uma cortina de fumaça para REvil -, por isso, investigações mais aprofundadas precisarão ser feitas para detectar o culpado e, claro, prevenir eventuais novos ataques.
Maior ataque da história à indústria aérea compromete 4,5 milhões de passageiros ao redor do mundo
Um ataque homérico à SITA, provedor global de TI para 90% da indústria aérea mundial, vem lentamente se posicionando como o maior ataque à cadeia de suprimentos da história na indústria de transportes aéreos.
A SITA anunciou o ataque em março deste ano. Logo depois, a Singapore Airlines e a Malaysia Airlines foram as primeiras companhias aéreas a divulgar que os dados pessoais de seus clientes haviam sido expostos.
De lá para cá, a enorme violação de dados já afetou 4,5 milhões de passageiros e está sendo atribuída a um grupo de hackers apoiado pelo governo chinês, chamado APT41. Analistas de segurança estão alertando as companhias aéreas para tentar localizar qualquer vestígio da campanha escondido em suas redes.
O grupo APT41 é conhecido por realizar atividades de espionagem cibernética financiadas pelo Estado Chinês, bem como por crimes cibernéticos financeiros ao redor do mundo. O Departamento de Justiça dos Estados Unidos alegou, no ano passado, que o grupo “facilitou o roubo de código-fonte, certificados de assinatura de código de software, dados de contas de clientes e informações comerciais valiosas”, o que por sua vez “facilitou outros esquemas criminais, incluindo ransomware e criptojacking” em mais de 100 empresas nos Estados Unidos e no exterior, iincluindo empresas de desenvolvimento de software, fabricantes de hardware de computador, provedores de telecomunicação, organizações sem fins lucrativos, universidades, políticos e ativistas.
No entanto, o culpado ainda não foi confirmado e as investigações continuam ao redor do mundo para detectar o epicentro deste que caminha para se tornar um dos maiores ataques à cadeia de suprimentos de que se tem registro até hoje.
Quer manter sua empresa protegida contra ransomware e outras ameaças à segurança? Conheça as soluções da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Brasil aprova legislação mais rígida para combater o cibercrime
Cibercriminosos podem pegar até 8 anos de prisão, de acordo com a legislação atualizada
O governo brasileiro aprovou uma nova legislação introduzindo medidas mais duras contra fraudes e crimes perpetrados em ambientes digitais.
De acordo com a atualização da Lei nº 14.155, sancionada no dia 27 de maio de 2021, o Código Penal Brasileiro foi alterado para incluir penas mais severas em relação a invasão de dispositivos, furtos e má conduta em ambientes de mídia digital, bem como crimes cometidos com informações prestadas por indivíduo que foi induzido erroneamente por meio de e-mails fraudulentos, redes sociais ou contatos via telefone.
Conforme consta na lei, a sanção de 27 de maio “altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), para tornar mais graves os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet”.
Os crimes que fazem parte do escopo da nova legislação incluem a clonagem de aplicativos de mensagens como WhatsApp e Telegram – por meio dos quais criminosos podem, por exemplo, solicitar dinheiro aos contatos da vítima – e phishing – que fornecem links falsos e anexos maliciosos, bem como são a porta de entrada, muitas vazes, para ataques ainda mais graves.
O Brasil é líder mundial em ataques de phishing, com um em cada cinco usuários de Internet no país tendo sido alvo desse tipo de ataque pelo menos uma vez em 2020.
A lei atualizada estabelece sentenças e multas, com aumento da duração da pena de prisão caso a vítima sofra danos econômicos por crimes relativos à invasão de dispositivos eletrônicos, como smartphones e computadores, com o objetivo de obter, adulterar ou destruir informações sem o consentimento de usuários, ou com o objetivo de instalar software para obter uma vantagem ilícita.
“Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita, [implica em] […] pena de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.”
Além disso, a lei atualizada também se refere ao furto por fraude por meio de dispositivos eletrônicos, com ou sem violação dos mecanismos de segurança em vigor, pelo uso de software malicioso, ou por qualquer outro meio fraudulento.
O que muda na lei
De acordo com a legislação recentemente sancionada, as sentenças para cibercriminosos podem chegar a até 8 anos, contra os 4 anteriores, além das multas, com as punições aumentando se os crimes forem cometidos por meio de infraestrutura de servidores com sede fora do Brasil, ou se a vítima for idosa ou vulnerável.
A introdução de penas mais duras para os cibercriminosos no Brasil segue outra legislação aprovada em março, que criminaliza a perseguição online e em ambientes físicos. A pena para essas práticas, que pode ser ampliada por meio das redes sociais, é a pena de prisão que pode variar de 6 meses a 2 anos, além de multa.
Essas sanções também complementam um movimento mais assertivo do país rumo à conscientização sobre cibersegurança. O Brasil aloca apenas 10% de seu orçamento de TI para proteção de suas redes corporativas, e menos de 1/3 das organizações investe em equipes de segurança.
Ainda há passos largos a serem dados, mas, aos poucos, vamos caminhando.
Quer manter sua empresa protegida? Conheça as soluções da Compugraf, nós podemos te ajudar!
- Published in Noticias
Empresas brasileiras ainda são altamente vulneráveis quando o assunto é cibersegurança
Brasil ainda tem muito a evoluir na cibersegurança. Enquanto isso, ciberataques se reiventam ao redor do mundo durante a pandemia.
O que você vai ler hoje:
- Menos de ⅓ das organizações brasileiras investe em equipes de segurança
- Golpes de phishing usam outros ciberataques para atrair vítimas
- Ataques de fraude bancária crescem 159% na pandemia
- Polícia asiática intercepta 83 milhões de dólares que iriam para cibercriminosos
Menos de ⅓ das organizações brasileiras investe em equipes de segurança
Menos de um terço das organizações brasileiras conta com equipes de segurança, embora a maioria delas frequentemente sofra ataques cibernéticos, de acordo com nova pesquisa do Instituto Datafolha, encomendada pela Mastercard.
57% das empresas de educação, serviços financeiros, seguros, tecnologia e telecomunicações, saúde e varejo são alvo de cibercriminosos com frequência, mostram as análises. Por outro lado, descobriu-se que apenas 32% das organizações pesquisadas têm equipes dedicadas à segurança cibernética.
Embora 80% dos entrevistados afirmem que as questões de segurança digital são importantes para eles e a maioria tenha algum tipo de plano de contingência para lidar com ataques cibernéticos em potencial, a segurança não está entre as prioridades orçamentárias para 39% dos entrevistados.
Serviços financeiros, seguros, tecnologia e telecomunicações estão entre os segmentos mais preparados para lidar com ciberataques, em termos de prontidão e infraestrutura de cibersegurança. Por outro lado, os setores de educação e saúde são os mais vulneráveis e as áreas mais suscetíveis a ataques de hackers são o departamento financeiro das organizações e bancos de dados de clientes.
A pesquisa entrevistou 351 tomadores de decisão no Brasil em fevereiro de 2021.
Ela ecoa as conclusões de outro estudo sobre as percepções do risco de segurança cibernética na América Latina desde o início da pandemia do Covid-19, realizado pela Marsh em nome da Microsoft.
De acordo com esse estudo, a maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e cibersegurança desde o início da pandemia, em março de 2020. Isso apesar do aumento das ameaças, observaram os pesquisadores, ressaltando que a maioria das empresas brasileiras investe apenas 10% ou menos de seu orçamento de TI nessa área.
Golpes de phishing usam outros ciberataques para atrair vítimas
Criminosos estão explorando a notoriedade de outros ataques para alavancar campanhas de phishing, de acordo com as descobertas de uma empresa de segurança cibernética.
Um exemplo é o uso de notícias sobre o ataque de ransomware ao oleoduto da Colonial Pipeline, ocorrido nos EUA no mês passado.
É comum que invasores usem notícias amplamente difundidas para fazer as pessoas clicarem em e-mails e links maliciosos, e pesquisadores de segurança de uma empresa privada disseram ter recebido vários e-mails de helpdesk sobre mensagens suspeitas enviadas para seus clientes, onde se discutia o ataque de ransomware ao Colonial Pipeline e pediam para baixar “atualizações do sistema de ransomware”, a fim de proteger a organização de um ataque semelhante.
Os links maliciosos levavam os usuários a sites com nomes convincentes – ms-sysupdate.com e selectedpatch.com – ambos recém-criados e registrados pelo NameCheap. O mesmo domínio que enviou os e-mails também controlava os links maliciosos.
Além disso, os criminosos por trás do ataque fizeram com que os sites falsos parecessem ainda mais convincentes, aplicando logotipo e imagens das empresas-alvo na landing page maliciosa. Por fim, um botão de download na página baixava um arquivo “Cobalt Strike” no computador do usuário, intitulado Ransomware_Update.exe.
Além de capitalizar em cima do medo legítimo de um ataque de ransomware, os invasores faziam com que os e-mails e sites falsos parecessem ter vindo da própria empresa do usuário, o que lhes dava um ar de legitimidade, alertando para o fato de que mais e mais os ataques estão se sofisticando, explorando as mais diversas vulnerabilidades e usando outros ataques como alavancas.
Ataques de fraude bancária crescem 159% na pandemia
A plataforma de monitoramento de crimes financeiros Feedzai anunciou, este mês, os resultados de seu mais recente relatório sobre cibercrime, analisando 12 bilhões de transações globais de janeiro a março deste ano, a fim de identificar as últimas fraudes e tendências de consumo de clientes bancários.
Os ataques de fraude bancária aumentaram 159% no ano passado, e a aplicação de golpes por telefone teve um aumento de 728%. Mais de 90% dos ataques de fraude ocorreram online.
Os saltos seguem uma lógica pós-pandêmica. Com o fim do isolamento em alguns locais, as pessoas estão começando a gastar mais dinheiro dentro e fora de seus países. O período coberto pelo relatório viu um aumento de 410% nas transações internacionais, por exemplo. Os volumes de transações estão voltando aos níveis pré-pandêmicos, e a fraude acompanha o movimento.
Concomitantemente, uma maior dependência de serviços digitais durante a pandemia colocou os consumidores em maior risco de fraude cibernética e telefônica. De acordo com o relatório, o banco é o principal canal para os fraudadores.
Finalmente, dispositivos Android apresentam 1,9 vezes mais fraudes do que os dispositivos iOS, apesar de responderem por ¼ do volume de transações financeiras. O relatório sugere que o controle mais rígido da Apple sobre os aplicativos na App Store torna mais difícil para os fraudadores se infiltrarem na plataforma, de modo que a Play Store é um ambiente mais propício para fraudes de apps bancários e outros.
Polícia asiática intercepta 83 milhões de dólares que iriam para cibercriminosos
A repressão ao cibercrime financeiro em todo o continente asiático resultou na interceptação de 83 milhões de dólares enviados por vítimas a grupos criminosos.
A Interpol anunciou no começo de junho que a Operação Haechi-i, que se desdobrou entre setembro de 2020 e março de 2021, se concentrou no combate à fraude de investimentos, golpes românticos, lavagem de dinheiro ligada a jogos de azar online e ilegais, exploração sexual online e phishing de voz.
Faturas foram solicitadas e os dados bancários foram sigilosamente alterados para contas bancárias pertencentes aos cibercriminosos. Aproximadamente 7 milhões de dólares pagos por vítimas desses fraudadores foram encaminhados para contas na Indonésia e Hong Kong.
A Interpol conseguiu interceptar e congelar cerca de metade dos fundos roubados, mas a investigação ainda está em andamento.
O cibercrime financeiro, conduzido por meio de plataformas e serviços online, é um problema global que requer colaboração internacional. A Operação Haechi-i contou com a ajuda de policiais especializados no Camboja, China, Indonésia, Coréia do Sul, Laos, Filipinas, Cingapura, Tailândia e Vietnã. Além disso, é a primeira operação planejada para os próximos três anos pelas autoridades policiais no sudeste da Ásia para combater o cibercrime financeiro no continente.
Proteja sua empresa: conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Ransomware: hackers atacam duas vezes a mesma empresa, que não corrigiu vulnerabilidades após o primeiro ataque
Empresa europeia teve que pagar milhões de euros para restaurar sua rede. Duas semanas depois, sofreu o mesmo ataque, da mesma gangue de ransomware – e foi obrigada a pagar milhões de euros novamente, pelo segundo resgate
Uma empresa europeia foi vítima de um ataque de ransomware e pagou milhões de euros aos cibercriminosos para obter uma chave de descriptografia e restaurar sua rede. Duas semanas depois, foi vítima da mesma gangue de ransomware e se viu diante da necessidade de pagar outro montante de milhões de dólares para descriptografar seus dados de novo. O motivo de isso ter acontecido? A empresa não se preocupou em examinar a vulnerabilidade que possibilitou o ataque.
O caso é detalhado pelo National Cyber Security Center (NCSC) do Reino Unido em uma análise sobre a ascensão de ataques de ransomware na região.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Duas semanas, dois ataques: milhões e milhões de euros
A empresa, que não foi identificada pela postagem, sofreu um ataque de ransomware e pagou milhões de euros em bitcoin para restaurar a rede e recuperar os arquivos comprometidos.
No entanto, acreditando que seus problemas tinham acabado aí, a organização não teve a preocupação de analisar como os criminosos cibernéticos se infiltraram na rede – algo que voltou para assombrá-los quando a mesma gangue de ransomware infectou a rede com o mesmo ransomware usando a mesma vulnerabilidade. A empresa acabou pagando outro resgate que lhe custou milhões.
O NCSC detalhou o incidente como uma lição para outras organizações: se você for vítima de um ataque de ransomware – ou de qualquer ataque -, o primeiro passo é descobrir como esse ataque foi possível para os criminosos, e como eles se infiltraram na rede sem serem detectados.
Esse alerta vai ao encontro das estratégias recomendadas quando falamos em proteção e correção de vulnerabilidades de cibersegurança: entender como um ataque ocorre é ainda mais importante do que combater o ataque, em si.
"Quando procuram o NCSC, a prioridade da maioria das vítimas é – compreensivelmente – obter seus dados de volta e garantir que seus negócios possam operar novamente. No entanto, o grande problema é que o ransomware muitas vezes é apenas um dos sintomas visíveis de uma invasão de rede mais séria, que pode estar ocorrendo há dias, ou até semanas", explica o NCSC.
Leia também
- Empresas não estão se protegendo como deveriam, e cenário agrava: as principais notícias da semana
- Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
- Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Como você pode ser vítima de ransomware – e o que fazer para não ser
Para instalar o ransomware, os cibercriminosos provavelmente conseguiram acesso à rede via backdoor – potencialmente por meio de uma implementação anterior de malware que lhes permitiu obter privilégios de administrador e outras credenciais de login relevantes.
Examinar a rede após um incidente de ransomware e determinar como o malware foi capaz de entrar na rede e não ser detectado por tanto tempo é, portanto, algo que todas as organizações que são vítimas de ransomware devem considerar junto com a restauração da rede – ou, de preferência, antes mesmo de ser necessário restaurá-la.
Alguns podem acreditar que pagar o resgate é o meio mais rápido e econômico de recuperar a rede e retomar os negócios – mas a verdade é que isso raramente acontece.
Afinal, o prejuízo não envolve só o resgate, que chega a custar milhões; mesmo com a rede descriptografada, as empresas incorrem em grandes quantias para realizar a análise pós-evento e reconstruir a rede danificada.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
E, como observa o NCSC, ser vítima de um ataque de ransomware geralmente leva a um longo período de interrupção dos negócios antes que as operações voltem minimamente ao normal.
"A recuperação de um incidente de ransomware raramente é um processo rápido e sem consequências que repercutam em todas as camadas operacionais. A investigação, reconstrução do sistema e a recuperação de dados geralmente demanda semanas de trabalho e podem comprometer a performance de todos os colaboradores", explica a NCSC.
A melhor maneira de evitar isso é garantir que sua rede esteja protegida contra ataques cibernéticos, certificando-se de que os sistemas operacionais e patches de segurança estejam atualizados e aplicando autenticação multifator em toda a rede.
Também é recomendado que as organizações façam backups regulares de suas redes – e armazenem esses backups offline – para que, no caso de um ataque de ransomware bem-sucedido, a rede possa ser restaurada com o mínimo de interrupção possível.
Além disso, mantenha seus colaboradores informados.
Aqui na Compugraf temos diversos conteúdos sobre prevenção e combate a ameaças cibernéticas, não deixe de conferir e compartilhar.
- Published in Noticias
Empresas não estão se protegendo como deveriam, e cenário agrava: as principais notícias da semana
Quando, de fato, deixamos de correr riscos de segurança? Muitas vezes, corrigir as vulnerabilidades não basta – é o que mostram alguns dos recentes casos de vazamento de dados e de alocação de recursos em segurança.
O que você vai ler hoje:
- Dados de 553 milhões de usuários do Facebook podem ser explorados por criminosos
- Gamers são alvo de campanhas de malware
- Mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Dados de 553 milhões de usuários do Facebook podem ser explorados por criminosos
Foram postados online dados de 553 milhões de usuários do Facebook, incluindo número de telefone, IDs de login, nome completo e data de nascimento.
Após confirmar a violação, o Facebook disse que os dados foram coletados em 2019 e que a empresa executou medidas de correção em agosto daquele ano. Porém, os dados continuam vulneráveis, visto que informações do tipo não são passíveis de alteração pelo usuário – logo, não têm “data de validade”, como seria o caso de senhas ou usernames, por exemplo.
Isso significa que as informações pessoais continuam sendo uma mina de ouro para cibercriminosos, uma vez que podem ser usadas para ataques de engenharia social e combinadas a crimes cibernéticos relacionados à pandemia, como phishing.
Os dados foram acessados por meio de um bot do Telegram, o que mostra que, apesar das medidas corretivas do Facebook, as informações continuam passíveis de serem exploradas por agentes mal-intencionados.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Gamers são alvo de campanhas de malware
Mods e cheats para jogos online estão sendo transformados em campanhas de malware, alertam pesquisadores.
A onda de ataque está focada em comprometer os sistemas de jogadores e modders. O vetor de ataque inicial começa com malvertising – anúncios que levam a sites maliciosos ou downloads – ou com vídeos de instruções do YouTube focados em modding de jogos, que, então, redirecionam a conteúdos maliciosos.
Isso porque existe um mercado vibrante para cheats e mods, especialmente agora que os jogos online são uma indústria que gera milhões de dólares ao redor do mundo – e que vem sendo impulsionada com o surgimento de campeonatos de e-Sports.
No afã de se tornar um profissional, ou de se destacar em determinados games, usuários podem se sujeitar a arquivos duvidosos, com o objetivo de instalar malware em seus dispositivos.
O ataque é relativamente simples: depois que um mod ou cheat malicioso é baixado e instalado, um código é injetado paulatinamente em um processo que visa contornar ferramentas básicas de antivírus e algoritmos de detecção.
Uma que vez que ultrapassa essas barreiras, o malware pode então ser executado e evoluir para ameaças ainda mais comprometedoras, como roubo de informações ou sequestro de dados.
Os pesquisadores recomendam estar especialmente atento a todo tipo de arquivo ou site que não pareça confiável, e só baixar arquivos de fontes conhecidas, validadas por outros usuários.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Leia também
- Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
- Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
- Ataques Cibernéticos: Como os colaboradores podem preveni-los?
- Quanto custa um vazamento de dados? Entenda as variáveis
Mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware
Ataques contra firmware crescem vertiginosamente, rompendo com as defesas cibernéticas de muitas organizações, revela uma pesquisa recente da Microsoft.
O relatório mostra que mais de 80% das empresas ao redor do mundo sofreram pelo menos um ataque de firmware nos últimos dois anos – mas apenas 29% dos orçamentos de segurança são voltados para a proteção de firmware.
O firmware se tornou foco de ciberataques porque é a área onde informações confidenciais, como credenciais de acesso e chaves de criptografia, são armazenadas na memória do dispositivo, explicou a Microsoft. E a visibilidade desse risco é um problema constante nas empresas: 21% dos tomadores de decisão admitiram que seus dados de firmware não são monitorados hoje.
“Muitos dispositivos no mercado hoje não oferecem visibilidade nessa camada para garantir que os invasores não tenham comprometido um dispositivo antes do processo de inicialização ou em um período de execução abaixo do kernel”, revela a análise. “E os cibercriminosos perceberam isso.”
Por outro lado, a pesquisa descobriu que apenas 36% das empresas investiram em criptografia de memória baseada em hardware – e menos da metade (46%) estão investindo em proteções de kernel baseadas em hardware.
A pesquisa também descobriu que as equipes de segurança estão mais focadas na detecção e resposta a incidentes do que na prevenção de ataques de firmware, com apenas 39% do tempo das equipes de segurança sendo gasto com firmware.
E, de modo geral, isso se deve à falta de automação. Os entrevistados pela pesquisa disseram que estão gastando 41% de seu tempo em patches de firmware que poderiam ser automatizados, e 71% disseram que a equipe gasta muito tempo no trabalho que deveria ser automatizado.
Além disso, 82% disseram não ter tempo suficiente para trabalho estratégico, como prevenção contra ameaças sofisticadas.
A boa notícia é que uma consciência cada vez maior do risco corrido está levando a maior disposição para se investir em proteções mais assertivas.
A pesquisa revela, por exemplo, que 89% das empresas do setor regulamentado se sentiam dispostas e capazes de investir em soluções de segurança avançadas diversas. No entanto, é preciso que essa disposição se traduza em maior alocação de recursos, de fato; só assim poderemos observar mudanças significativas nesse cenário.
- Published in Noticias
Acer sofre ataque de ransomware e deve pagar o maior resgate já conhecido até hoje
Ataques contra grandes corporações continuam preocupando especialistas de segurança ao redor do mundo. Em contrapartida, são poucos os diretores e executivos que levam a sério a dimensão do problema.
O que você vai ler hoje:
- Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
- Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
- Apple lança atualizações de emergência para todos os seus sistemas operacionais
- Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Acer deve pagar o maior resgate já pedido até hoje para descriptografar dados comprometidos por ataque de ransomware
Acer, a gigante dos computadores, sofreu recentemente um ataque de ransomware REvil, no qual os atores da ameaça exigem o maior resgate de que se tem conhecimento até hoje: 50 milhões de dólares.
A empresa emprega aproximadamente 7.000 funcionários e faturou 7,8 bilhões de dólares em 2019. Na semana passada (22), a gangue de ransomware responsável pelo REvil anunciou, em seu site de vazamento de dados, que havia violado a companhia e compartilhou algumas imagens de arquivos supostamente roubados como prova.
Essas imagens vazadas mostram documentos que incluem planilhas financeiras, saldos bancários e transações financeiras.
Quando questionada sobre o ataque, a empresa respondeu o seguinte:
"A Acer monitora rotineiramente seus sistemas de TI e se protege efetivamente da maioria dos ataques cibernéticos. Empresas como a nossa estão constantemente sob ataque e relatamos situações anormais recentes observadas às autoridades policiais e de proteção de dados relevantes em vários países.
"Temos aprimorado continuamente nossa infraestrutura de segurança cibernética para proteger a continuidade dos negócios e a integridade de nossas informações. Instamos todas as empresas e organizações a aderirem às disciplinas e práticas recomendadas de segurança cibernética e estar atentos a qualquer anormalidade na atividade da rede.”
Em pedidos de mais detalhes, a Acer apenas comentou que "há uma investigação em andamento e, por questões de segurança, não podemos dar mais detalhes".
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Shell é vítima de ataque que, por pouco, não compromete toda sua rede corporativa
A gigante de energia Shell, que abastece postos de gasolina ao redor do mundo, é a vítima mais recente de uma série de ataques a usuários do produto File Transfer Appliance (FTA) da Accellion.
O ataque foi atribuído ao ransomware FIN11 e à gangue de ransomware conhecida como Clop.
Em comunicado oficial emitido pela organização, a companhia admite: “a Shell foi afetada por um incidente de segurança de dados envolvendo o File Transfer Appliance da Accellion. Usamos este software para transferir com segurança grandes arquivos de dados.”
Os invasores tiveram acesso a vários arquivos contendo dados pessoais e corporativos da Shell, bem como de alguns de seus acionistas, reconheceu a empresa. No entanto, graças à implementação do Accellion e medidas de segurança do software, seus principais sistemas de TI não foram afetados pela violação, já que o serviço de transferência de arquivos está isolado do resto da infraestrutura digital da empresa.
Assim que soube do incidente, a Shell abordou imediatamente as vulnerabilidades e iniciou uma investigação para entender melhor a natureza e a extensão da invasão.
Ao todo, quatro vulnerabilidades de segurança (CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104) foram exploradas nos ataques, descobriu a empresa. A Accellion tentou corrigir cada vulnerabilidade assim que notificada; no entanto, até o momento, os itens não-corrigidos provavelmente permanecerão vulneráveis e é provável que ocorram outros ataques a outras empresas.
Leia também
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
- Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
- Ataques DDoS e os limites de um servidor corporativo
Apple lança atualizações de emergência para todos os seus sistemas operacionais
A Apple lançou uma atualização de emergência para corrigir uma vulnerabilidade grave encontrada nos sistemas iOS, iPadOS e watchOS.
Descoberta pelo Grupo de Análise de Ameaças do Google, a vulnerabilidade afeta o motor do navegador WebKit da Apple. O que torna esta atualização urgente é o fato de a Apple afirmar que a vulnerabilidade está sendo explorada ativamente.
Os detalhes divulgados são poucos , mas tais vulnerabilidades podem ser usadas para realizar ações maliciosas, como direcionar usuários a sites de phishing.
Para instalar os patches, basta abrir o iPhone e o iPad, abrir Ajustes > Geral > Atualização de Software. Para o Apple Watch, é só acessar o aplicativo Apple Watch e instalar as atualizações mais recentes.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Executivos não se preocupam como deveriam com a cibersegurança, diz o NCSC
A segurança cibernética ainda não é levada a sério como deveria, sobretudo pelos executivos da Diretoria da maioria das empresas – e isso está deixando as organizações expostas a ataques cibernéticos, violações de dados e ransomware, adverte o novo chefe do National Cyber Security Center (NCSC).
Incidentes cibernéticos recentes, incluindo a campanha de espionagem cibernética contra o SolarWinds e ataques cibernéticos contra vulnerabilidades de dia zero do Microsoft Exchange Server, são apenas alguns dos exemplos de como as organizações podem se ver diante de ciberataques em grande escala.
O NCSC diz que ajudou a detectar e remover malware relacionado ao ataque do Exchange Server em pelo menos 2.300 dispositivos corporativos no Reino Unido. Depois que os ataques foram divulgados, os cibercriminosos correram para explorar as vulnerabilidades antes que as organizações tivessem a chance de aplicar as atualizações necessárias para se proteger.
De forma geral, o NCSC admite que, embora a tecnologia, hoje, traga muitos benefícios às empresas, ela também traz enormes riscos, à medida que criminosos cibernéticos e grupos de hackers financiados pelo Estados tentam tirar proveito das vulnerabilidades para seus fins escusos: seja roubando quantidades massivas de informação ou tentando comprometer a infraestrutura crítica das corporações.
- Published in Noticias
Ataques zero-day ao Microsoft Exchange: 30.000 servidores já atingidos, diz relatório
Autoridades alertam sobre "ampla exploração doméstica e internacional das vulnerabilidades do Microsoft Exchange Server"
Quatro vulnerabilidades antes desconhecidas, ou de “dia zero”, recém-encontradas no Microsoft Exchange Server, estão sendo usadas, agora, em ataques generalizados contra milhares de organizações, com potencialmente dezenas de milhares de organizações afetadas, de acordo com pesquisadores de segurança.
Os bugs estão sendo rastreados como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065.
A Microsoft, que lançou patches de emergência na semana passada, atribuiu os ataques a uma equipe de hackers descoberta há pouco tempo, chamada Hafnium e que, provavelmente, se trata de um grupo apoiado pela China. A empresa também disse que os "ataques direcionados são limitados", mas alertou que podem ser explorados de forma mais ampla em um futuro próximo.
Desde então, o Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura (CISA) do Departamento de Segurança Interna dos Estados Unidos emitiu uma ordem para que as agências aplicassem os patches para sistemas Exchange locais ou simplesmente desconectassem servidores vulneráveis após testemunharem a "exploração ativa" das vulnerabilidades.
Em outras palavras, corrija o problema agora ou corra um risco vital.
O que você vai ler neste artigo
- Exploração afeta países de todo o mundo
- Apesar das ameaças, organizações não se protegem
- Como as vulnerabilidades podem ser exploradas contra as empresas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Exploração afeta países de todo o mundo
A Microsoft pediu aos clientes do Exchange, que variam de grandes a pequenas empresas, que apliquem os patches imediatamente, porque "agentes do Estado e grupos criminosos estão se movendo rapidamente para tirar vantagem de qualquer sistema sem patch".
A CISA ainda alertou, recentemente, que estava "ciente da ampla exploração doméstica e internacional" das vulnerabilidades do Microsoft Exchange Server e solicitou a verificação dos logs do Exchange Server com a ferramenta de detecção IOC da Microsoft para ajudar a determinar o nível de comprometimento gerado pelas vulnerabilidades.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Apesar das ameaças, organizações não se protegem
Historicamente, é sabido que muitas organizações não atualizam seus softwares quando são encontradas vulnerabilidades. No ano passado, por exemplo, a Microsoft alertou seus clientes do servidor Exchange para corrigir uma falha crítica, CVE-2020-0688, mas descobriu, meses depois, que dezenas de milhares de servidores permanecem sem correção, apesar de invasores e cibercriminosos explorarem o bug desde o início.
Chris Krebs, ex-diretor da CISA, avalia que agências governamentais e pequenas empresas serão mais afetadas por esses ataques do que grandes empresas.
Ele acredita que os bugs do Exchange afetarão desproporcionalmente pequenas empresas e organizações no setor de educação, bem como governos estaduais e locais.
"As equipes de resposta a incidentes estão saturadas; este é um momento muito ruim", escreveu ele.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como as vulnerabilidades podem ser exploradas contra as empresas
Os cibercriminosos do Hafnium implantaram "web shells" em servidores Exchange comprometidos, com o objetivo de roubar dados e instalar mais malware. Esses “web shells” são pequenos scripts que fornecem uma interface básica para acesso remoto a um sistema comprometido.
De acordo com Brian Krebs, pesquisador de cibersegurança, os hackers do Hafnium aceleraram os ataques a servidores Exchange vulneráveis desde que a Microsoft anunciou o lançamento dos patches. Suas fontes disseram que 30.000 organizações nos Estados Unidos foram hackeadas como parte dessa campanha.
"Os invasores deixaram para trás um ‘web shell’, uma ferramenta de hacking fácil de usar e protegida por senha que pode ser acessada pela Internet a partir de qualquer navegador. O web shell dá aos invasores acesso administrativo aos servidores de computador da vítima", observa Krebs.
Os ataques do Hafnium começaram em 6 de janeiro de 2021, de acordo com registros, e devem se espalhar para o restante do mundo com alguma velocidade.
A exploração por falhas não-corrigidas continua sendo um dos principais ataques mobilizados por cibercriminosos em todo o mundo.
Conte com a Compugraf para manter sua empresa segura. Consulte nossos serviços e saiba como podemos te ajudar!
- Published in Noticias
Hackers usam zero-day exploits para infectar dispositivos Windows e Android
Pesquisadores do Google dizem que a campanha, que armou sites com iscas para atrair vítimas, foi realizada por um "agente altamente sofisticado"
Pesquisadores do Google detalharam uma operação sofisticada de hacking que explorou vulnerabilidades no Chrome e no Windows para instalar malwares em dispositivos Android e Windows.
Alguns dos exploits eram zero-day, o que significa que tinham como alvo vulnerabilidades que, na época, eram desconhecidas pelo Google, pela Microsoft e pela maioria dos pesquisadores de cibersegurança. Porém, ambas as empresas já consertaram as falhas de segurança.
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Os hackers faziam as explorações por meio de ataques conhecidos como watering hole, que comprometem sites frequentados por alvos de interesse e “prendem” esses sites com um código que instala malware nos dispositivos de quem os visita.
Os sites armadilhados usavam dois servidores exploit – um para usuários do Windows e outro para usuários do Android.
O uso zero-day exploits e a infraestrutura complexa do ataque não são, em si, um sinal de sofisticação, mas mostram habilidade acima da média de uma equipe profissional de hackers. Combina-se isso à robustez do código de ataque – que encadeia vários exploits de maneira eficiente -, a campanha deixa claro que foi realizada por um "agente altamente sofisticado".
“Essas cadeias de exploração são projetadas para alcançar o máximo possível de eficiência e flexibilidade por meio de sua modularidade”, escreveu um pesquisador da equipe de pesquisa Project Zero, do Google, que investiga vulnerabilidades zero-day. “Eles são códigos bem projetados e complexos com uma variedade de novos métodos de exploração, perfilagem madura, técnicas de pós-exploração sofisticadas e calculadas e altos volumes de anti-análise e verificações de direcionamento. Acreditamos que equipes de especialistas projetaram e desenvolveram essas cadeias de exploração.”
O que você vai ler neste artigo
As vulnerabilidades exploradas
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
As vulnerabilidades exploradas
A modularidade das cargas de dados, as cadeias de registro e de exploração intercambiáveis, bem como o alto nível de direcionamento e maturidade da operação também diferenciam a campanha das demais explorações zero-day, disse o pesquisador.
Sobre as vulnerabilidades, os quatro exploits de zero-day eram:
- CVE-2020-6418 – Vulnerabilidade do Chrome no sistema TurboFan (corrigida em fevereiro de 2020)
- CVE-2020-0938 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1020 – Vulnerabilidade na fonte no Windows (corrigida em abril de 2020)
- CVE-2020-1027 – Vulnerabilidade CSRSS no Windows (corrigida em abril de 2020)
Leia também:
- Os crimes cibernéticos mais perigosos de 2021
- Novo comunicado da LGPD nos atualiza sobre as previsões de seu órgão regulador
- Quase 70% dos consumidores brasileiros não sabem se seus dados pessoais estão seguros
Os invasores obtiveram a execução remota de código explorando o zero-day do Chrome, além de várias outras vulnerabilidades do navegador, corrigidas recentemente. Todos os zero-day foram usados contra usuários do Windows.
Nenhuma das cadeias de ataque direcionadas a dispositivos Android foram exploradas por zero-day, mas os pesquisadores do Project Zero disseram que é provável que os agentes tenham vulnerabilidades zero-day de Android à sua disposição.
Ao todo, o Project Zero publicou seis capítulos detalhando as explorações e os payloads de pós-exploração que os pesquisadores encontraram. Outras postagens descrevem um bug do infinity no Chrome, os exploits do Chrome, os exploits do Android, os payloads de exploração pós-Android e os exploits do Windows.
A intenção da série é ajudar a comunidade de segurança em geral no combate mais eficaz a operações complexas de malware: “esperamos que esta série de postagens de blog forneça a outros pesquisadores uma visão aprofundada da exploração de um grupo cibercriminoso maduro e presumivelmente com bons recursos”, escreveram os pesquisadores do Projeto Zero.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Mantenha seus dispositivos seguros. Consulte os serviços da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Empresas brasileiras não conseguem aumentar os investimentos em segurança durante a pandemia do coronavírus
A maioria das empresas investe 10% ou menos de seu orçamento de TI nessa área, de acordo com nova pesquisa
A maioria das empresas brasileiras não aumentou seus investimentos em segurança da informação e segurança cibernética desde o início da pandemia do novo coronavírus, apesar do aumento das ameaças.
É o que diz um novo estudo sobre percepções de risco de cibersegurança na América Latina desde o início da crise, disponibilizado este mês.
Você vai ler neste artigo:
- 84% das organizações não investiram mais em segurança cibernética
- O home office ainda é um dos aspectos mais vulneráveis para as organizações
- A cultura da segurança no Brasil
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
84% das organizações não investiram mais em segurança cibernética
Conforme a pesquisa, realizada por uma consultoria em nome da Microsoft, 84% das organizações não aumentaram seus gastos com segurança desde março de 2020, embora 30% dos entrevistados tenham observado um aumento nos ataques maliciosos como consequência da crise do COVID-19, sendo o phishing e os malwares os tipos de ocorrência mais frequentes.
Leia também:
- Os crimes cibernéticos mais perigosos de 2021: conheça cada um deles
- As campanhas de phishing duram em média 21 horas
- Empresas se protegem de forma equivocada e pagam o preço: as principais notícias da semana
Mas, apesar do aumento nas ameaças à segurança, 56% das empresas brasileiras pesquisadas atualmente investem 10% ou menos de seu orçamento de TI em segurança cibernética.
Além disso, o estudo afirma que 52% das organizações brasileiras disseram que o investimento em segurança não mudou desde o início da pandemia.
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
O home office ainda é um dos aspectos mais vulneráveis para as organizações
Em termos de comportamento dos funcionários em relação à segurança, apenas 23% das organizações brasileiras que participaram do estudo disseram que sua força de trabalho está usando equipamentos fornecidos pela empresa para trabalhar.
Em nível regional, 70% das organizações da América Latina permitiram que seus funcionários usassem seus dispositivos pessoais após a transição para o modelo de trabalho remoto.
De acordo com o estudo, isso aumentou significativamente a exposição a algum tipo de incidente cibernético, mas a segurança do acesso remoto é uma prioridade para apenas 12% dos entrevistados e apenas a segunda preocupação mais relevante para 7% dos entrevistados.
Somente um quarto das empresas latinas pesquisadas aumentou seus orçamentos de segurança cibernética após a pandemia, enquanto o aumento no orçamento de proteção de dados foi de 26%.
Além disso, apenas 17% das organizações na América Latina têm seguro contra ameaças cibernéticas.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
A cultura da segurança no Brasil
“Muitos dos resultados encontrados nesta análise são bastante preocupantes, como a baixa quantidade de empresas com seguro contra riscos cibernéticos e investimentos em segurança”, disse Marta Schuh, brasileira superintendente de riscos cibernéticos da consultoria responsável pelo estudo, à imprensa.
“Agora que as empresas estão mais vulneráveis por conta do trabalho remoto e do uso de dispositivos pessoais, é preocupante que poucas organizações tenham aumentado seu orçamento de cibersegurança após a pandemia – e mais ainda que algumas tenham até reduzido esse investimento, apesar do aumento notável de ataques cibernéticos”, comentou.
O estudo acompanha as notícias sobre vazamentos de dados massivos no Brasil que surgiram nas últimas semanas.
Também vai ao encontro do aumento no número de casos de ransomware em território brasileiro, que cresceu 250% durante a pandemia.
Mais do que necessário, é urgente desenvolver uma cultura de cibersegurança no Brasil.
Conte com os especialistas da Compugraf para manter sua empresa segura! Consulte nossa assessoria e saiba como podemos te ajudar!
- Published in Noticias
Ataques DDoS diminuem no quarto trimestre de 2020, graças à alta da criptomoeda
O volume de ataques caiu 31% no último trimestre de 2020, à medida que os valores do Bitcoin disparavam. Todavia, novas tendências disparam, e o DDoS não desaparece por completo
Os ataques de negação de serviço distribuído (DDoS) caíram significativamente no final de 2020, queda de 31 por cento no quarto trimestre, de acordo com pesquisadores.
O motivo? Cibercriminosos transferindo seus esforços (e seus botnets) para o cryptomining.
O que você vai ler neste artigo:
Multas da LGPD começam em menos de 6 meses - Como estamos?
As sanções da ANPD estão cada vez mais próximas, a sua empresa está preparada para responder ao órgão regulador da Lei Geral de Proteção de Dados? Qual será o impacto disso? no Cybertalks do mês, conversamos com o Davi Alves, Presidente da ANPPD e a Erica Costa, DataPro Privacy Team da Onetrust em um papo bastante informativo, conduzido por Carla Manso, a DPO da Compugraf e Rafael Medeiros, nosso head de Business Development. Aproveite para tirar todas as suas dúvidas sobre o tema!
Oferta e demanda?
De acordo com uma análise publicada em fevereiro de 2021, os cibercriminosos começaram a redirecionar dispositivos infectados para ataques visando lucros de criptomoedas, em resposta à valorização do Bitcoin, por exemplo, a fins do ano passado.
“Um aumento nos custos de criptomoeda pode ter levado os cibercriminosos a reformular alguns botnets para que os servidores de comando e controle (C2) normalmente usados em ataques DDoS pudessem redirecionar os dispositivos infectados e usar seu poder de computação para minerar criptomoedas”, disseram os pesquisadores, no relatório divulgado.
Mas é claro que os riscos de um ataque DDoS não desapareceram. Conforme as pessoas passavam cada vez mais tempo online em 2020, os pesquisadores observaram um aumento correspondente nos ataques DDoS ao longo da maior parte do ano.
O setor educacional foi um dos que mais sofreu com ataques DDoS, sobretudo nos Estados Unidos. Serviços de jogos online também continuaram a sofrer ataques DDoS durante o período analisado.
“O número de ataques DDoS ainda era 10% maior do que no mesmo período do ano anterior, mas no geral refletia uma tendência de declínio, depois que os ataques aumentaram drasticamente em resposta às medidas de bloqueio global no início do ano”, explicou a análise.
Eles acrescentaram: “Os cibercriminosos usaram os nomes de conhecidos grupos APT para intimidar as vítimas, exigiram resgates em criptomoedas e realizaram ataques de demonstração para respaldar suas ameaças”.
O ataque mais notável, visando criptomoedas, aconteceu em dezembro e teve como alvo o site Bitcoin.org, que hospeda o Bitcoin Core, uma das versões de software mais usadas para transações de Bitcoin.
“Enquanto o recurso estava inativo, os novatos nesse mundo das criptomoedas foram convidados a baixar uma cópia do Bitcoin Core por meio de um serviço de torrenting, que disponibilizava um arquivo malicioso”, diz o relatório. “Provavelmente, o ataque está relacionado ao preço do Bitcoin, que aumentou de forma gradativa no último trimestre. De acordo com um dos desenvolvedores por trás do Bitcoin.org, o site é acessado sempre que o Bitcoin está em alta. ”
Leia também
- Ataques Cibernéticos: Como os colaboradores podem preveni-los?
- Ataques DDoS e os limites de um servidor corporativo
- Transações de blockchain mostram conexões entre diferentes grupos de Ransomware
Diagnóstico: A sua empresa está preparada para a chegada da ANPD?
A Compugraf tem trabalhado intensamente na produção de conteúdo sobre LPGD para garantir que nenhuma empresa sofra com a nova lei de proteção de dados por falta de informação. Pensando na proximidade para o início de cobrança das sanções da ANPD, nós queremos te ajudar a descobrir se os seus conhecimentos e a sua empresa já estão maduros o bastante para a nova etapa de privacidade no Brasil. Ficou curioso? basta realizar o nosso diagnóstico. É gratuito:
Previsões DDoS para 2021
As macrotendências que moldam 2021, como as consequências da pandemia e a oscilação das criptomoedas, permanecem imprevisíveis. Assim, quando se trata de prever a tendência do trimestre atual, os pesquisadores ofereceram apenas uma avaliação provisória: um período de estabilidade, sem grande crescimento ou declínio, tanto no primeiro trimestre quanto ao longo de 2021.
Fique por dentro de nossas novidades
Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!
Como se proteger contra ataques DDoS
Para se manter protegido contra ataques DDoS, pesquisadores observaram que, além de colocar recursos e tecnologia preventiva em funcionamento, as empresas também devem validar contratos de terceiros e informações de contato, incluindo aqueles feitos com provedores de serviços de Internet.
Aqui na Compugraf, temos um texto completo sobre o tema. Aproveite para conferir.
Quer manter seus dispositivos seguros? Converse com nosso time de especialistas e saiba como podemos te ajudar!
- Published in Noticias