62 99294-8533 64 99228-6055
Social:

segurança

Tags Archive Page

20dez, 2018

Cibersegurança: os principais ataques de 2018 e o que deve vir em 2019

O tema cibersegurança tem ganhado destaque nos noticiários nos últimos meses. O ano de 2018 que o diga.

O ano foi marcado por diversos casos de grandes proporções e fortes tendências, como cryptojacking e ransomware.

O Panda Labs compilou um relatório anual sobre cibersegurança, reunindo dados para analisar tendências e fazer previsões para 2019. Os insights podem ajudar empresas e consumidores a se prepararem para as ameaças cibernéticas que provavelmente enfrentarão nos próximos anos.

Este ano foi movimentado na área de segurança cibernética. Vários grandes casos aconteceram, começando com as vulnerabilidades do Meltdown e do Spectre encontradas na maioria dos microprocessadores modernos, além dos backdoors sendo descobertos em sistemas usados por empresas do governo do Reino Unido.

A ascensão de cryptojacking também foi vista, envolvendo o processo de usar remotamente a CPU ou a placa gráfica de alguém para mineração de criptomoedas. Isso pode ser feito sutilmente: conforme o usuário visita um determinado site, o código usa o poder de processamento de sua máquina para resolver os algoritmos usados na mineração de criptomoedas e depois deposita a recompensa por isso na conta do hacker.

Além das ameaças mais “diretas” de malware, também houve uma grande quantidade de violações de dados ao longo do ano, o que se tornou ainda mais custoso com a introdução do Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa. Com a  nova lei, empresas que lidarem incorretamente com os dados do usuário poderão ser multadas em milhões de euros, ou 2% ou 4% do faturamento anual.

O caso de uso indevido de dados mais bem documentado do ano envolveu o escândalo da Cambridge Analytica, em que dados pessoais de pelo menos 87 milhões de usuários do Facebook foram explorados sem permissão para influenciar as eleições presidenciais dos EUA.

Em setembro, quase 50 milhões de contas do Facebook foram expostas depois que invasores exploraram uma vulnerabilidade que lhes permitia roubar tokens de acesso. O Facebook notificou a Comissão de Proteção de Dados (DPC) na Irlanda sobre o fato, mas ainda não se sabe se haverá uma multa para esse evento específico.

A maior violação de dados do ano veio do Aadhaar, o banco de dados de identificação nacional da Índia, que contém as informações de 1,1 bilhão de cidadãos indianos, incluindo dados biométricos. Os jornalistas descobriram que podiam obter qualquer registro de um indivíduo registrado em Aadhaar por 500 rúpias (pouco menos de R$ 26). A Autoridade Única de Identificação da Índia (UIDAI) negou qualquer alegação de violação.

Em 2019, ocorrerá um aumento no ritmo da corrida armamentista da guerra cibernética. Embora os malwares convencionais, como Worms e Trojans, continuem sendo uma ameaça, vários novos métodos de infiltração de software se tornarão muito mais comuns.

Ainda, o “hacking ao vivo” se tornará mais popular, pois os ataques originados dessa forma não exigem pacotes de software tradicionais que possam ser detectados ou destruídos. Em vez disso, um sistema é ativamente invadido por um hacker para recuperar informações ou dados. É improvável que isso afete diretamente os consumidores, já que ele será mais voltado para corporações ou governos – mas isso também pode trazer repercussões para o público em geral.

Os ataques da cadeia de suprimentos também se tornarão mais comuns. Essa ideia se baseia em um serviço popular sendo infectado com malware, desconhecido pelo fornecedor do software e depois sendo distribuído para uma base de clientes – essencialmente usando software legítimo como um disfarce para o malware infectar uma ampla base de usuários sob o pretexto de uma nova atualização ou versão mais recente.

A inteligência artificial também será mais usada por hackers. A expectativa é de que 2019 seja o ano da AI de diferentes maneiras, que será usada em diversas indústrias tanto para efeitos positivos quanto negativos. Como a tecnologia ainda não tem melhores práticas, poderá ser usada por criminosos para achar novas maneiras de quebrar defesas.

Proteja-se com o Bitdefender, o antivirus nº 1 no mundo.

(www.ciclonebrasil.com/bitdefender)

Fonte: Cibersegurança: os principais ataques de 2018 e o que deve vir em 2019 | Computerworld

09ago, 2018

Clientes Bitdefender estão protegidos de Ransomware

Novo ransomware aproveita falha de sistema para derrubar empresas em 80 países

Na última sexta, 12/05 uma nova família de ransomware chamada WannaCryptor se espalhou rapidamente pelo mundo, impactando milhares de empresas em mais de 80 países.
Esta nova ameaça combina uma carga de ransomware com um comportamento worm, tornando-se o ransonware mais perigoso do mundo até hoje.
Trata-se também da primeira ameaça do seu tipo a utilizar um exploit  para se espalhar automaticamente.

Como ele se difere de um ransomware regular?

Os Ransomwares geralmente se espalham por meio de anexos de e-mail maliciosos, aplicativos de terceiros com motores de busca web.
O ataque de hoje automatiza a exploração de uma vulnerabilidade em todas as versões do Windows, chamado MS17-010. Esta vulnerabilidade permite que um invasor remoto execute um código no computador vulnerável e use esse código para plantar o ransomware sem a intervenção da vítima.

Ao contrário da maioria dos ataques de ransomware vistos até agora que dependem de um usuário executar um arquivo ou visitar um link, este ataque usa uma vulnerabilidade que foi lançada pela Shadow Brokers no início de abril para automatizar o processo.
Essa vulnerabilidade tornou-se pública, juntamente com o lançamento de uma série de outras técnicas de hacking supostamente usadas pelas agências governamentais dos EUA para espionar os cidadãos. Subseqüentemente ela foi transformada em aplicação e adicionada ao circuito comercial do malware, causando assim a expansão da infecção e forçando empresas a fecharem momentaneamente seus negócios para proteger seus recursos.

Ação necessária

No início de março, a Microsoft lançou um patch para o MS17-010 que bloqueia esta falha de exploração, mas um número desconhecido de computadores em todo o mundo – incluindo aqueles que executam versões não suportadas do Windows – não se atualizaram correndo o risco de serem infectados a qualquer momento.
Para minimizar o risco, é aconselhável implantar o hotfix MS17-010 e atualizar sua solução antimalware imediatamente.

Os clientes Bitdefender não foram afetados por esta nova família de ransomware, pois nossos produtos detectam e interceptam tanto o mecanismo de entrega (a técnica de exploração do MS17-010) quanto as variações do ransomware WannaCry conhecidos até o momento.

Teste GRATUITAMENTE por 30 dias o melhor antivirus do mundo e sinta-se protegido.

[wpforms id=”818″ title=”false” description=”false”]

Posts recentes

Comentários

    Arquivos

    Categorias

    Meta