Apple vem se tornando mais atraente para cibercriminosos

As plataformas da Apple podem ser as mais seguras, mas isso está levando os cibercriminosos a formas mais complexas de invadir a segurança do iOS e do MacOS. Isso acontece porque as credenciais de usuários da Apple hackeadas estão entre as propriedades mais valiosas na Dark Web.

Um crime complexo

Para entender os ataques, primeiro, é preciso saber que as novas ameaças cibernéticas não se limitam a vírus, trojans ou ataques de malware irritantes. Os chefes de segurança das empresas estão se tornando cada vez mais conscientes de que segurança de rede, dispositivos, localização e usuários também devem ser vistos como parte do mix.

Tentativas de phishing, spoofing e multi-vetores complexos estão se tornando cada vez mais comuns, e a dark web é um grande reflexo do que está ocorrendo. Ataques mais convencionais também estão aumentando. Uma recente pesquisa da Malwarebytes afirmou que ataques de malware em Macs aumentaram 270% no ano passado.

Em resposta a novas ameaças sofisticadas, há uma crescente compreensão da necessidade de informações agrupadas e ferramentas sofisticadas de conscientização situacional.

Preço do ataque

O mais recente Índice de Preços no Mercado Dark Web da Top10VPN sugere que os usuários da Apple estão se tornando os alvos mais populares para criminosos. Em março, o índice informou que os dados da Apple ID são negociados por até US$ 15 por conta.

“Páginas de phishing prontas para IDs da Apple, junto com arquivos de configuração para crackers de senha, chegam ao dobro da taxa de US$ 2,07 cobrada para a grande maioria das outras marcas”, afirma o chefe de pesquisa da Top10VPN, Simon Migliano. A oferta e a demanda sugerem que, quando um exploit é criado e vendido, o mercado está interessado em gastar mais com a ferramenta, embora isso não signifique que ela seja boa.

Os criminosos têm acesso a uma variedade de ferramentas na deep web, que vão desde trojans de acesso remoto ou de clonagem de cartões até falsificação de torres de celulares e interceptar textos e chamadas de dispositivos de conexão. Para diminuir os ataques, pesquisadores de segurança observam o que está sendo vendido, para saber como os futuros ataques podem acontecer.

Ficar atento

O relatório sugere que, em vez de ataques baseados em plataforma, os cibercriminosos estão migrando para ataques baseados em confiança. Eles trabalham para persuadir os usuários a clicar em páginas aparentemente verdadeiras e a inserir dados bancários. A Apple sabe disso e, para ajudar a proteger os clientes, recentemente introduziu novas ferramentas de proteção contra phishing para Macs e dispositivos iOS.

Há uma tendência em que os hackers projetam ataques complexos e personalizados para cada pessoa, tentando estabelecer dados gerais suficientes através de uma sequência de ataques para penetrar sistemas corporativos.

Mas, apesar do crescente status da Apple como alvo, a empresa publica regularmente patches de segurança fáceis de instalar para todas as suas plataformas. Além disso, os casos de ataques de sucesso são historicamente baixos em comparação com soluções concorrentes.

Como, agora, os criminosos estão focados no usuário, algumas medidas podem ajudá-lo a não cair em uma armadilha:

– Usar segurança de dois fatores e senhas complexas;

– Nunca clicar em um link em um e-mail, a menos que realmente confie nele;

– Nunca fazer login em um serviço (como banco on-line) usando um link de e-mail;

– Evitar o uso de serviços confidenciais ou financeiros por meio de Wi-Fi público;

– Sempre alterar a senha do roteador para uma nova que seja pessoal para você – muitos roteadores/estações base Wi-Fi são fornecidos com uma senha padrão e são violados por criminosos cibernéticos.

– Familiarizar-se com os white papers de segurança da Apple, o guia de segurança do iOS, assim como o guia de segurança do macOS.

Fonte: IDGNow!

Comentários encerrados.

%d blogueiros gostam disto: