Incidentes de segurança tiveram aumento considerável ano passado

ataque CERTO Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) recebeu 1.047.031 notificações de incidentes de segurança envolvendo redes conectadas à Internet no País em 2014.

Informadas ao CERT.br voluntariamente por administradores de redes e usuários de Internet, as notificações tiveram um aumento de 197% em relação ao ano de 2013. O destaque fica por conta dos ataques de negação de serviço (DoS, do inglês Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013.

Os ataques de negação de serviço são aqueles em que o atacante utiliza um computador ou um conjunto deles para tirar de operação um serviço, computador ou rede. “Ativismo digital, extorsão, vandalismo e relação com jogos on-line constituem as principais motivações por trás desse tipo de ataque”, explica Cristine Hoepers, gerente do CERT.br.

A maior parte das notificações recebidas foi relativa a servidores mal configurados no Brasil sendo usados para amplificar ataques de negação de serviço. “Este tipo de ataque só funciona porque as redes atacadas não implementam uma técnica chamada Antispoofing. É importante que todos os provedores de conectividade e todas as empresas implementem esta técnica, para reduzir os impactos dos ataques”, complementa Cristine. Detalhes sobre esta boa prática podem ser encontrados em http://bcp.nic.br/entenda-o-antispoofing/.

Cristine reforça que os usuários de Internet devem seguir práticas de prevenção para evitar que seus computadores sejam infectados e usados para ataques contra terceiros, contribuindo desta forma com a segurança da Internet. “Ações simples podem minimizar os riscos e diminuir a vulnerabilidade da máquina, como ter um bom antivírus atualizado e instalado, manter programas e sistema operacional atualizados e instalar um firewall pessoal. Também é importante evitar abrir sítios e links recebidos ou presentes em páginas duvidosas”, recomenda.

Fraude e ataques

As notificações de tentativas de fraude constituem a maior parte (44%) dos relatos recebidos pelo CERT.br em 2014. Foram 467.621, um número cinco vezes maior do que o de 2013. Os casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) cresceram 80% e os casos de páginas falsas não relacionadas com fraudes financeiras, como as de serviços de webmail e redes sociais, tiveram um aumento de 73% em 2014.

Os ataques a servidores Web aumentaram 54% em relação a 2013, totalizando 28.808 notificações recebidas. São casos em que os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Assim como em 2013, o CERT.br observou em 2014 uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (CMS, do inglês Content Management System), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas – que podem ser prevenidos com a escolha de boas senhas em conjunto com o uso de verificação ou autenticação em duas etapas.

Varreduras e códigos maliciosos

As ações com intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, conhecidos como varreduras, totalizaram 263.659 notificações em 2014, representando um aumento de 59%. As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, registraram diminuição e correspondem, em 2014, a 24% de todas as varreduras.

Os serviços que podem sofrer ataques de força bruta continuam sendo visados: SSH (22/TCP) corresponde a 21% das notificações de varreduras de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. O CERT.br observou durante o ano de 2014 o crescimento de varreduras de SIP (5060/UDP), um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). No ano de 2012, representava menos que 0,7% do total de varreduras, mas saltou para 2,1% no ano de 2013 e, em 2014, representa 2,3% das notificações recebidas.

As notificações de atividades relacionadas com a propagação de worms (programas capazes de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador) e bots (programas que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

16 milhões de dispositivos móveis foram alvo de malwares em 2014

mobile-malwareAs ameaças contra a segurança de dispositivos móveis e residenciais, e os ataques a redes de comunicações aumentaram em 2014, ameaçando as informações e a privacidade pessoal e corporativa, revela estudo Motive® Security Labs da Alcatel-Lucent. O levantamento estima que 16 milhões de dispositivos móveis em todo o mundo foram infectados por software maliciosos – ou “malwares” – usados por cibercriminosos para espionagem corporativa e pessoal, roubo de informações, ataques de negação de serviços de empresas e governos, e fraudes bancárias e em publicidade.

O relatório também revelou que os consumidores que evitam compras online por medo que suas informações de cartão de crédito ou débito possam ser roubadas, estão – na verdade – expondo-se a um risco maior: o aumento na violação da segurança cibernética no varejo, em 2014, foi o resultado das infecções por malware em caixas registradoras ou terminais de ponto de venda, e não em lojas on-line. A razão principal é que os cartões roubados dos varejistas on-line não são tão valiosos para os criminosos, exatamente por só poderem ser usados para compras on-line.

O relatório Motive Security Labs – que examinou todos as plataformas populares de dispositivos móveis – descobriu que o número de infecções por malware em dispositivos móveis aumentou 25% em 2014, em comparação com um aumento de 20% em 2013. Os dispositivos Android™ estão agora no mesmo nível dos laptops Windows™ – que tinham sido o principal “cavalo de tróia” do cibercrime – e os dois dispositivos dividiram as taxas de infecção em 2014.

Enquanto menos de 1% das infecções vêm dos smartphones iPhone® e Blackberry®, novas vulnerabilidades surgiram no ano passado, mostrando que eles não estão imunes às ameaças de malwares.O crescimento do número de malware continua a ser auxiliado pelo fato de a grande maioria dos proprietários de dispositivos móveis não tomar precauções apropriadas de segurança do dispositivo.
Outra pesquisa do Motive Security Labs descobriu que, pelo contrário, 65% dos assinantes espera que o fornecedor de serviços proteja seus dispositivos móveis e domésticos. O relatório Motive sobre malware concluiu que as taxas de infecção em redes residenciais também aumentaram significativamente em 2014, com malware sendo encontrados em 13,6% das residências, um aumento de 5% em relação ao ano anterior.

“Com o número de ataques em dispositivos por malware subindo constantemente com o uso de ultra banda larga pelo consumidor, o impacto na experiência do cliente torna-se uma preocupação primordial dos prestadores de serviços,” disse Patrick Tan, Gerente Geral de Inteligência de Rede na Alcatel-Lucent. “Como resultado, estamos vendo mais operadoras adotando uma abordagem proativa para a resolução deste problema, fornecendo serviços que alertam os assinantes sobre malwares em seus dispositivos, juntamente com instruções de autoajuda para removê-los.”

O relatório Motive Security Labs também observou em 2014 um aumento no número de ataques distribuídos de negação de serviço (Distributed Denial of Service – “DDOS”) usando componentes de infraestrutura de rede, tais como roteadores domésticos, modems DSL, modems a cabo, pontos de acesso a WiFi™ móvel, servidores DNS e servidores NTP. Além disso, aconteceram os primeiros ataques DDOS feitos a partir de telefones celulares, indicando a forma como os chamados movimentos de ‘hacktivismo’ contra a infraestrutura móvel podem ser feitos no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Brasil: principal alvo de trojans bancários em 2014

trojan

Kaspersky divulgou dados deste ano; Java é software mais atacado.
Empresa destacou o número de ataques durante a Copa do Mundo.

A fabricante de antivírus Kaspersky Lab divulgou dados consolidados para o ano de 2014 nesta segunda-feira (8). O relatório identifica o Brasil como o país mais atacado por pragas destinadas ao roubo de senhas bancárias. De acordo com os dados da empresa, 299.830 usuários sofreram ataques.

A Kaspersky destacou o número de ataques durante a Copa do Mundo. A quantidade subiu consideravelmente em maio e junho. Os criminosos esperavam roubar os dados de turistas, segundo a companhia. No mesmo índice, o Brasil é seguido pela Rússia (251.917 usuários atacados) e pela Alemanha (155.773).

Os rankings de países que mais tiveram infecções em celulares e em computadores com Mac OS X também têm presença brasileira. Os números do Brasil, porém, são bem inferiores aos líderes desses índices: no caso dos vírus celulares, o Brasil está na 10ª posição, com 1,6% dos usuários atacados, contra 45,7% da Rússia, que está em primeiro lugar. Em ataques a sistemas Mac OS X, o Brasil aparece em 9ª lugar, com 2,22% dos ataques. Os líderes Estados Unidos e Alemanha tiveram 39,14% e 12,56% dos ataques, respectivamente.

O Brasil não aparece na lista de países atacados por pragas digitais bancárias para celulares. Em novembro, o Google removeu dois aplicativos falsos de bancos brasileiros do Google Play, marcando a primeira vez que um ataque desse tipo foi registrado contra usuários brasileiros.

A Kaspersky Lab contabiliza ainda um índice de “risco” de segurança que mede a “hostilidade” do ambiente on-line e off-line de cada país, medida pela quantidade de usuários que sofrem alguma tentativa de ataque. O Brasil não aparece entre os 20 países mais hostis, mas é considerado um país de “risco” no ambiente on-line (32,1% dos usuários sofrem ataques) e de “alto risco” (46,5%) no ambiente off-line.
A Rússia lidera o ranking de hostilidade on-line: mais da metade (53,81% dos usuários) sofrem algum ataque. Para ameaças off-line, o líder é o Vietnã, onde 69,58% são atacados. A Kaspersky Lab calcula esses números com base no número de detecções e alertas de seus produtos de segurança.

Softwares mais atacados
A empresa de segurança divulgou ainda um gráfico com os softwares que são mais explorados pelos criminosos para a instalação de códigos maliciosos nos computadores dos usuários. O software mais atacado foi o Java, da Oracle, com 45% dos ataques. Os navegadores foram diretamente atacados por 42% dos ataques, enquanto o Adobe Reader foi alvo de 5% deles. O Flash Player foi alvo de 3% dos ataques e 1% atacou o Microsoft Office. O Android também foi alvo de 4% dos ataques.
Apesar de o Java ainda ser o software explorado, a empresa observou um declínio considerável na participação dele nos ataques. Em 2013, 90,5% dos ataques registrados na web exploravam alguma brecha do Java.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Microsoft libera novas atualizações nesta terça-feira

patch_tuesdayA Microsoft anunciou que o “Patch Tuesday” deste Dezembro terá sete atualizações de segurança.

Estas atualizações, a serem lançadas hoje, serão dirigidas ao Windows (incluindo a versão Technical Preview do Windows 10), Internet Explorer, Microsoft Exchange e Microsoft Office.

Destas sete correções, três foram classificadas como “críticas” sendo que as restantes quatro receberam o selo de “importantes”.

Estas atualizações vão ser disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e do Centro de Downloads da Microsoft.

Agradecemos ao Davi, colaborador e amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Quase 2 milhões de malwares foram descobertos no primeiro semestre

malware_numberA empresa alemã G DATA SecurityLabs publicou um relatório mostrando que o número de malwares descobertos no primeiro semestre deste ano chegou muito próximo da marca de 2 milhões. Durante os seis primeiros meses de 2014, 1,8 milhão de novos arquivos maliciosos foram identificados e neutralizados pelas empresas de segurança — levando em consideração apenas os malwares do sistema operacional Windows.

Com este cenário, a G DATA SecurityLabs afirma que a marca de 3,5 milhões de novos malwares em um ano será ultrapassada pela primeira vez — o recorde atingido em 2013 era de 3,38 milhões de novos malwares descobertos em um mesmo ano. Segundo a empresa, um dos principais focos desses arquivos está no roubo de dados bancários — um mercado lucrativo e nocivo.

Em um levantamento à parte, a G DATA diz que os bancos dos Estados Unidos são os mais atacados — com 48% das tentativas totais. Indo além, o relatório ainda afirma que 80% das medidas de segurança digital adotadas por bancos ao redor de todo o mundo são insuficientes ou inadequadas para garantir que os consumidores estejam totalmente protegidos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Microsoft lança hoje atualizações de Outubro

A Microsoft irá liberar hoje nove atualizações de segurança como parte do seu ciclo mensal.

As atualizações afetam o Windows, Internet Explorer, .NET Framework, Office e outros produtos da empresa.

Detalhes das atualizações de segurança de Outubro

Das nove atualizações de segurança, apenas três foram classificadas como críticas. Entre as restantes, uma foi classificada como moderada e cinco foram classificadas como importantes.

No caso das atualizações críticas, a Microsoft recomenda que usuários e empresas façam sua instalação o mais rápido possível para reduzir o risco de ataques em certos cenários.

As atualizações serão disponibilizadas através do Windows Update, Microsoft Update, WSUS (Windows Server Update Services) e via download direto no Microsoft Download Center.

Além destas atualizações de segurança, a Microsoft também lançará uma nova versão de sua ferramenta para remoção de malwares e atualizações para os filtros de lixo eletrônico do Outlook.

Mais detalhes sobre as atualizações de segurança do mês de outubro de 2014 e a lista com os produtos afetados podem ser encontrados aqui.

Agradeço ao Davi e ao Ângelo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Conheça os 10 golpes mais comuns no facebook em2014

how-to-avoid-facebook-viruses-and-threatsA desenvolvedora de antivírus BitDefender, publicou recentemente um estudo no qual revela os dez golpes virtuais mais comuns encontrados no Facebook em 2014. Os truques variam entre a promoção de recursos que não existem na rede social, como trocar a cor da página e também a divulgação de notícias falsas. Todos eles têm origem em páginas em inglês, mas já ganharam versões em português, veiculadas por brasileiros, e costumam causar danos no computador ou no seu perfil.

De acordo com o BitDefender, o golpe – também conhecido como scam – mais popular é um aplicativo falso que promete mostrar o número de visualizações e os visitantes de um perfil, que representa 30,2% do número de links maliciosos identificados.
Ao clicar nele, o usuário é levado para um site que tenta instalar um vírus no computador. Em outros casos, o vírus consegue esconde um pedido de autorização para publicar em seu nome e fazer posts com links maliciosos no seu perfil.

O chefe de segurança da desenvolvedora, Catalin Cosoi, acredita que o motivo das pessoas caírem nesses golpes é a crença de que as “ofertas” são legítimas.
“Isso é o ápice de engenharia social: um jogo mental que usa truques psicológicos.

As iscas mudam com o tempo, mas a razão pela qual eles funcionam é simples: a natureza humana”, explica.

O Facebook registrou 1,32 bilhões de usuários ativos no segundo trimestre de 2014, e o grande volume de uso faz com que a rede social seja um alvo óbvio para os criadores dos malwares.

Confira a lista com o top 10 dos golpes mais populares no Facebook:

1) “Total profile views/visitors”, aplicativo que permite ver o número total de visitantes – 30.20%
2) “Change your Facebook Color/Colour”, aplicativo para trocar a cor do Facebook – 7.38%
3) Rihanna Sex Tape – falso vídeo da cantora fazendo sexo com seu namorado – 4.76%
4) “Check my status update to get free Facebook T-shirt”, link para ganhar uma camiseta grátis do Facebook – 4.21%
5) ”Say goodbye to Blue Facebook”, outro aplicativo para trocar a cor da rede social – 2.76%
6) “Unsealed. We are giving them away for free”, promoções falsas que dão presentes em troca de curtidas – 2.41%
7) “Check if a friend has deleted you”, aplicativo para ver se um amigo o deletou do perfil – 2.27%
8) “See your top 10 profile peekers here!”, aplicativo para ver quem acessou seu perfil – 1.74%
9) “Find out how to see who viewed your profile”, outra promessa para ver quem acessou o perfil na rede social – 1.55%
10) “Just changed my Facebook theme. It’s amazing”, golpe que promete mudar as cores, ou tema, do site – 1.50%

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes: Techtudo e The Guardian