Roubo de dados cresceu 2.100% no Brasil durante o ano passado

Internet_ataquesO Brasil apresenta um panorama bastante preocupante quando o assunto é segurança de informação, aponta o Cost of Data Breach Study 2016, um estudo encomendado pela IBM ao Instituto Ponemon e que acaba de ser divulgado. Segundo o relatório, o nosso país está na liderança da vulnerabilidade entre os 12 países consultados, uma posição nada boa de se ostentar.

Ao todo, foram realizadas mais de 1.500 entrevistas em 383 organizações de 16 indústrias e 12 países diferentes. Em relação ao Brasil, o estudo entrevistou 33 companhias brasileiras de 12 setores diferentes da indústria e chegou a um número alarmante de roubo de dados: por aqui, a quantidade de casos deste tipo foi de 3,9 mil para 85,4 mil em apenas um ano.

Além disso, o estudo do Instituto Ponemon concluiu também que o custo organizacional per capita e total de cada vazamento de dados aumentou consideravelmente por aqui: era de R$ 116 em 2013, foi para R$ 175 no último ano e agora é R$ 225. O custo total, obviamente, também cresceu, saltando de R$ 2,64 em 2013 para R$ 3,96 milhões em 2015 e, finalmente, para R$ 4,31 milhões em 2016.

Ainda de acordo com a pesquisa, as áreas do mercado que mais sofrem com roubo de dados são a de serviços, a de energia e a de finanças, com um custo per capita superior à média de R$ 225. Por outro lado, o setor público, o de transportes e ainda o de consumo apresentam um custo per capita bem inferior à média geral.

Outro dado apontado pelo estudo divulgado hoje revela que os ataques maliciosos são a causa principal do vazamento de dados, sendo também a fonte de maior despesa para as companhias. De forma mais específica, 30% dos casos ocorrem por negligência da empresa ou de algum profissional, a mesma porcentagem de casos em que uma falha no sistema é a grande vilã — os bugs também costumam custar mais às empresas: R$ 211, na média por caso, enquanto as falhas por erros humanos custam em média R$ 200.

Os custos per capita diretos por danos causados por vazamentos e roubos também aumentou de R$ 103 para R$ 110. Os custos indiretos também cresceram entre o ano passado e agora: de R$ 72 para R$ 115.

Profilaxia

Nem só de notícias ruins vive o relatório encomendado pela IBM. Segundo o documento, planos de resposta a este tipo de incidente, o uso extensivo de criptografia, o envolvimento contínuo da administração, o treinamento dos funcionários e ainda a participação em sistemas de compartilhamento de ameaças podem contribuir consideravelmente para reduzir os custos com este tipo de problema. Confira o estudo completo no site da IBM.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Google bloqueou muitos milhões de anúncios maliciosos em 2015

Google_avisoAnúncios incluíam publicidade para produtos falsificados, remédios não aprovados e promessas enganosas para perda de peso

Anúncios na Internet que prometem perda milagrosa de peso ou ideias simples para você ganhar dinheiro sem sair de casa são a erva daninha digital do Google. Por mais que a companhia trabalhe para tirá-las, eles sempre estarão lá.

Mas a gigante de tecnologia tem aumentado seus esforços para tornar a diagramação da sua navegação mais limpa.

Para se ter uma ideia, o Google conta com um time de mais de mil pessoas dedicadas a “melhorarem” sua experiência com “anúncios ruins”. Isso significa barrá-los antes que você sinta um ímpeto maluco de clicá-los. Afinal, perder 10 quilos em uma semana parece um bom negócio, certo?

Ao longo de 2015, o Google bloqueou mais de 780 milhões de anúncios que violavam suas orientações, incluindo publicidade para produtos falsificados, remédios não aprovados para uso ou com promessas enganosas, esquemas para perda de peso e tentativas de ataque via phishing e anúncios para instalação de software não desejado.

Além disso, barrou mais de 17 milhões de anúncios do tipo “truque para clicar” que são desenhados para serem parecidos com alertas de sistema no seu computador.

“Alguns desses anúncios, como produtos que falsamente garantem ajudar com a perda de peso, enganam pessoas. Outros ajudam fraudadores a aplicar golpes, como aqueles que levam a sites phising onde pessoas acabam entregando informações pessoais”, disse o Google.

Segundo a companhia, o trabalho para bloquear esses milhares de indesejados anúncios e esquemas online requer uma combinação de algoritmos e pessoas para revisão dos mesmos.

“Nós conseguimos bloquear a maioria desses anúncios maliciosos antes de eles serem exibidos”, disse.

Para esse ano, o Google disse que continuará adicionando proteções extras contra malware e bots. Da mesma forma novas restrições sobre o que pode ser anunciado como “perda efetiva de peso”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Mais de 1 milhão de domínios foram contaminados em 2015

phishingRelatório da Avast, representada no Brasil pela Štíty Tecnologia, revelou que 1.091.809 domínios foram infectados nos primeiros oito meses do ano passado. Os números no final de 2015 ainda não foram fechados, mas a expectativa é que possa chegar a 1 milhão e 200 mil infestações.

De acordo com dados da empresa, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing, que é a tentativa de adquirir dados pessoais, tais como senhas, número de cartões de crédito e outros dados pessoais.

A própria Štíty Tecnologia tem divulgado diversos casos de ataques realizados contra os usuários brasileiros, entre eles envolvendo comunicações falsas de órgãos públicos, tais como Ministério Público Federal, Receita Federal, Boletins de Ocorrências, notificações do DEIC, avisos de chegada de correspondência nos Correios, além de Notas Fiscais Eletrônicas, avisos de contratos, ofertas altamente vantajosas – portanto falsas – utilizando marcas famosas de grandes redes do comércio eletrônico, além de falsos chamados para atualização de tokens de autenticação de usuários e senhas de contas bancárias.

Também entram na lista os avisos de compra premiada, aplicações maliciosas usando WhatsApp, Facebook e outras redes sociais.O diretor da Stity Tecnologia, Marco Rodrigues, orienta os usuários a tomarem muito cuidado com todos os tipos de mensagens que usam os temas citados, além de não acreditarem na veracidade de qualquer mensagem recebida.

“Temos repetido ao longo do tempo que é muito importante nunca acreditar em todos estes tipos de e-mails que recebem.Também lembramos que os órgãos governamentais nunca enviam este tipo de comunicação por e-mail, na dúvida é melhor usar a central de atendimento dos serviços públicos para obter informações corretas”, completa o executivo. A Avast revela ainda que mais de 34 bilhões de ataques de vírus foram bloqueados pelas soluções de segurança da companhia.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Brasil conquista mais um “título”

trojanAlém da liderança mundial atual em escândalos de corrupção, o Brasil nos últimos dias foi “agraciado” com mais um “conquista”.

Nosso país respondeu em 2015 por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker

Levantamento global realizado pela Eset aponta que, em entre janeiro e novembro de 2015, o Brasil apresentou os maiores níveis mundiais de propagação de alguns dos principais trojans bancários. No período, o País respondeu por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.

Camillo Di Jorge, Country Manager da Eset Brasil, assinala que o que chama a atenção no estudo é que existem Trojans bancários desenvolvidos especificamente para o País. “No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, afirma.

De acordo com o levantamento, há crescimento na penetração das ameaças TrojanDowloader.Banload e Spy.Banker no Brasil e queda na ameaça do tipo Spy.Bancos. Em janeiro de 2015, 85% das detecções das diferentes variantes desse código malicioso estavam no país, enquanto que, em novembro, esse índice caiu para 50%.

Ainda segundo o relatório, enquanto que o Brasil lidera os Trojan bancários para computadores, no caso das ameaças para o sistema operacional Android, o País está entre os países com uma das mais baixas penetrações desse tipo de ataque, ficando fora da lista dos 50 mercados mais afetados por esse tipo de problema.

Saiba mais sobre os trojans
O Win32/TrojanDownloader.Banload é uma família de malware que se concentra em invadir as soluções de segurança e realizar download de outros códigos maliciosos voltados a roubar informações bancárias. Muitos desses códigos maliciosos são baseados em engenharia social e se passam por um documento confiável, a fim de enganar as suas vítimas.

Essa ameaça finge ser um documento do Office, no entanto, conta com dupla extensão .docx_.scr. Sua propagação se dá, especialmente, por meio de e-mails, nos quais os usuários acreditam tratar-se de um documento do Word, quando na verdade é um arquivo executável.

Já o Spy.Banker, em vez de modificar o arquivo de hospedagem, injeta o código infectado em determinados sites. Quando o usuário acessa a página, a mesma informação é enviada para um endereço de e-mail com os dados do usuário.

Ainda a família do trojan Win32/Spy.Bancos.ACD é projetada para furtar dados bancários de instituições financeiras. Variantes desta família são diferenciadas pelos protocolos usados para enviar os dados roubados, como FTP ou SMTP.

Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os usuários entrem com seus dados bancários, como número de agência e conta. Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.

Fonte: ITforum 365 (com prefácio editado por seu micro seguro)

Principais ameaças à segurança digital em 2015

inseguranca_digitalA cada novo dia, quase um milhão de malwares são criados no mundo. Esse universo tão grande e estruturado dificulta a tarefa à qual é proposta agora, a de fazer um balanço das principais ocorrências no cenário de segurança da informação ao longo deste ano no Brasil. Segue relacionada uma lista não necessariamente com as maiores ocorrências, mas as mais diversas e complexas.

Malware do Boleto
Um dos modelos que mais me chamou a atenção foi um golpe nascido em 2014, mas que ganhou corpo nos últimos 12 meses: um malware que intercepta e frauda boletos bancários enviados por e-mail ou baixados da internet. Ele não mexe em nenhuma informação do documento – valores e nome de beneficiário permanecem –, exceto, claro, a conta beneficiada pelo pagamento. Os ataques são perpetrados por meio de técnicas como Man-in-the-browser, Browser Helper Objects (BHOs) maliciosos, extensões maliciosas do Chrome e manipulações de Document Object Model (DOM) no Internet Explorer. O vírus se instala na máquina via phishing, o usuário é convidado a clicar em um link, seja para participar de uma promoção convidativa, seja para ter acesso a alguma informação que interesse a ele, e fica em estado de espera até que um boleto seja exibido na tela do computador. Há alguns que varrem os arquivos do computador e alteram os que já estão na máquina. Vimos mais ocorrências do tipo porque, no Brasil, existe uma cultura muito forte de se utilizar antivírus gratuitos, que muitas vezes não possuem um banco de dados suficientemente completo para garantir a detecção e remoção de códigos maliciosos deste tipo.

Malvertising
A publicidade que não vende Outro ataque que chamou a atenção foi o malvertising, um anúncio publicitário online fraudulento usado para espalhar malware. Em um ataque criado especificamente para o Brasil, ao clicar no banner, que poderia ser encontrado em sites populares, como MSN, UOL e Globo, o usuário era redirecionado a um site que infectava seu computador. Uma investigação realizada pela Symantec identificou quase 150 mil ataques por dia de um mesmo invasor, localizado na Califórnia (Estados Unidos).

Vai um DDoS aí, chefe?
Também houve ocorrências significativas de ataques do tipo de negação de serviço (Distributed Denial of Service, ou DDoS), quando milhares de máquinas acessam um mesmo site com o objetivo de sobrecarregar o servidor e tornar o tráfego lento ou, até mesmo, tirar o endereço do ar. Esse tipo de ataque se torna cada vez mais recorrente graças a uma profissionalização de grupos cibercriminosos, que os vendem no modelo “como serviço”. Notamos uma maior predileção, no Brasil, para ataques voltados ao sistema financeiro, causando lentidão no serviço de internet banking. Normalmente, os atacantes pedem um “resgate” para devolver o ambiente à normalidade, mecânica muito utilizada também no Ransomware.

Ransomware
A cada dia mais popular Impossível comentar o cenário de segurança da informação brasileiro em 2015 sem falar do Ramsonware, ou sequestro de dispositivos ou informações. O golpe consiste em invadir um dispositivo, principalmente computares, e dominá-lo. O usuário só recebe o controle de seu aparelho ou o acesso a seus dados se pagar um resgate. O documento “Evolução do Ransomware” publicado pela Symantec em agosto de 2015 revela que, entre 2013 e 2014, houve um aumento de 250% em novas famílias de crypto ransomware (aquele que utiliza criptografia para sequestrar os dados) no cenário de ameaças. Outubro de 2015 foi o mês mais movimentado em termos de ocorrências do tipo: 44 mil registros, 5 mil a mais do que em setembro. Vale reforçar que os Ransomwares são focados em empresas de pequeno e médio porte, que normalmente não possuem uma estratégia de segurança da informação formal, baseada em antivírus, firewalls e backup atualizado. Mais de 60% dos ataques visam a esses alvos.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Neste Natal…

luzPodem faltar os presentes, as bebidas caras, os pratos requintados, a roupa nova ou mesmo uma árvore ricamente decorada com luzes piscando…

Mas que não falte alegria, a companhia das pessoas queridas, o sorriso largo, o abraço sincero, a solidariedade e corações recheados de verdadeiro amor.

Não esqueça que a felicidade é feita de coisas simples, como ensinou o Aniversariante deste 25 de Dezembro ao longo de sua vida. Quer dar a Ele um presente? É simples…acenda uma vela e agradeça por tudo que você viveu ao longo desse ano.  Acredite sempre nos seus sonhos…

Um Feliz Natal!

Forte abraço a todos os amigos do seu micro seguro!

Malwares para Macs têm aumento expressivo em 2015

malware_osxÉ fato que os usuários dos Macs têm estado mais protegidos nos últimos anos que os utilizadores dos PCs. Contudo, uma nova pesquisa realizada pela empresa Bit9 + Carbon Black, divulgada recentemente no site Business Insider, não traz boas notícias para os usuários dos computadores da Apple.

Segundo o relatório, foram registados no ano atual 950 malwares para Macs.

É curioso, mas o relatório deixa claro que a incidência dos ataques este ano têm sido maior do que o que foi registado nos 5 anos anteriores juntos.

Durante 10 semanas a equipe analisou mais de 1400 amostras de malware exclusivos para OS X e revelou um aumento brutal nos ataques de malware em 2015.

De acordo com a pesquisa, somando os ataques nos anos de 2010 a 2014, foram encontrados 180 tipos diferentes de vírus para o sistema operacional da Apple. Mas só em 2015, já foram encontrados quase 950. Isto é algo impactante!

Mas quais os motivos deste aumento de ataques?

Há dois grandes motivos para o aumento destes ataques, segundo caracteriza a investigação Bit9 + Carbon Black: a popularização da marca e a maior presença de Macs no segmento empresarial. Ou seja, há mais pessoas utilizando os equipamentos da Apple tanto no ambiente corporativo como também doméstico.

“Este aumento do malware no Mac OS X aparece depois de vários anos de um rápido ganho de parcela de mercado por parte do OS X, com uma percentagem de 16,4% do mercado em favor do OS X, incluindo a expansão e desenvolvimento empresarial. Isto representa um crescimento de ataques na plataforma de dados sensíveis, já que 45% das empresas agora oferecem Macs como opção aos seus funcionários.”

(Refere o relatório)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware