70% dos e-mails com malware continham Ransomware

ransomwareNo ano passado quase metade das organizações mundiais foram alvo de ataque “ransomware”. Durante o segundo trimestre, 7 em cada 10 e-mails com conteúdo malicioso traziam como anexo o Locky – uma das variantes mais comuns desse tipo de malware – e quase dois terços dos kits de exploit continham ransomware, segundo informou o site Seginfo”.

Nos EUA, números divulgados pelo FBI mostram perdas de mais de US$ 200 milhões sofridas por empresas do país, entre as quais estão hospitais e até um dos serviços de transporte da cidade de São Francisco, na Califórnia .

Esses são apenas alguns dados que mostram o impacto desse tipo de ameaça, que está longe de ser extinta. Na verdade o ransomware não só está em alta como está em vias de evoluir e se tornar potencialmente ainda mais perigoso, segundo o CTO da WatchGuard Technologies, Corey Nachreiner, que em artigo para o site HelpNet Security alerta para a chegada do ransomworm.

Worms são malwares capazes de se espalhar através de redes de computadores, seja se aproveitando das características de compartilhamento da própria rede ou seja explorando vulnerabilidades encontradas nessa rede, “agora imagine um ramsomware anexado a esse tipo de malware. Depois de infectar uma vítima ele poderia se autocopiar para potencialmente qualquer computador que ele conseguir alcançar dentro de uma rede”, diz o CTO.

Ele alerta que criminosos já fizeram uso de características de varredura de rede em algumas variantes de ransomware e que há uma grande possibilidade de versões mais agressivas desse híbrido surgirem em 2017: “suspeito que neste ano você verá ransomworms que se espalham rapidamente em redes locais, senão na internet”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Ataques cibernéticos e o prejuízo de mais de R$ 10 bilhões

hacker_vs_crackersA Norton, provedora global de soluções de segurança cibernética, acaba de divulgar os dados principais de seu relatório anual de ameaças virtuais. De acordo com a empresa, neste ano, houve um aumento de 10% no número de ataques digitais em comparação com 2015. Só no Brasil, ao menos 42,4 milhões de pessoas foram afetadas por crimes cibernéticos, sendo que o prejuízo total dessa prática para o país foi de US$ 10,3 bilhões.

Além disso, a pesquisa também conclui que o descuido do usuário com a própria segurança é cada vez maior, afetando diretamente nas infecções de aparelhos por meio de phishing, invasão de dispositivos de Internet das Coisas (IoT) e de redes WiFi. Prova disso é o fato de que 1 em cada 5 usuários de gadgets conectados de IoT não empregam nenhuma medida de proteção neles, embora saibam que os crackers estão mirando cada vez mais esses alvos.

“Nossas descobertas mostram que as pessoas estão cada vez mais conscientes da necessidade de proteger suas informações pessoais on-line, mas não estão motivadas a tomar precauções adequadas para ficarem seguras”, afirma Fran Rosch, vice-presidente executivo da Norton. “Enquanto os consumidores continuam complacentes, os hackers estão melhorando suas habilidades e adaptando seus golpes para aproveitar de cada brecha, tornando cada vez mais importante que os consumidores tomem medidas de proteção”.

Fonte: Tecmundo

Black Friday chegando….cuidado com as compras!

black_friday_2016A Black Friday, Cyber Monday, juntamente com o Natal, constituem a alta temporada de caça para os cibercriminosos. Enquanto você está tentando conseguir uma TV novinha ou uma calça jeans pelo preço de meias, bandidos estão tentando roubar seu dinheiro. Por exemplo, nossas estatísticas mostram que o número de páginas de phishing que tem por alvo dados financeiros aumenta em um terço nesta época.

Como se proteger e ainda se divertir fazendo compras na Black Friday? Temos dicas, mas primeiro deixe-nos descrever os tipos mais comuns de golpe a sua espera nessa temporada.

Fique de olho nas lojas falsas

A questão que mais impressiona com compras online é que basicamente você está trocando dinheiro pela promessa de que algo será entregue. Pense bem, durante um período de 1 a 7 dias, seu dinheiro já foi embora e tudo que você tem é um e-mail dizendo que seus bens estão a caminho.

Lojas falsas não têm porque manter promessas. Elas pegam seu dinheiro ou seus dados de cartão de crédito e desaparecem. Essas lojas tendem a ter três coisas em comum:

  • Você nunca ouviu falar delas;
  • Dependem muito de propaganda;
  • Oferecem descontos absurdos; como um iPhone novinho por R$ 400.

Se você der de cara com um negócio que parece bom demais para ser verdade, não caia. Tanto na Black Friday quanto nos outros dias, melhor comprar em sites que você já tenha tido alguma experiência.

Mais uma coisa: criminosos também tentam se passar por lojas populares para roubar dados de cartão de crédito. Então preste bastante atenção na URL. Se for algo como MarcadoLivre.com no lugar de MercadoLivre.com, não faça nada no site, especialmente inserir dados financeiros.

Não seja enganado por mensagens de entrega falsas

O phishing depende muito de engenharia social e para ela funcionar, depende da sua vontade de ter algo ou de estar acostumado a algo. Então, se você pediu um monte de coisas e está só esperando os pacotes aparecerem – como muita gente nessa época – um e-mail “Informações sobre seu pedido” ou “Confirmação de entrega” pode até parecer legítimo, e importante o suficiente para que você o abra, baixe um anexo ou clique em um link.

Esse cenário simples é a essência dos golpes de engenharia social envolvendo compras de fim de ano. O e-mail não é necessariamente legítimo. Pode ser enviado por criminosos que estão tentando te atrair para baixar malwares como banking Trojans ou ransomware, ou fazê-lo enviar seus dados pessoais. Então, antes de abrir, tenha certeza de que o remetente é legítimo.

Conheça seus contatos

Então, a Black Friday e a Cyber Monday foram cheias de oportunidades para comprar um monte de coisas úteis. E então você recebe uma mensagem que parece ser do seu banco informando que detectou atividades suspeitas em seu cartão de crédito. A mensagem orienta que você faça uma ligação para verificar se tem conhecimento de todas as compras.

É bastante fácil de acreditar, considerando quantas coisas você comprou em vários lugares, mas não se apresse para ligar para esse número na mensagem – ela pode levá-lo a cibercriminosos. Em vez disso, encontre o número oficial de seu banco e ligue para confirmar a autenticidade da mensagem. Se realmente houve atividade suspeita, vão orientá-lo.

Outras armadilhas

As possibilidades de phishing durante as vendas da Black Friday parecem infinitas, e os criminosos investem muito tempo para criar estratégias. Outro exemplo, um site falso pode oferecer cartões de presentes gratuitos em troca de suas informações. Claro, não há cartões. Não existe almoço grátis.

Outro site pode atrair vítimas com cupons baratos, incentivando quem quer economizar – essa é a promessa. Naturalmente, os sites legítimos de cupons existem, mas há também os mal-intencionados.

Esses truques são apenas a ponta do iceberg; Os cibercriminosos têm lançado novas ideias com bastante frequência, fazendo como vítimas desde heavy-users até usuários pouco frequentes. Fizemos uma lista com dicas que podem protegê-lo.

Mantenha-se alerta

Não estamos sugerindo que se torne paranoico, mas comprar online requer alguns cuidados. Pode parecer estragar a diversão, mas perder dinheiro é muito pior. Recomendamos que mantenha os olhos abertos o tempo todo. Sugestões:

  • Entenda o que é phishing e como evitá-lo.
  • Não clique em links suspeitos – podem levá-lo a malwares.
  • Sempre confirme se páginas online, cartas e mensagens de texto são verdadeiras.
  • Conte com uma solução de segurança confiável.
Fonte: Kaspersky blog

Cibercriminosos faturam R$ 380 milhões em 6 meses usando Ransomwares

ransomwareA Intel Security publicou um relatório sobre ameaças ativas durante a primeira metade 2016 e destacou os ataques com ransomwares. Com informações obtidas no submundo da web, onde criminosos ostentam seus feitos e divulgam a eficácia das ferramentas que criam, a empresa estima que uma gangue criminosa teve um faturamento bruto de US$ 121 milhões (cerca de R$ 380 milhões) só na primeira metade de 2016.

A Intel Security não deu detalhes sobre como obteve as informações sobre o faturamento dos criminosos.

Malwares de resgate são pragas digitais que tornam todos os arquivos do computador ilegíveis, normalmente usando uma técnica de criptografia.

A praga exige um pagamento, o “resgate”, para que os arquivos sejam devolvidos ao estado original.

Os valores milionários foram recebidos por meio de resgates pagos em Bitcoin, uma moeda virtual que pode ser trocada por dólares, reais e outras moedas. Ao todo, os criminosos receberam 189.813 Bitcoins em seis meses.

Apesar do faturamento alto, os criminosos provavelmente não ficarão com todo o dinheiro. Parte do que foi recebido terá de ser repassada a outros criminosos envolvidos na cadeia do cibercrime que desenvolveram as ferramentas usadas ou prestaram “serviços”, como o aluguel de computadores para o envio de e-mails.

De acordo com a Intel Security, os vírus de resgate são disseminados principalmente por e-mails maliciosos e por “kits de exploits”, que realizam ataques na web.

Fonte: G1 (editado por seu micro seguro, substituído os termos originais “vírus de resgate”, por “ransomware” ou “malware de resgate”.

Microsoft confirma lançamento do “Anniversary Update” para 2 de agosto

windows-anniversary-updateA Microsoft confirmou a notícia que já estava circulando de que a empresa norte-americana pretende disponibilizar a versão final do “Anniversary Update” no próximo dia 2 de agosto.

Esta grande atualização vai incluir diversas melhorias e otimizações, e foi anunciada durante a conferencia BUILD, realizada no passado mês de março. O “Anniversary Update” vai ser disponibilizado gratuitamente a todos os usuários do sistema operacional Windows 10.

Além de computadores e smartphones, esta atualização será também dirigida a consoles Xbox One permitindo a execução de aplicações baseadas na UWP (Universal Windows Platform).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Microsoft liberou o Patch Tuesday de Junho

Patch TuesdayComo parte do tradicional “Patch Tuesday” (ação da Microsoft que disponibiliza atualizações para os seus produtos mensalmente às segundas terças-feiras de cada mês), a Microsoft lan;cou ontem as atualizações do mês de junho de 2016 dirigidas aos seus programas Windows, Office, entre outros produtos.

No total são 16 boletins de segurança que corrigem problemas no Windows, Internet Explorer, Edge, Office, Web Apps e Exchange Server. Sendo que destes 16 boletins de segurança, 5 são classificados como “Críticos” e 11 como “Importantes”.

Todas as atualizações de junho de 2016 para Windows estão disponíveis através do Windows Update, WSUS (Windows Server Update Services) e através de download a partir deste endereço.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Vem aí: grande atualização do Windows 10

windows_10O Windows 10 ainda nem completou um ano no mercado e a Microsoft já pode ter preparado o lançamento do primeiro grande update do sistema, chamado “Redstone”. Segundo novos rumores, a atualização deve ser disponibilizada em junho, trazendo uma série de novos recursos aos dispositivos.

Além disso, a segunda etapa do update, chamada “Redstone 2”, parece ter sido adiada para 2017. Não se sabe ainda, exatamente, o que será incluído nas atualizações, mas a posta do mercado é de que a Microsoft invista em conectividade multiplataforma, focando em convergir as experiências no mobile, PC e no Xbox One.

Há uma boa chance, porém, de que o Redstone traga o tão solicitado suporte a extensões para o navegador Edge e um novo aplicativo de mensagens, entre outras opções de customização da interface. Para usuários cadastrados no programa de updates prévios da Microsoft, alguns desses recursos poderão ser disponibilizados em atualizações menores antes do lançamento oficial do Redstone.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital