Esperado aumento de ciberataques em 2018

Diversificação em malware móvel, ataques multiator em bancos, criptomoedas e brechas de privacidade por meio de dispositivos de IoT são apontadas pela Kaspersky

Os cibercriminosos na América Latina continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Esta é uma das previsões feitas pela equipe de pesquisa e análise da Kaspersky Lab América Latina para a região em 2018.

De acordo com estudo da empresa, a criatividade dos cibercriminosos na região fica mais sofisticada à medida que continuam a procurar novas formas de comprometer os computadores das vítimas e roubar seu dinheiro. “Continuamos a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação”, diz relatório da empresa.

“2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques. “É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, os prestadores de serviços financeiros terão de lidar com uma situação que não foi vista antes”, diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Veja o que nos espera em 2018? Saiba se continuamos com o mesmo cenário de ataque ou algo mudará? Veja, abaixo, as previsões para a região:

1. Adoção e uso de técnicas de ataque direcionado (APTs) em ataques cibernéticos contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Claro, em tal cenário, onde o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.

2. Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos do banco. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários da com conhecimento da infraestrutura interna, que colabora com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.

3. Operações militares cibernéticas secretas na região, a fim de subtrair informações confidenciais de estados vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio potencial científico para o desenvolvimento de ameaças avançadas em casa já estarão no campo de batalha usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.

4. Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.

5. Aumento de ataques a pequenas e médias empresas, principalmente aqueles que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito apesar das proteções implementadas de acordo com o padrão EMV.

6. Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas capturou a atenção dos cibercriminosos e isso causou um aumento no número de malware projetados para roubo. Também serão descobertas páginas web criadas para esse fim ou comprometidas, sendo utilizadas para abusar dos recursos de hardware do computador dos usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários podiam perceber por que seu computador poderia estar “lento”. Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.

7. Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante. De acordo com Thiago Marques, analista de segurança da Kaspersky Lab, “as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques”.

Finalmente, o relatório observa que é preciso não esquecer que a Copa do Mundo da FIFA, que será realizada na Rússia no próximo ano, está chegando. Com isso, haverá muitos tipos de ataques começando com ataques triviais, como o phishing, seguido de malware, ataques DDoS e outros ataques como o roubo por meio de caixas eletrônicos. Este evento global irá impulsionar os ataques de cibercriminosos na região — o que, infelizmente, resultará em muitas vítimas.

Fonte: IDG Now!

Ciberataques: chantagem e pedidos de resgate em Bitcoins

Mensagens de e-mail com conteúdo chantagistas estão sendo usadas como o mais novo golpe de cibercriminosos brasileiros, reporta analistas da Kaspersky Lab. O ataque, que por enquanto chegou a um número limitado de usuários, traz os dados pessoais do destinatário, além de detalhes bancários que podem ser obtidos facilmente em “data brokers”, empresas que fornecem dados financeiros para empresas. Segundo os especialistas, os cibercriminosos podem facilmente roubar login de clientes desses sites e assim terem acesso a dados como CPF, conta bancária, renda, entre outros e usá-los em ataques.

Para justificar o pagamento de R$ 1.000, os cibercriminosos assustam as vítimas enviando todos os seus dados pessoais e bancários no corpo da mensagem, entre eles o CPF, endereços, telefone, filiação, número da conta bancária e agência, alegando que o pagamento serve para conceder ‘o direito de ser esquecido’ ou também para a ‘diretiva de proteção de dados’. Há ainda a ameaça de enviar os dados de movimentação bancária do destinatário para a Receita Federal, caso o pagamento não seja realizado.

Segundo Fabio Assolini, analista sênior de segurança da Kaspersky Lab, o usuário não deve, em hipótese alguma, pagar essa quantia. “Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento. Além de incentivar o cibercrime, ao pagar o usuário está incentivando o criminoso a continuar com os ataques”.

Como o pagamento tem que ser feito em bitcoin, isso pode minimizar os riscos de alguns usuários caírem no golpe, já que o bitcoin é um tipo de moeda específico, cuja compra não é tão simples. “O pagamento é feito em bitcoin, muito utilizado em golpes, justamente por ser uma moeda virtual difícil de rastrear, a dificuldade de entender seu funcionamento pode fazer com que apenas alguns usuários sigam até o final do golpe, mas isso não impede, infelizmente, o recebimento da mensagem maliciosa. Nestes casos, uma das poucas chances em que se consegue rastrear, é quando o criminoso troca os bitcoins por dinheiro mesmo”, diz Fabio.

A origem desses dados pode ser variada, explica Assolini. Clientes dos serviços de reputação financeira são vítimas de ataques regulares de phishing e de trojans que visam roubar as credenciais e assim ter acesso aos dados financeiros constantes nessas bases de dados, sem que os criminosos paguem por isso. Também são comuns revenda de logins de acesso desses serviços entre os cibercriminosos brasileiros. Para se proteger é importante que o usuário tenha um serviço de monitoramento de crédito, onde qualquer compra, financiamento ou operação de crédito realizada em seu nome é notificada.

Fonte: Convergência Digital

País líder em ciberataques no mundo é uma surpresa

Se alguém pergunta qual país lidera o ranking dos ciberataques do mundo, é bem provável que você responda China, Rússia, Estados Unidos ou Coreia do Norte, certo? Por incrível que pareça, porém, você está errado se acredita que a resposta é um desses quatro. De acordo com a Check Point Software Technologies, este país é a Singapura.

E segundo a empresa israelense que fez esse levantamento, o país do sudeste asiático alcançou este posto apenas duas semanas depois de chegar ao top 5 dos países que mais realizam esse tipo de ação. A grande questão, porém, é que nem todos os ataques identificados com origem de Singapura de fato têm a sua origem lá.

A explicação para isso, segundo a Check Point, é que o país é um importante hub por onde passa o fluxo da internet de vários outros países da região. Essa situação torna comum que Singapura figure sempre entre as principais origens de ataques virtuais do mundo e por vezes venha a ocupar essa posição inglória no ranking.

Para evitar grandes problemas devido à sua importância comercial e tecnológica, o país asiático vem levantando inúmeras defesas para se proteger. O país já conta com uma agência governamental especializada em segurança digital e, neste ano, o governo criou uma força específica para proteger as redes das Forças Armadas de Singapura de ataques virtuais.

Fonte: Tecmundo

 

Internet das coisas pode facilitar ciberataques

internet_coisasA internet das coisas, que em 2020 terá entre 20 mil e 30 mil eletrodomésticos, sensores, relógios, webcams e roteadores conectados, possibilitará mais ciberataques, por isso que os especialistas recomendam fazer uma análise de riscos para reduzir em 75% as invasões.

Por conta da celebração do Dia da Internet Segura, o diretor de TI Security do centro tecnológico da Catalunha Eurecat, Gonzalo Asensio, afirmou que a análise da vulnerabilidade dos dispositivos que utilizam internet das coisas e a incorporação de elementos que reforcem sua segurança reduziria em 75% o impacto dos ciberataques.

As empresas devem ter “muito claro o conceito de segurança desde o princípio, no momento do design de seus produtos e serviços”, aplicar “boas práticas e recomendações de segurança”, realizar auditorias de segurança “a todos os níveis” e cifrar suas comunicações, segundo Asensio.

As principais ameaças são o Ransomware, que consiste na infecção de dispositivos com o objetivo de cifrar os dados das pastas solicitando dinheiro em troca de poder recuperar essa informação, e os ataques DDoS, que buscam colapsar a web, a infraestrutura e as comunicações das empresas para provocar uma queda dos sistemas.

A procedência das ameaças são, principalmente, canais da web ou o e-mail onde, mediante uma URL, “engana o usuário para que visite dito site pensando que é legítimo”, advertiu Asensio.

Na sua opinião, “as empresas devem ser mais conscientes do dano que os hackers podem causar e investir em segurança de forma preventiva, antes de serem prejudicadas”.

A fim de combater os riscos, o Eurecat pôs em funcionamento em 2016 um laboratório de cibersegurança especializado na internet das coisas, que representa a conexão à rede de elementos como eletrodomésticos, relógios inteligentes, sensores de medição de água, poluição, carros, webcams e roteadores.

Fonte: Exame

Inteligência artificial entra na luta contra os ciberataques

ciberataquePesquisadores do MIT desenvolveram um sistema capaz de analisar e interromper ciberataques. De acordo com os criadores do programa, chamado AI 2, ele é capaz de analizar dezenas de milhões de registros por dia e identificar ataques com 85% de precisão, poupando o trabalho de analistas e a perda de tempo com ameaças falsas.

O sistema destaca quaisquer sinais típicos de um ataque, como uma tentativa incorreta de login em um site de e-commerce e o aumento repentino de dispositivos conectados a um único endereço IP, por exemplo. Depois de encontrar as pistas, o programa trabalha em conjunto com analistas humanos.

Segundo os desenvolvedores, sem a intervenção humana, o sistema não funcionaria. “É preciso trazer informação contextual a ele”, explica Kalyan Veeramachaneni, líder da pesquisa. Os analistas reconhecem variáveis externas e conseguem eliminar pistas falsas. “Em vez de trabalhar isoladamente o AI 2 mostra os eventos anormais do dia a um especialista em segurança. O analista fornece as respostas, identificando tópicos legítimos e o sistema usa essa informação para ajustar o seu acompanhamento. Quanto mais vezes isso acontece, menos discrepantes serão os dados identificados pelo sistema, melhorando a sua capacidade de encontrar ameaças reais”, conta o pesquisador.

No dia seguinte, então, o sistema usaria o que aprendeu no dia anterior para identificar as pistas. Em testes, o AI 2 conseguiu detectar 85% dos ataques, o que pode ajudar a ampliar o número de ameaças analisadas diariamente.

Segundo os pesquisadores, no entanto, o setor ainda deve necessitar de muitos analistas humanos. “Os ataques estão em constante evolução. Precisamos de analistas para manter a sinalização de novos tipos de eventos. Este sistema não se livra dos analistas, mas aumenta a necessidade deles”, afirma Veeramachaneni.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Internautas brasileiros: sofrem 10 ciberataques a cada segundo

vulnerabilidadesA América Latina registrou quase 400 milhões de ciberataques até agosto deste ano -o que resulta na impressionante cifra de 20 por segundo. Como de hábito, o Windows 7, em suas versões 32 e 64-bit, concentram 65% das tentativas, com o 8.1 recebendo 18% delas.

O país com maior número de internautas também é o mais atacado. Quase 1 de cada 3 brasileiros online sofreu uma tentativa de ataque este ano. É uma taxa bem maior que a do México, Colômbia, Peru e Venezuela, em torno de 21%. Em média, a cada segundo um internauta no País recebe quase 10 tentativas de infecção. “Isso se deve ao maior grau de penetração da Internet no Brasil”, explica.

Em termos de ameaças locais (como pendrive infectados), a taxa é ainda maior -metade dos usuários da Kaspersky no País sofreu ao menos uma tentativa de contaminação nos primeiros oito meses do ano.

Os números foram divulgados pelo analista de malware Dmitry Bestuzhev, da equipe global de analistas da Kaspersky Lab (GReAT), durante a 5a Conferência Latino Americana de analistas de segurança, que acontece esta semana na capital chilena.

Falhas críticas
Os produtos da Adobe – Flash, Acrobat, Air e Shockwave player- continuam sendo os vilões da segurança. Somados, eles respondem por 46% das vulnerabilidades usadas nos ciberataques. Surpreendente, no entanto, é o 3o lugar do Chrome, um produto que se auto-atualiza, com 12%, seguido pelo Java, com 11%. “Quase 55% dessas falhas são críticas, ou seja, permitem tomar o controle completo da máquina”, explica Dmitry.

Os malwares mais comuns na América Latina são o Trojan.WinLNK.Agent.fz (Cavalo de Tróia que permite baixar outros software no PC) e o Worm.VBS.Dinihou.r -worms são vírus que se autorreplicam.

Já para as empresas, a principal ameaça é o Trojan-Banker.Win32.ChePro.ink, especializado no roubo de dados financeiros, presente em quase 30% dos ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Brasil é o terceiro país que mais realiza ciberataques no mundo

cibercriminososUm estudo feito pela empresa americana de tecnologia Akamai Technologies mostrou que o Brasil é um dos protagonistas quando se trata de ataques a aplicações Web. Nosso país ostenta o terceiro lugar, sendo responsável por 11% dos ciberataques no mundo todo, ficando atrás apenas dos Estados Unidos, com 15% e da China, com impressionantes 51%.

A pesquisa revelou também que o Brasil está entre os maiores alvos desses ataques. Recebendo 7% de todos os ataques cibernéticos do mundo, nosso país fica atrás apenas dos Estados Unidos, que é a vítima em 81% dos casos. Os principais alvos desses ataques são jogadores e empresas de jogos online, que têm suas contas hackeadas principalmente por usuários chineses. Esse tipo de ocorrência soma 35% do total.

Além disso, em comparação com o primeiro trimestre de 2015, os ataques do tipo DDoS aumentaram 7,13%. O valor se torna absurdo quando comparado com o mesmo período de 2015, há um ano: houve um aumento de 132,43% nesse tipo de infração. Outros dados podem ser vistos no relatório completo da Akamai neste link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo