País líder em ciberataques no mundo é uma surpresa

Se alguém pergunta qual país lidera o ranking dos ciberataques do mundo, é bem provável que você responda China, Rússia, Estados Unidos ou Coreia do Norte, certo? Por incrível que pareça, porém, você está errado se acredita que a resposta é um desses quatro. De acordo com a Check Point Software Technologies, este país é a Singapura.

E segundo a empresa israelense que fez esse levantamento, o país do sudeste asiático alcançou este posto apenas duas semanas depois de chegar ao top 5 dos países que mais realizam esse tipo de ação. A grande questão, porém, é que nem todos os ataques identificados com origem de Singapura de fato têm a sua origem lá.

A explicação para isso, segundo a Check Point, é que o país é um importante hub por onde passa o fluxo da internet de vários outros países da região. Essa situação torna comum que Singapura figure sempre entre as principais origens de ataques virtuais do mundo e por vezes venha a ocupar essa posição inglória no ranking.

Para evitar grandes problemas devido à sua importância comercial e tecnológica, o país asiático vem levantando inúmeras defesas para se proteger. O país já conta com uma agência governamental especializada em segurança digital e, neste ano, o governo criou uma força específica para proteger as redes das Forças Armadas de Singapura de ataques virtuais.

Fonte: Tecmundo

 

Internet das coisas pode facilitar ciberataques

internet_coisasA internet das coisas, que em 2020 terá entre 20 mil e 30 mil eletrodomésticos, sensores, relógios, webcams e roteadores conectados, possibilitará mais ciberataques, por isso que os especialistas recomendam fazer uma análise de riscos para reduzir em 75% as invasões.

Por conta da celebração do Dia da Internet Segura, o diretor de TI Security do centro tecnológico da Catalunha Eurecat, Gonzalo Asensio, afirmou que a análise da vulnerabilidade dos dispositivos que utilizam internet das coisas e a incorporação de elementos que reforcem sua segurança reduziria em 75% o impacto dos ciberataques.

As empresas devem ter “muito claro o conceito de segurança desde o princípio, no momento do design de seus produtos e serviços”, aplicar “boas práticas e recomendações de segurança”, realizar auditorias de segurança “a todos os níveis” e cifrar suas comunicações, segundo Asensio.

As principais ameaças são o Ransomware, que consiste na infecção de dispositivos com o objetivo de cifrar os dados das pastas solicitando dinheiro em troca de poder recuperar essa informação, e os ataques DDoS, que buscam colapsar a web, a infraestrutura e as comunicações das empresas para provocar uma queda dos sistemas.

A procedência das ameaças são, principalmente, canais da web ou o e-mail onde, mediante uma URL, “engana o usuário para que visite dito site pensando que é legítimo”, advertiu Asensio.

Na sua opinião, “as empresas devem ser mais conscientes do dano que os hackers podem causar e investir em segurança de forma preventiva, antes de serem prejudicadas”.

A fim de combater os riscos, o Eurecat pôs em funcionamento em 2016 um laboratório de cibersegurança especializado na internet das coisas, que representa a conexão à rede de elementos como eletrodomésticos, relógios inteligentes, sensores de medição de água, poluição, carros, webcams e roteadores.

Fonte: Exame

Inteligência artificial entra na luta contra os ciberataques

ciberataquePesquisadores do MIT desenvolveram um sistema capaz de analisar e interromper ciberataques. De acordo com os criadores do programa, chamado AI 2, ele é capaz de analizar dezenas de milhões de registros por dia e identificar ataques com 85% de precisão, poupando o trabalho de analistas e a perda de tempo com ameaças falsas.

O sistema destaca quaisquer sinais típicos de um ataque, como uma tentativa incorreta de login em um site de e-commerce e o aumento repentino de dispositivos conectados a um único endereço IP, por exemplo. Depois de encontrar as pistas, o programa trabalha em conjunto com analistas humanos.

Segundo os desenvolvedores, sem a intervenção humana, o sistema não funcionaria. “É preciso trazer informação contextual a ele”, explica Kalyan Veeramachaneni, líder da pesquisa. Os analistas reconhecem variáveis externas e conseguem eliminar pistas falsas. “Em vez de trabalhar isoladamente o AI 2 mostra os eventos anormais do dia a um especialista em segurança. O analista fornece as respostas, identificando tópicos legítimos e o sistema usa essa informação para ajustar o seu acompanhamento. Quanto mais vezes isso acontece, menos discrepantes serão os dados identificados pelo sistema, melhorando a sua capacidade de encontrar ameaças reais”, conta o pesquisador.

No dia seguinte, então, o sistema usaria o que aprendeu no dia anterior para identificar as pistas. Em testes, o AI 2 conseguiu detectar 85% dos ataques, o que pode ajudar a ampliar o número de ameaças analisadas diariamente.

Segundo os pesquisadores, no entanto, o setor ainda deve necessitar de muitos analistas humanos. “Os ataques estão em constante evolução. Precisamos de analistas para manter a sinalização de novos tipos de eventos. Este sistema não se livra dos analistas, mas aumenta a necessidade deles”, afirma Veeramachaneni.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Internautas brasileiros: sofrem 10 ciberataques a cada segundo

vulnerabilidadesA América Latina registrou quase 400 milhões de ciberataques até agosto deste ano -o que resulta na impressionante cifra de 20 por segundo. Como de hábito, o Windows 7, em suas versões 32 e 64-bit, concentram 65% das tentativas, com o 8.1 recebendo 18% delas.

O país com maior número de internautas também é o mais atacado. Quase 1 de cada 3 brasileiros online sofreu uma tentativa de ataque este ano. É uma taxa bem maior que a do México, Colômbia, Peru e Venezuela, em torno de 21%. Em média, a cada segundo um internauta no País recebe quase 10 tentativas de infecção. “Isso se deve ao maior grau de penetração da Internet no Brasil”, explica.

Em termos de ameaças locais (como pendrive infectados), a taxa é ainda maior -metade dos usuários da Kaspersky no País sofreu ao menos uma tentativa de contaminação nos primeiros oito meses do ano.

Os números foram divulgados pelo analista de malware Dmitry Bestuzhev, da equipe global de analistas da Kaspersky Lab (GReAT), durante a 5a Conferência Latino Americana de analistas de segurança, que acontece esta semana na capital chilena.

Falhas críticas
Os produtos da Adobe – Flash, Acrobat, Air e Shockwave player- continuam sendo os vilões da segurança. Somados, eles respondem por 46% das vulnerabilidades usadas nos ciberataques. Surpreendente, no entanto, é o 3o lugar do Chrome, um produto que se auto-atualiza, com 12%, seguido pelo Java, com 11%. “Quase 55% dessas falhas são críticas, ou seja, permitem tomar o controle completo da máquina”, explica Dmitry.

Os malwares mais comuns na América Latina são o Trojan.WinLNK.Agent.fz (Cavalo de Tróia que permite baixar outros software no PC) e o Worm.VBS.Dinihou.r -worms são vírus que se autorreplicam.

Já para as empresas, a principal ameaça é o Trojan-Banker.Win32.ChePro.ink, especializado no roubo de dados financeiros, presente em quase 30% dos ataques.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Brasil é o terceiro país que mais realiza ciberataques no mundo

cibercriminososUm estudo feito pela empresa americana de tecnologia Akamai Technologies mostrou que o Brasil é um dos protagonistas quando se trata de ataques a aplicações Web. Nosso país ostenta o terceiro lugar, sendo responsável por 11% dos ciberataques no mundo todo, ficando atrás apenas dos Estados Unidos, com 15% e da China, com impressionantes 51%.

A pesquisa revelou também que o Brasil está entre os maiores alvos desses ataques. Recebendo 7% de todos os ataques cibernéticos do mundo, nosso país fica atrás apenas dos Estados Unidos, que é a vítima em 81% dos casos. Os principais alvos desses ataques são jogadores e empresas de jogos online, que têm suas contas hackeadas principalmente por usuários chineses. Esse tipo de ocorrência soma 35% do total.

Além disso, em comparação com o primeiro trimestre de 2015, os ataques do tipo DDoS aumentaram 7,13%. O valor se torna absurdo quando comparado com o mesmo período de 2015, há um ano: houve um aumento de 132,43% nesse tipo de infração. Outros dados podem ser vistos no relatório completo da Akamai neste link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Brasil é líder em ciberataques na América Latina

hacker_attackDados da Kasperky Lab revelam que o Brasil foi o país latino mais perigoso em termos de ciberameaças no primeiro semestre de 2014. Foram quase 11 milhões de ataques baseados na web, que tentaram infectar um terço dos usuários de produtos da empresa na região. O País também demonstrou a maior taxa de ameaças locais: 43% dos usuários tiveram que lidar com 32 milhões de incidentes. O Peru vem em seguida, com 39,8% dos usuários afetados por ameaças locais. Já no México, 25% dos usuários encontrou malware na web. O Brasil também lidera entre outros países da América Latina na hospedagem de sites mal-intencionados: mais de 1,8 milhão de hosts no País foram usados ​​em ataques contra usuários do mundo inteiro este ano, o que coloca o país no 24º lugar do ranking mundial.

Os números foram divulgados durante o 4º Encontro de Analistas de Segurança para a América Latina da Kaspersky Lab. Usando o serviço de nuvem Kaspersky Security Network como a principal fonte de informação, os analistas estudaram as detecções de malware e spam no primeiro semestre de 2014. Os resultados demonstram que em toda a AL houve uma quantidade considerável de ameaças cibernéticas relacionadas com a Copa do Mundo, muitas tendo como alvos os bancos. O crescimento do número total de incidentes de segurança de TI é explicado pela grande quantidade de turistas que levam seus dispositivos móveis em uma viagem.

“Junto com a existência de ameaças locais tradicionais usando USBs e redes locais, assim como o desenvolvimento de ameaças web, malware para dispositivos móveis com foco em transações financeiras está se tornando mais difundido. Tanto usuários domésticos como empresariais deve manter isso em mente”, disse Dmitry Bestuzhev, Chefe da Equipe Global de Análise e Pesquisa da Kaspersky Lab para a América Latina.

No primeiro semestre de 2014, os produtos empresa na América Latina neutralizaram mais de 28 milhões de ciberataques e tentativas de infecções em PCs e dispositivos móveis dos usuários. A maioria do malware detectado era previamente desconhecida e foi bloqueada por tecnologias proativas da Kaspersky Lab.

Em escala global os números absolutos mencionados não são tão grandes. Por exemplo, a participação global total de hospedeiros maliciosos baseados na América Latina é inferior a 0,3%. No entanto, há um campo em que o Brasil se tornou um campeão absoluto – os Trojans bancários. No segundo trimestre, a Kaspersky Lab registrou 87,5 mil tentativas de executar malware financeiro – mais quatro vezes do que na Rússia, que vem em seguida. Os especialistas explicam esse pico de atividade devido à Copa do Mundo, com um grande número de turistas desavisados usando seus dados de cartões de crédito para fazer compras online.

Malware Móvel
Trojans bancários com URLs de bancos online na AL são uma enorme ameaça na região. O setor bancário foi alvo de muitos ataques, tanto por cibercriminosos locais como quadrilhas internacionais.

Um dos maiores riscos de segurança para a região são as ameaças móveis. Durante o primeiro semestre de 2014, a Kaspersky Security Network relatou quatro vezes mais incidentes de malware móvel envolvendo usuários latinos do que no mesmo período do ano anterior, o que em parte pode ser explicado pelo grande aumento no número de dispositivos Android, impulsionado pela alta taxa de BYOD (traga seu próprio dispositivo para a empresa) na região. Governos, entidades, empresas e universidades permitem que usuários e funcionários acessem a rede interna – inclusive e-mail e documentos confidenciais – de seus dispositivos pessoais – o que atrai os cibercriminosos.

Na América Latina, as ameaças móveis mais comuns são Trojans-SMS, que enviam mensagens de texto de dispositivos móveis infectados para números de tarifa premium e programas de publicidade agressivos. O número total de amostras de malware móvel na coleção da Kaspersky Lab ultrapassa 365 mil. No final de 2013, havia apenas 189 mil.

Os principais aplicativos explorados na América Latina são o Java (maior percentual), VLC Player, e players de mídia Winamp (na maioria falhas que permitem a crackers obter acesso ao sistema e executar código com os privilégios de um usuário local), WinRAR e Adobe Reader / Acrobat. A atualização de software ainda é um problema para usuários corporativos e domésticos.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Mundo vive auge dos ciberataques

cibercriminososA vida não está fácil para ninguém, nem mesmo aos internautas descompromissados. Isso porque, nas últimas semanas, o mundo da cibersegurança recebeu a triste notícia de que um ataque maciço contra a gigante de vendas online eBay teria afetado 145 milhões de clientes pouco após outro contra 110 milhões de usuários da rede de distribuição americana Target, uma das maiores de sua categoria, além de caixas eletrônicos invadidos. A empresa de segurança Trustwave publicou um estudo minucioso sobre o histórico negativo que vive o mundo virtual.

As recentes falhas na segurança cibernética podem ser interpretadas como “críticas”, uma vez que muitos especialistas alertam que é hora de implementar novos métodos para lidar com elas. “O velho modelo [de segurança cibernética] não funciona. A cibersegurança está piorando e saindo do controle. Um dos dilemas é que, quando as pessoas precisam escolher entre segurança e utilidade, costumam escolher utilidade”, explicou James Lewis, do Centro de Estudos Estratégicos e Internacionais.

Casos não faltam

No começo deste mês, os Estados Unidos abriram um processo contra cinco oficiais do Exército da China por terem supostamente hackeado empresas norte-americanas com o objetivo de roubar segredos comerciais, acusação que foi rebatida por Pequim, capital daquele país. Na visão dos analistas, todos esses incidentes colocam em evidência as enormes lacunas da cibersegurança atualmente existentes. Essas aberturas estariam facilitando o trabalho de agentes maliciosos – os malwares da vida – que podem se infiltrar em um simples computador e, a partir daí, invadir uma rede ou nuvem.

Conforme mencionado, a empresa de segurança Trustwave publicou, na semana passada, um detalhado estudo sobre diversos casos de falhas na segurança virtual. A companhia informou ter identificado 691 falhas de segurança informática em 24 países em 2013, com até 53,6% de ocorrências em 2012. O relatório destacou que “enquanto os criminosos conseguirem ganhar dinheiro roubando dados e vendendo informações confidenciais no mercado negro, não acreditamos que os roubos de informação sejam reduzidos”.

Ataques de phishing: os campeões

Um dos “líderes” nesse pelotão malicioso são os phishings, em que correios eletrônicos se disfarçam para que o destinatário pense que o conteúdo veio de alguém confiável (e de verdade). Os links contidos nas mensagens, quando abertos, permitem que os hackers consigam instalar malwares que liberam acesso a todo o computador e, eventualmente, a uma rede completa.

Opinião do seu micro seguro: contar com uma boa solução de segurança, seja ela um antivírus ou suite, é pré-requisito essencial ao seu acessar qualquer lugar da Internet. Os riscos estão por toda a parte como sabemos, e a melhor arma que temos é e sempre será o olhar atento do Internauta. O melhor antivírus é o usuário que faz pela sua prudência, zelo e atenção a todo e qualquer indício de problema pelo caminho.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo