Crescem as ameaças com foco na Internet das Coisas

O mundo conectado liga cada vez mais dispositivos à internet e até mesmo os eletrodomésticos e outros itens básicos do dia a dia já têm a sua versão inteligente. A esse panorama se dá o nome de Internet das Coisas (IoT, na sigla em inglês), um setor comercial cada vez mais visado pelos cibercriminosos.

Quem aponta isso é a mais recente pesquisa da Kaspersky Lab, que identificou um crescimento no número de malwares direcionados à IoT nos primeiros seis meses de 2018. A equipe da empresa dedicada à Internet das Coisas cita ações como mineração de criptomoedas e sequestro de dispositivos para criação de redes de bots para ataques DDoS como as principais ameaças.

De acordo com a empresa de segurança, o método mais comum usado pelos hackers para espalhar malwares no âmbito da IoT continua sendo a tentativa de adivinhar as credenciais de uso. O esquema de tentativa e erro para obter acesso a um dispositivo foi identificado em 93% dos ataques, revela o Kaspersky Lab.

Para chegar a esse número, a empresa configurou uma série de pontos de acesso falsos que foram atacados por hackers, os chamados “honeyspots”. Ao todo, seis em cada 10 ataques foram realizados contra roteadores, mas outros equipamentos, como impressoras e até mesmo máquinas de lavar, também serviram de portas de entrada para os criminosos.

“Algumas fabricantes não estão dando a devida atenção para a segurança de seus produtos e é vital que isso mude — e que a segurança seja implementada desde a concepção em vez de considerada em um estágio posterior”, cita o relatório da Kaspersky. “Nesse ponto, mesmo que as revendas aprimorem a segurança dos dispositivos, será um pouco tarde para dispositivos que foram enviados às nossas casas”, complementa.

Fonte: Tecmundo

Apple vem se tornando mais atraente para cibercriminosos

As plataformas da Apple podem ser as mais seguras, mas isso está levando os cibercriminosos a formas mais complexas de invadir a segurança do iOS e do MacOS. Isso acontece porque as credenciais de usuários da Apple hackeadas estão entre as propriedades mais valiosas na Dark Web.

Um crime complexo

Para entender os ataques, primeiro, é preciso saber que as novas ameaças cibernéticas não se limitam a vírus, trojans ou ataques de malware irritantes. Os chefes de segurança das empresas estão se tornando cada vez mais conscientes de que segurança de rede, dispositivos, localização e usuários também devem ser vistos como parte do mix.

Tentativas de phishing, spoofing e multi-vetores complexos estão se tornando cada vez mais comuns, e a dark web é um grande reflexo do que está ocorrendo. Ataques mais convencionais também estão aumentando. Uma recente pesquisa da Malwarebytes afirmou que ataques de malware em Macs aumentaram 270% no ano passado.

Em resposta a novas ameaças sofisticadas, há uma crescente compreensão da necessidade de informações agrupadas e ferramentas sofisticadas de conscientização situacional.

Preço do ataque

O mais recente Índice de Preços no Mercado Dark Web da Top10VPN sugere que os usuários da Apple estão se tornando os alvos mais populares para criminosos. Em março, o índice informou que os dados da Apple ID são negociados por até US$ 15 por conta.

“Páginas de phishing prontas para IDs da Apple, junto com arquivos de configuração para crackers de senha, chegam ao dobro da taxa de US$ 2,07 cobrada para a grande maioria das outras marcas”, afirma o chefe de pesquisa da Top10VPN, Simon Migliano. A oferta e a demanda sugerem que, quando um exploit é criado e vendido, o mercado está interessado em gastar mais com a ferramenta, embora isso não signifique que ela seja boa.

Os criminosos têm acesso a uma variedade de ferramentas na deep web, que vão desde trojans de acesso remoto ou de clonagem de cartões até falsificação de torres de celulares e interceptar textos e chamadas de dispositivos de conexão. Para diminuir os ataques, pesquisadores de segurança observam o que está sendo vendido, para saber como os futuros ataques podem acontecer.

Ficar atento

O relatório sugere que, em vez de ataques baseados em plataforma, os cibercriminosos estão migrando para ataques baseados em confiança. Eles trabalham para persuadir os usuários a clicar em páginas aparentemente verdadeiras e a inserir dados bancários. A Apple sabe disso e, para ajudar a proteger os clientes, recentemente introduziu novas ferramentas de proteção contra phishing para Macs e dispositivos iOS.

Há uma tendência em que os hackers projetam ataques complexos e personalizados para cada pessoa, tentando estabelecer dados gerais suficientes através de uma sequência de ataques para penetrar sistemas corporativos.

Mas, apesar do crescente status da Apple como alvo, a empresa publica regularmente patches de segurança fáceis de instalar para todas as suas plataformas. Além disso, os casos de ataques de sucesso são historicamente baixos em comparação com soluções concorrentes.

Como, agora, os criminosos estão focados no usuário, algumas medidas podem ajudá-lo a não cair em uma armadilha:

– Usar segurança de dois fatores e senhas complexas;

– Nunca clicar em um link em um e-mail, a menos que realmente confie nele;

– Nunca fazer login em um serviço (como banco on-line) usando um link de e-mail;

– Evitar o uso de serviços confidenciais ou financeiros por meio de Wi-Fi público;

– Sempre alterar a senha do roteador para uma nova que seja pessoal para você – muitos roteadores/estações base Wi-Fi são fornecidos com uma senha padrão e são violados por criminosos cibernéticos.

– Familiarizar-se com os white papers de segurança da Apple, o guia de segurança do iOS, assim como o guia de segurança do macOS.

Fonte: IDGNow!

Malware bancário em smartphones tem alta histórica

Cavalos de Troia direcionados a bancos em dispositivos móveis entraram para a lista de problemas cibernéticos no segundo trimestre de 2018. O número desses pacotes de instalação atingiu um pico superior a 61 mil, segundo levantamento da Kaspersky Lab.

Isso representa uma alta histórica, com crescimento de mais de três vezes em relação ao primeiro trimestre de 2018 e mais de duas vezes o número de instalações do primeiro trimestre de 2017.

Os cavalos de Troia direcionados a bancos em dispositivos móveis são um dos tipos mais implacáveis de malware, pois são projetados para roubar diretamente as contas bancárias dos usuários nesses aparelhos. Esse tipo de ataque é atraente para criminosos virtuais de todo o mundo que desejam ganhar dinheiro fácil. Normalmente, o malware é disfarçado como se fosse um aplicativo legítimo para induzir as pessoas a instalá-lo. Quando o aplicativo do banco é aberto, o cavalo de Troia exibe sua própria interface sobreposta à interface do aplicativo original. Quando o usuário insere suas credenciais, o malware rouba as informações.

No segundo trimestre de 2018, houve entrada massiva desses tipos de cavalos de Troia: 61.045; um recorde histórico, desde que a Kaspersky Lab observa essas ameaças. No segundo trimestre de 2018, os três países com maior parcela de usuários atacados por malware em dispositivos móveis foram: EUA, Rússia e Polônia.

A Rússia e os EUA trocaram suas posições em comparação com o primeiro trimestre de 2018, enquanto a Polônia pulou do 9º para o 3º lugar, principalmente devido à distribuição ativa das modificações Trojans.AndroidOS.Agent.cw e Trojan-Banker.AndroidOS.Marcher.w.

Tendência global

Segundo os especialistas da Kaspersky Lab, esses números tão altos poderiam fazer parte de uma tendência global de crescimento de malware em dispositivos móveis, pois o número total de pacotes de instalação de malware em dispositivos móveis também aumentou mais de 421.000 em relação ao trimestre anterior.

No segundo trimestre, as soluções da Kaspersky Lab detectaram e evitaram 962.947.023 ataques maliciosos a recursos online localizados em 187 países do mundo inteiro; isso representa um crescimento superior a 20% em relação ao período anterior. As tentativas de infecção por malware com o objetivo de roubar valores por meio do acesso online a contas bancárias aumentaram 5% em comparação com o primeiro trimestre de 2018: esse tipo de ataques foi registrado em 215.762 computadores de usuários.

Como escapar da ameaça?

Para reduzir o risco de infecção, é recomendável que os usuários:

• Só instalem aplicativos de fontes confiáveis; o ideal é usar somente a loja de aplicativos oficial.

• Verifiquem as permissões solicitadas pelo aplicativo. Se elas não corresponderem à tarefa do aplicativo (por exemplo, um leitor que solicita acesso a suas mensagens e chamadas), talvez o aplicativo não seja confiável.

• Usem uma solução de segurança sólida para a proteção contra softwares maliciosos e suas ações.

• Não cliquem em links contidos em e-mails de spam.

• Não realizem procedimentos de rooting no dispositivo, pois isso proporciona possibilidades ilimitadas para os criminosos virtuais.

Fonte: IDGNow!

Botnets aumentam ataques com roubo de identidade

Pouco mais de um ano depois do devastador ataque DDOs da botnet Mirai, que usando uma rede zumbi de dispositivos de Internet das Coisas (incluindo câmeras de segurança) derrubou grandes serviços da internet como Twitter, Netflix e CNN, os bancos russos e toda a conexão IP da Libéria, o estado da segurança da internet global continua a exigir cuidado. Dados do estudo State of the Internet/Security Report, da Akamai Technologies, sobre o quarto trimestre de 2017, mostram que as botnets estão bem vivas e cada vez mais espertas e difíceis de combater.

O documento relata as descobertas da Akamai sobre as atividades cibercriminosas que circularam nas redes administradas por ela globalmente. Em linhas gerais, a companhia confirmou o aumento do número de ataques DDoS (negação de serviço) em 14% no último trimestre de 2017, comparado com o mesmo período de 2016. Além disso, identificou que a temida botnet Mirai não sumiu. No final de novembro, a botnet foi responsável por uma tentativa de ataque, bloqueada pela Akamai, de quase 1 milhão de endereços únicos de IP contra um cliente.

Uma das descobertas importantes aconteceu quase por acaso, por conta do uso de uma nova ferramenta da Akamai, a Bot Manager, que utiliza múltiplas heurísticas para identificar potenciais bots em tempo real e fazer análise comportamental de tráfego de bots em geral. Com a ferramenta, a Akamai analisou mais de 17 bilhões de logins em sites de seus clientes e, como resultado colateral, descobriu que 43% desse logins eram ataques maliciosos de credential stuffing, executados por bots “do mal’, digamos assim.

Roubo de identidade

Um ataque de credencial stuffing (preenchimento de credenciais) consiste de tentativas repetitivas de fazer login em diferentes sites, com credenciais (email e senha, por exemplo) roubadas, para tentar entrar com alguma delas. Esses ataques, nesse caso, foram empreendidos por botnets e esse dado, segundo a companhia, mostra uma novidade no comportamento das botnets que precisa ser monitorada. Os dados da Akamai mostram que os ataques de abuso de credenciais afetaram especialmente sites de varejo.

Segundo a companhia, as tentativas de login fraudulento por botnets foram mais intensas contra os sites de hospitalidade (hoteis, companhias aéreas, agências de viagem etc.). Do total de 1,2 bilhão de tentativas de login feitas nesses sites em novembro de 2017, 82% (ou 982 milhões) foram maliciosas. Ou seja, quase o dobro do percentual de 43% dos ataques contra todas as verticais analisadas. A segunda área mais atacada foi a de high tech, com 57% dos logins maliciosos, seguida do varejo, com 36% dos logins focados em abuso de credenciais roubadas.

Segundo o engenheiro da Akamai no Brasil, Thiago Marques, o mundo continua a ser um lugar muito perigoso para os cibercidadãos. “É impossível prever tudo. Ou você já foi atacado ou não sabe que foi atacado”, disse o engenheiro durante o webcast para apresentar o estudo no Brasil.

Fonte: IDG Now!

Windows 10 cresce e está cada vez mais próximo de superar Windows 7

Caso tendência do último ano seja mantida, PCs Windows 10 devem superar o sistema antigo já no próximo mês de agosto. macOS, da Apple, alcança marca de 10%.

O Windows 10 ganhou mais usuários em janeiro de 2018 do que em qualquer outro mês desde o meio de 2016, segundo a empresa de análises Net Applications revelou na última semana.

Dados publicados pela companhia em 1º de fevereiro mostram que o Windows 10 acumulou 1,4% de participação no mercado em janeiro, fechando o primeiro mês do ano com 34,3% de presença nos PCs do mundo – e 39,1% de participação em todos os sistemas rodando Windows. (O segundo número é maior porque o Windows respondeu por 88,8% de todos os sistemas em janeiro, não 100%.)

Esse foi o maior crescimento do Windows 10 desde agosto de 2016, se deixarmos de lado a queda de 2,7% de novembro do ano passado. Esse declínio foi parte de uma renovação dos dados pela Net Applications, com a intenção de se livrar do tráfego falso com origem em bots criminosos, e que não representava uma prova de uma corrida pelo Windows 10.

Enquanto isso, o Windows 7, ainda o principal sistema usado nas empresas, perdeu 0,7% em janeiro, caindo para uma participação de 42,4% de todos os PCs – e 48,3% nos sistemas rodando Windows.

Esses movimentos são de extrema importância para a Microsoft, uma vez que a empresa planeja encerrar o suporte para o Windows 7 em janeiro de 2020. Durante os próximos dois anos, a companhia de Redmond vai fazer o máximo para que os usuários migrem do antigo Windows 7 para o Windows 10.

Tendências

Ao levantar as médias de quedas e crescimentos do Windows 7 e 10 nos últimos 12 meses, a Computerworld dos EUA revisou a sua previsão anual para as plataformas. Desta forma, a expectativa é que o número de PCs com Windows 10 supere o número de máquinas Windows 7 já em agosto, um mês antes da previsão anterior. Segundo as tendências do último ano, a participação do Windows 10 em agosto deverá alcançar os 41,3%, enquanto que o Windows 7 vai cair para 41,2%.

Ainda seguindo essa projeção linear, o Windows 7 deverá contar com nada menos do que 32% dos usuários de PCs em janeiro de 2020, quando a Microsoft deverá encerrar o suporte para o sistema – o Windows 10 teria 59% de participação então.

No entanto, é improvável que os ritmo reais de expansão do Windows 10 e de queda do Windows 7 sigam esse modelo por tanto tempo: os sistemas não são adotados ou descartados de um modo tão simples. Em vez disso, as taxas de migração costumam acelerar à medida que se aproxima o fim do ciclo de um sistema antigo.

Mesmo assim, os dados da Net Applications ilustram o problema representado por essa “teimosia” do Windows 7. Caso a previsão da empresa esteja pelo menos um pouco próxima do real, isso significa que milhões de máquinas ainda estarão rodando o Windows 7 em janeiro de 2020, quando a Microsoft vai liberar o último update de segurança para o sistema, deixando assim muitos e muitos usuários vulneráveis a possíveis novos exploits criados por hackers que nunca serão corrigidos pela companhia.

Apple sobe

Além desses números todos sobre o Windows, os dados de janeiro da Net Applications também mostram que o macOS, da Apple, cresceu 0,9% em janeiro, um aumento que a empresa de Cupertino não registava desde abril de 2016. Esse impulso colocou a plataforma da Apple para computadores na casa dos 10% de participação de mercado.

Fonte: IDGNow!

Golpes on line ou via app crescem 297% em 1 ano

Ir a agências bancárias e enfrentar filas para resolver assuntos financeiros é coisa do passado para uma parcela significativa da população. Segundo um levantamento feito pela Federação Brasileira dos Bancos (Febraban), referente ao ano de 2016, cerca de 9,5 milhões de correntistas já fazem mais de 80% de suas transações pela internet ou pelos aplicativos dos bancos, o chamado mobile banking. No ano de referência, 57% das movimentações bancárias foram realizadas por meios digitais.

Segundo o mesmo levantamento, os três tipos de transações mais realizadas pelos brasileiros por meio de aplicativos são transferências de recursos entre contas, pagamentos de faturas e consultas de saldos.

À medida que o número de acessos pelo site da instituição financeira ou pelo app crescem, o número de reclamações junto ao Banco Central (BC) segue o mesmo fluxo. Em 2016, foram registradas 425 queixas referentes ao sigilo e à segurança dos canais de acesso às contas pela web. No ano seguinte, o número passou para 1.688 reclamações, o que representa um aumento de 297%.

Na avaliação de André Miceli, coordenador do MBA em Marketing Digital da Fundação Getulio Vargas (FGV), o número de fraudes acompanha a quantidade crescente de novos acessos às plataformas digitais:

— Com um contínuo aumento do total de pessoas que usam a internet ou o celular para acessar seus dados bancários, aqueles que são mal-intencionados também passam a atacar mais no meio digital.

Para Miceli, um dos vilões dessa história é a falta de informações sobre os golpes aplicados por hackers:

— Observamos que muitas pessoas recebem mensagens sobre supostas promoções ou falsos descontos e acabam clicando no link informado. A partir do momento em que a pessoa visita esse site, ela pode estar infectando seu celular ou seu computador com algum tipo de programa-espião, que rouba todos os dados pessoais, não somente os relacionados às movimentações bancárias.

Na visão de Emílio Simoni, diretor do laboratório de segurança da PSafe, as pessoas acabam sendo vítimas de mensagens maliciosas por causa da criatividade dos invasores:

— Os hackers brasileiros são bastante criativos e têm muito conhecimento cibernético. Eles se aproveitam de assuntos que estão em alta e criam links que chamam a atenção. Quando alguém clica, além de infectar o aparelho, pode se tornar um vetor e transmitir a mensagem maliciosa a outros amigos virtuais — concluiu.

Mais de quatro anos sem ir ao banco

O jornalista Douglas Nunes, de 27 anos, é um exemplo de usuário frequente de aplicativos de banco. Segundo suas contas, eles esta há bastante tempo sem procurar algum tipo serviço bancário em uma agência:

— Há mais de quatro anos, não realizo transações no meu banco — disse o rapaz: — Nesse período, só fui lá para resolver questões burocráticas, como trocar de agência e assinar um documento para aumento do limite de crédito.

Nunes diz que utiliza todas as funcionalidades disponíveis no aplicativo:

— Uso para coisas simples, como verificar saldo e pagar contas. Mas também já pedi empréstimos e aumento do limite do cartão de crédito.

O distanciamento do jornalista em relação às agências bancárias não é recente. Vem desde a época em que abriu sua primeira conta.

— Nas poucas vezes em que eu ia ao banco, sempre encontrava um ambiente cheio, com filas enormes. Esse quadro sempre me distanciou das agências — contou.

Embora nunca tenha sofrido nenhum tipo de golpe ou fraude, Nunes toma alguns cuidados para proteger seus dados durante as transações:

— Sempre acesso minha conta pelo aplicativo do celular, por ter vários dispositivos de segurança.

Questões legais sobre ressarcimento de valores

Procure o banco

De acordo com o advogado Leandro Bissoli, especialista em Direito Digital, caso o correntista perceba que sua conta foi alvo de alguma movimentação estranha (pagamento de contas não conhecidas e gastos em cidades ou estados nos quais a pessoa não esteve), o primeiro passo é procurar a agência onde a conta foi aberta e conversar com o gerente sobre o ocorrido.

Investigação

É comum que a instituição financeira abra uma investigação para descobrir a origem do golpe. Segundo Bissoli, as tecnologias relacionadas à segurança bancária no Brasil são muito eficientes e permitem a identificação de quem cometeu a fraude. Caso o banco não se pronuncie, o correntista deve procurar amparo na Justiça ou junto ao Procon regional.

Devolução

O advogado explica que não existem normas que os bancos devem obrigatoriamente seguir sobre o que deve ser ressarcido ou não. De acordo com ele, cada caso é avaliado minuciosamente. As instituições levam em conta a conduta do correntista e analisam se ele contribuiu, de alguma forma, direta ou indiretamente, para que a fraude se concretizasse.

Legislação

Para Leandro Bissoli, a legislação brasileira consegue atender satisfatoriamente aqueles que são vítimas de crimes financeiros por meio da internet. Ele relembra a lei dos crimes digitais, conhecida como Lei Carolina Dieckmann, com um parágrafo que trata da conduta de usuários que disseminam arquivos maliciosos nas redes.

Investimento

Segundo a Febraban, os bancos investem, anualmente, cerca de R$ 2 bilhões em sistemas de Tecnologia de Informação (TI) voltados exclusivamente para a área de segurança. De acordo com a entidade, as instituições financeiras também atuam em parceria com governos e polícias, e com o Poder Judiciário, para combater os crimes e propor novos padrões de proteção.

Atenção ao navegar

Segundo Emílio Sinoni, da PSafe, a cada 20 mensagens de texto enviadas, uma contém alguma mensagem maliciosa que redireciona o usuário para uma página ou um programa-espião. Por isso, ele recomenda atenção ao que é recebido e, principalmente, onde o usuário clica. Os sistemas bancários são eficientes. Por isso, os ataques se voltam contra os usuários.

Fonte: Extra

Internet das coisas – mais de 7 mil malwares só em 2017

Uma maior quantidade de dispositivos conectados à internet e entre si também significa um aumento significativo no número de malwares que atinge esses aparelhos. Essa é a conclusão de cinco meses de estudo da Kaspersky Lab em busca de ameaças envolvendo a Internet das Coisas (IoT, na sigla original em inglês).

Só de janeiro a maio de 2017, os pesquisadores detectaram 7.242 amostras de malware nesses dispositivos. O número é 74% a mais do que o número total de amostras detectadas no período somado entre 2013 e 2016.

Segundo os cientistas, os ataques já existem faz alguns anos, mas bombaram mesmo em 2016 com o surgimento da botnet Mirai.E não faltam dispositivos para serem alvos: de acordo com dados da Gartner, existem mais de 6 bilhões de dispositivos conectados à internet no planeta.

Tamanho não é documento

Sejam termostatos, sensores, geladeiras, portas de garagem, pulseiras inteligentes e até brinquedos, esses produtos são especialmente vulneráveis porque o firmware de cada produto geralmente não recebe tantas atualizações de segurança, traz senhas padrões e não recebe a devida atenção por parte do usuário. E, uma vez controlados, podem não só receber comandos remotamente, mas também servir como porta de entrada para a invasão de outros eletrônicos da casa.

“É uma tendência que está longe de ser reversível e aumenta a cada dia. Isso nos leva à urgência de pensar sobre quais medidas de segurança devem ser tomadas para esse tipo de tecnologia”, diz Roberto Martinez, analista sênior de segurança da Kaspersky Lab.

Fonte: Tecmundo