Botnets aumentam ataques com roubo de identidade

Pouco mais de um ano depois do devastador ataque DDOs da botnet Mirai, que usando uma rede zumbi de dispositivos de Internet das Coisas (incluindo câmeras de segurança) derrubou grandes serviços da internet como Twitter, Netflix e CNN, os bancos russos e toda a conexão IP da Libéria, o estado da segurança da internet global continua a exigir cuidado. Dados do estudo State of the Internet/Security Report, da Akamai Technologies, sobre o quarto trimestre de 2017, mostram que as botnets estão bem vivas e cada vez mais espertas e difíceis de combater.

O documento relata as descobertas da Akamai sobre as atividades cibercriminosas que circularam nas redes administradas por ela globalmente. Em linhas gerais, a companhia confirmou o aumento do número de ataques DDoS (negação de serviço) em 14% no último trimestre de 2017, comparado com o mesmo período de 2016. Além disso, identificou que a temida botnet Mirai não sumiu. No final de novembro, a botnet foi responsável por uma tentativa de ataque, bloqueada pela Akamai, de quase 1 milhão de endereços únicos de IP contra um cliente.

Uma das descobertas importantes aconteceu quase por acaso, por conta do uso de uma nova ferramenta da Akamai, a Bot Manager, que utiliza múltiplas heurísticas para identificar potenciais bots em tempo real e fazer análise comportamental de tráfego de bots em geral. Com a ferramenta, a Akamai analisou mais de 17 bilhões de logins em sites de seus clientes e, como resultado colateral, descobriu que 43% desse logins eram ataques maliciosos de credential stuffing, executados por bots “do mal’, digamos assim.

Roubo de identidade

Um ataque de credencial stuffing (preenchimento de credenciais) consiste de tentativas repetitivas de fazer login em diferentes sites, com credenciais (email e senha, por exemplo) roubadas, para tentar entrar com alguma delas. Esses ataques, nesse caso, foram empreendidos por botnets e esse dado, segundo a companhia, mostra uma novidade no comportamento das botnets que precisa ser monitorada. Os dados da Akamai mostram que os ataques de abuso de credenciais afetaram especialmente sites de varejo.

Segundo a companhia, as tentativas de login fraudulento por botnets foram mais intensas contra os sites de hospitalidade (hoteis, companhias aéreas, agências de viagem etc.). Do total de 1,2 bilhão de tentativas de login feitas nesses sites em novembro de 2017, 82% (ou 982 milhões) foram maliciosas. Ou seja, quase o dobro do percentual de 43% dos ataques contra todas as verticais analisadas. A segunda área mais atacada foi a de high tech, com 57% dos logins maliciosos, seguida do varejo, com 36% dos logins focados em abuso de credenciais roubadas.

Segundo o engenheiro da Akamai no Brasil, Thiago Marques, o mundo continua a ser um lugar muito perigoso para os cibercidadãos. “É impossível prever tudo. Ou você já foi atacado ou não sabe que foi atacado”, disse o engenheiro durante o webcast para apresentar o estudo no Brasil.

Fonte: IDG Now!

Windows 10 cresce e está cada vez mais próximo de superar Windows 7

Caso tendência do último ano seja mantida, PCs Windows 10 devem superar o sistema antigo já no próximo mês de agosto. macOS, da Apple, alcança marca de 10%.

O Windows 10 ganhou mais usuários em janeiro de 2018 do que em qualquer outro mês desde o meio de 2016, segundo a empresa de análises Net Applications revelou na última semana.

Dados publicados pela companhia em 1º de fevereiro mostram que o Windows 10 acumulou 1,4% de participação no mercado em janeiro, fechando o primeiro mês do ano com 34,3% de presença nos PCs do mundo – e 39,1% de participação em todos os sistemas rodando Windows. (O segundo número é maior porque o Windows respondeu por 88,8% de todos os sistemas em janeiro, não 100%.)

Esse foi o maior crescimento do Windows 10 desde agosto de 2016, se deixarmos de lado a queda de 2,7% de novembro do ano passado. Esse declínio foi parte de uma renovação dos dados pela Net Applications, com a intenção de se livrar do tráfego falso com origem em bots criminosos, e que não representava uma prova de uma corrida pelo Windows 10.

Enquanto isso, o Windows 7, ainda o principal sistema usado nas empresas, perdeu 0,7% em janeiro, caindo para uma participação de 42,4% de todos os PCs – e 48,3% nos sistemas rodando Windows.

Esses movimentos são de extrema importância para a Microsoft, uma vez que a empresa planeja encerrar o suporte para o Windows 7 em janeiro de 2020. Durante os próximos dois anos, a companhia de Redmond vai fazer o máximo para que os usuários migrem do antigo Windows 7 para o Windows 10.

Tendências

Ao levantar as médias de quedas e crescimentos do Windows 7 e 10 nos últimos 12 meses, a Computerworld dos EUA revisou a sua previsão anual para as plataformas. Desta forma, a expectativa é que o número de PCs com Windows 10 supere o número de máquinas Windows 7 já em agosto, um mês antes da previsão anterior. Segundo as tendências do último ano, a participação do Windows 10 em agosto deverá alcançar os 41,3%, enquanto que o Windows 7 vai cair para 41,2%.

Ainda seguindo essa projeção linear, o Windows 7 deverá contar com nada menos do que 32% dos usuários de PCs em janeiro de 2020, quando a Microsoft deverá encerrar o suporte para o sistema – o Windows 10 teria 59% de participação então.

No entanto, é improvável que os ritmo reais de expansão do Windows 10 e de queda do Windows 7 sigam esse modelo por tanto tempo: os sistemas não são adotados ou descartados de um modo tão simples. Em vez disso, as taxas de migração costumam acelerar à medida que se aproxima o fim do ciclo de um sistema antigo.

Mesmo assim, os dados da Net Applications ilustram o problema representado por essa “teimosia” do Windows 7. Caso a previsão da empresa esteja pelo menos um pouco próxima do real, isso significa que milhões de máquinas ainda estarão rodando o Windows 7 em janeiro de 2020, quando a Microsoft vai liberar o último update de segurança para o sistema, deixando assim muitos e muitos usuários vulneráveis a possíveis novos exploits criados por hackers que nunca serão corrigidos pela companhia.

Apple sobe

Além desses números todos sobre o Windows, os dados de janeiro da Net Applications também mostram que o macOS, da Apple, cresceu 0,9% em janeiro, um aumento que a empresa de Cupertino não registava desde abril de 2016. Esse impulso colocou a plataforma da Apple para computadores na casa dos 10% de participação de mercado.

Fonte: IDGNow!

Golpes on line ou via app crescem 297% em 1 ano

Ir a agências bancárias e enfrentar filas para resolver assuntos financeiros é coisa do passado para uma parcela significativa da população. Segundo um levantamento feito pela Federação Brasileira dos Bancos (Febraban), referente ao ano de 2016, cerca de 9,5 milhões de correntistas já fazem mais de 80% de suas transações pela internet ou pelos aplicativos dos bancos, o chamado mobile banking. No ano de referência, 57% das movimentações bancárias foram realizadas por meios digitais.

Segundo o mesmo levantamento, os três tipos de transações mais realizadas pelos brasileiros por meio de aplicativos são transferências de recursos entre contas, pagamentos de faturas e consultas de saldos.

À medida que o número de acessos pelo site da instituição financeira ou pelo app crescem, o número de reclamações junto ao Banco Central (BC) segue o mesmo fluxo. Em 2016, foram registradas 425 queixas referentes ao sigilo e à segurança dos canais de acesso às contas pela web. No ano seguinte, o número passou para 1.688 reclamações, o que representa um aumento de 297%.

Na avaliação de André Miceli, coordenador do MBA em Marketing Digital da Fundação Getulio Vargas (FGV), o número de fraudes acompanha a quantidade crescente de novos acessos às plataformas digitais:

— Com um contínuo aumento do total de pessoas que usam a internet ou o celular para acessar seus dados bancários, aqueles que são mal-intencionados também passam a atacar mais no meio digital.

Para Miceli, um dos vilões dessa história é a falta de informações sobre os golpes aplicados por hackers:

— Observamos que muitas pessoas recebem mensagens sobre supostas promoções ou falsos descontos e acabam clicando no link informado. A partir do momento em que a pessoa visita esse site, ela pode estar infectando seu celular ou seu computador com algum tipo de programa-espião, que rouba todos os dados pessoais, não somente os relacionados às movimentações bancárias.

Na visão de Emílio Simoni, diretor do laboratório de segurança da PSafe, as pessoas acabam sendo vítimas de mensagens maliciosas por causa da criatividade dos invasores:

— Os hackers brasileiros são bastante criativos e têm muito conhecimento cibernético. Eles se aproveitam de assuntos que estão em alta e criam links que chamam a atenção. Quando alguém clica, além de infectar o aparelho, pode se tornar um vetor e transmitir a mensagem maliciosa a outros amigos virtuais — concluiu.

Mais de quatro anos sem ir ao banco

O jornalista Douglas Nunes, de 27 anos, é um exemplo de usuário frequente de aplicativos de banco. Segundo suas contas, eles esta há bastante tempo sem procurar algum tipo serviço bancário em uma agência:

— Há mais de quatro anos, não realizo transações no meu banco — disse o rapaz: — Nesse período, só fui lá para resolver questões burocráticas, como trocar de agência e assinar um documento para aumento do limite de crédito.

Nunes diz que utiliza todas as funcionalidades disponíveis no aplicativo:

— Uso para coisas simples, como verificar saldo e pagar contas. Mas também já pedi empréstimos e aumento do limite do cartão de crédito.

O distanciamento do jornalista em relação às agências bancárias não é recente. Vem desde a época em que abriu sua primeira conta.

— Nas poucas vezes em que eu ia ao banco, sempre encontrava um ambiente cheio, com filas enormes. Esse quadro sempre me distanciou das agências — contou.

Embora nunca tenha sofrido nenhum tipo de golpe ou fraude, Nunes toma alguns cuidados para proteger seus dados durante as transações:

— Sempre acesso minha conta pelo aplicativo do celular, por ter vários dispositivos de segurança.

Questões legais sobre ressarcimento de valores

Procure o banco

De acordo com o advogado Leandro Bissoli, especialista em Direito Digital, caso o correntista perceba que sua conta foi alvo de alguma movimentação estranha (pagamento de contas não conhecidas e gastos em cidades ou estados nos quais a pessoa não esteve), o primeiro passo é procurar a agência onde a conta foi aberta e conversar com o gerente sobre o ocorrido.

Investigação

É comum que a instituição financeira abra uma investigação para descobrir a origem do golpe. Segundo Bissoli, as tecnologias relacionadas à segurança bancária no Brasil são muito eficientes e permitem a identificação de quem cometeu a fraude. Caso o banco não se pronuncie, o correntista deve procurar amparo na Justiça ou junto ao Procon regional.

Devolução

O advogado explica que não existem normas que os bancos devem obrigatoriamente seguir sobre o que deve ser ressarcido ou não. De acordo com ele, cada caso é avaliado minuciosamente. As instituições levam em conta a conduta do correntista e analisam se ele contribuiu, de alguma forma, direta ou indiretamente, para que a fraude se concretizasse.

Legislação

Para Leandro Bissoli, a legislação brasileira consegue atender satisfatoriamente aqueles que são vítimas de crimes financeiros por meio da internet. Ele relembra a lei dos crimes digitais, conhecida como Lei Carolina Dieckmann, com um parágrafo que trata da conduta de usuários que disseminam arquivos maliciosos nas redes.

Investimento

Segundo a Febraban, os bancos investem, anualmente, cerca de R$ 2 bilhões em sistemas de Tecnologia de Informação (TI) voltados exclusivamente para a área de segurança. De acordo com a entidade, as instituições financeiras também atuam em parceria com governos e polícias, e com o Poder Judiciário, para combater os crimes e propor novos padrões de proteção.

Atenção ao navegar

Segundo Emílio Sinoni, da PSafe, a cada 20 mensagens de texto enviadas, uma contém alguma mensagem maliciosa que redireciona o usuário para uma página ou um programa-espião. Por isso, ele recomenda atenção ao que é recebido e, principalmente, onde o usuário clica. Os sistemas bancários são eficientes. Por isso, os ataques se voltam contra os usuários.

Fonte: Extra

Internet das coisas – mais de 7 mil malwares só em 2017

Uma maior quantidade de dispositivos conectados à internet e entre si também significa um aumento significativo no número de malwares que atinge esses aparelhos. Essa é a conclusão de cinco meses de estudo da Kaspersky Lab em busca de ameaças envolvendo a Internet das Coisas (IoT, na sigla original em inglês).

Só de janeiro a maio de 2017, os pesquisadores detectaram 7.242 amostras de malware nesses dispositivos. O número é 74% a mais do que o número total de amostras detectadas no período somado entre 2013 e 2016.

Segundo os cientistas, os ataques já existem faz alguns anos, mas bombaram mesmo em 2016 com o surgimento da botnet Mirai.E não faltam dispositivos para serem alvos: de acordo com dados da Gartner, existem mais de 6 bilhões de dispositivos conectados à internet no planeta.

Tamanho não é documento

Sejam termostatos, sensores, geladeiras, portas de garagem, pulseiras inteligentes e até brinquedos, esses produtos são especialmente vulneráveis porque o firmware de cada produto geralmente não recebe tantas atualizações de segurança, traz senhas padrões e não recebe a devida atenção por parte do usuário. E, uma vez controlados, podem não só receber comandos remotamente, mas também servir como porta de entrada para a invasão de outros eletrônicos da casa.

“É uma tendência que está longe de ser reversível e aumenta a cada dia. Isso nos leva à urgência de pensar sobre quais medidas de segurança devem ser tomadas para esse tipo de tecnologia”, diz Roberto Martinez, analista sênior de segurança da Kaspersky Lab.

Fonte: Tecmundo

Pokémon Go impulsiona venda de baterias móveis

bateria_movelO sucesso estrondoso de Pokémon Go fez até com que a venda de baterias móveis dobrasse nos EUA entre 10 de julho e 23 de julho, conforme dados da NPD.

Lançado em 6 de julho nos EUA, o game parece ter sido um responsável direto pelo aumento de cerca de 100% nas vendas de packs móveis de bateria, que atingiram 1,2 milhões de unidades no período.

Para efeito de comparação, a venda de bateria tinha aumentado apenas 4% nas semanas antes do lançamento do jogo da Niantic no mercado norte-americano, o que aumenta essa influência de Pokémon Go nos números.

Agora resta saber como estarão as vendas desses acessórios nos próximos meses com a chegada do game a outras partes do mundo, incluindo o Brasil, que recebeu o título oficialmente nos últimos dias.

Fonte: IDG Now!

Cibercrime faz escola no Brasil: perigosamente barato e em crescimento

The hackerO cibercrime no Brasil não para de crescer em proporção, criatividade, divulgação e lucros obtidos. E, para piorar a situação, cada vez mais pessoas estão adentrando o segmento de golpes ilegais do submundo digital. Essas são apenas algumas das conclusões do estudo Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015, publicado pela Trend Micro.

A pesquisa é um relatório completo sobre o panorama atual dos crimes virtuais no país, apontando até os erros que levaram essas práticas à dimensão atual.O estudo ainda descobriu que é fácil obter acesso a materiais e até professores na área: por R$ 300, é possível finalizar um curso de “formação” que gabarita você como um ciberbandido. As tais aulas incluem criação de malware, configuração de botnets e passo a passo na obtenção de dados de cartões de crédito, entre outras práticas.

O avanço na direção do Internet Banking

De acordo com a pesquisa, o brasileiro começou a se acostumar positivamente com o Internet Banking — 40% da população brasileira realizou ao menos uma operação digital em 2014, segundo a Trend Micro. Porém, ao mesmo tempo, os cibercrimes nessa área dispararam.

Um exemplo é o malware KAISER, que registra as teclas digitadas quando a vítima acessa um site de banco. E há quem não desenvolva os softwares, mas compre a operação e o equipamento por tempo limitado só para praticar o crime. Por R$ 5 mil, dá para capturar dados de até 15 sites e ter um criminoso como “suporte” por 24 horas.

\Postagem feita livremente no Facebook sobre um “curso” com várias modalidades de crime:
cibercrime_curso

Negócio lucrativo

A Trend Micro ainda detectou que, por cerca de R$ 200, você pode comprar credenciais de cartões no crédito. Esses golpes são feitos em massa: com o acesso a painéis de administradores de uma loja online, bandidos podem roubar de 40 a 170 conjuntos de credenciais por dia. Até comércio de dinheiro falso, credenciais ou diplomas foram encontrados no monitoramento. Alguns cibercriminosos também declararam ter acesso às bases de dados de registro de placas de veículo e bancos comprometidos, como o CadSUS (Cadastro do Sistema Único de Saúde brasileiro).

O Brasil foi berço de 5% do total de malwares detectados no terceiro trimestre de 2015:malwares_1triO lucro rápido prometido, impulsionado pela situação atual do Brasil, tornou o país um local apropriado para quem quer ser um cibercriminoso. De acordo com o relatório, o governo deve investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar integralmente para a Deep Web — algo que deve dificultar ainda mais as operações.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Smartphones com Android ameaçam tomar conta do mercado

AndroidOs números de market share que levam em conta os primeiros quatro meses deste ano não são nada bons para a Apple. Os dados mostram que o Android apresentou crescimento significativo nos EUA, Europa e China, territórios até então dominados pelo iOS. Nas cinco maiores potências da Europa, a situação não foi muito diferente: no Reino Unido, na França, na Alemanha, na Itália e na Espanha, o sistema móvel do Google chegou a 75,6%, um aumento da fatia de mercado de 7,1% se comparado ao mesmo período de 2015.

A presença do Android também cresceu nos EUA, onde o sistema teve aumento de 7,3% no mercado do país norte-americano e, agora, conta com 65,5% de market share. Na China, os smartphones com Android tomam conta de 77% do mercado, um aumento de 6% se comparado ao mesmo período do ano passado. Nos EUA, um dos responsáveis pelo crescimento da fatia de mercado do Android foi o Galaxy S7 — o novo topo de linha da Samsung conseguiu conquistar novos usuários no mercado dos Estados Unidos.

Todos esses números refletem a dificuldade da Apple em competir de igual para igual com os smartphones de baixo custo. Ao contrário do iPhone, as novas marcas chinesas conseguem lançar bons aparelhos no mercado mantendo o preço baixo. “Este é o crescimento mais forte do Android na Europa em mais de dois anos. Esse aumento não é representado só por uma ou duas marcas, mas por diferentes empresas, variando de região para região”, declarou a analista de mobile da empresa responsável pela pesquisa, Lauren Guenveur.

Guenveur destacou ainda que, “apesar de estar disponível para compra por apenas algumas semanas no período da pesquisa, o Samsung Galaxy S7 já é o quinto dispositivo mais vendido levando em conta os três primeiros meses de 2016, capturando 4,2% das vendas. O Galaxy S6 também continua indo bem, já que teve seu preço reduzido antes do lançamento do S7.

” A fatia de mercado do Android só pode ser afetada se a demanda pelo novo iPhone SE for alta. O volume de vendas do iPhone de baixo custo da Apple será importante na China, onde os aparelhos com configurações medianas e preços mais baixos dominam o mercado. Os próximos quatro meses serão decisivos para mostrar se a Apple vai conseguir reverter o crescimento de mercado do Android ou não.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech