Contaminações por malware em dispositivos móveis batem recorde

O último relatório de inteligência de ameaça publicado pela Nokia aponta um novo recorde em infecções de malware a dispositivos móveis, com um aumento acentuado em smartphones e dispositivos de Internet das coisas (IoT). Emitido duas vezes por ano, o relatório examina as tendências gerais e estatísticas de infecções em dispositivos conectados através de redes fixas e móveis ao redor do mundo.

O relatório constatou um aumento constante de infecções em dispositivo móvel ao longo de 2016, com malware atingindo 1,35% de todos os dispositivos em outubro — o mais alto nível desde que o relatório começou a ser publicado em 2012.

O estudo mostra um aumento de quase 400% em ataques de malware em smartphones no ano passado, os quais foram os maiores alvos na segunda metade do ano, respondendo por 85% de todas as infecções em dispositivos móveis.

O sistema operacional Android em smartphones e tablets foi o alvo principal de ataques no segundo semestre do ano passado, seguido pelo iOS, da Apple, de acordo com análise do Spyphone, software de vigilância que controla as chamadas dos usuários, mensagens de texto, aplicativos de mídia social, pesquisas na web, localização por GPS e outras atividades.

O relatório de inteligência de ameaça também revela as principais vulnerabilidades de muitos dispositivos e ressalta a necessidade da indústria a reavaliar suas estratégias de maneira a garantir que os dispositivos sejam firmemente configurados, gerenciados e monitorados.

As principais conclusões do relatório de inteligência de ameaça são:

• A taxa de infecção de dispositivo móvel continua a subir: A taxa global de infecção aumentou 63% no segundo semestre de 2016, na comparação com o primeiro semestre do ano.

• Maior alta de todos os tempos: A taxa de infecção de dispositivo móvel aumentou constantemente ao longo de 2016, atingindo 1,35% em outubro (ante 1,06% em abril) — o maior nível registrado desde o estudo iniciado em 2012.

• Smartphones são os maiores alvos: Smartphones foram os maiores alvos de malware de longe, representando 85% de todas as infecções de dispositivo móvel no segundo semestre de 2016. As infecções aumentaram 83% durante o período, na comparação com o primeiro semestre (0,90% versus 0,49%) e aumentaram quase 400% em 2016.

• Vulnerabilidades de dispositivos: Em 2016, o botnet Mirai comprometeu um exército de dispositivos móveis ao lançar três dos maiores ataques de negação de serviço (DDoS) da história, incluindo um ataque que derrubou muitos serviços web. Estes ataques mostram a necessidade urgente de implantação de sistemas de segurança mais robustos para proteger dispositivos de exploração e ataques futuros.

• Malware a procura de sistemas operacionais: Dispositivos baseados em Android continuam a ser o alvo principal para ataques de malware (81%). No entanto, iOS e outros dispositivos móveis também foram alvejados no segundo semestre do ano (4%).

• Redução nas infecções ao Windows: Sistemas com Windows representaram 15% das infecções de malware no segundo semestre de 2016, ante 22% no primeiro semestre do ano.

• Infecções a rede continuam em queda: A taxa mensal de infecção a redes de banda larga fixas residenciais foi de 10,7%, em média, no segundo semestre de 2016, abaixo dos 12% no primeiro semestre dos 11% em 2015. As ameaças de adware diminuíram no segundo semestre do ano passado, enquanto as ameaças chamadas de alto nível (por exemplo, bots, rootkits, keyloggers e Trojans) permaneceram estáveis, em aproximadamente 6%.

Fonte: IDGNow!

Roubo de dados cresceu 2.100% no Brasil durante o ano passado

Internet_ataquesO Brasil apresenta um panorama bastante preocupante quando o assunto é segurança de informação, aponta o Cost of Data Breach Study 2016, um estudo encomendado pela IBM ao Instituto Ponemon e que acaba de ser divulgado. Segundo o relatório, o nosso país está na liderança da vulnerabilidade entre os 12 países consultados, uma posição nada boa de se ostentar.

Ao todo, foram realizadas mais de 1.500 entrevistas em 383 organizações de 16 indústrias e 12 países diferentes. Em relação ao Brasil, o estudo entrevistou 33 companhias brasileiras de 12 setores diferentes da indústria e chegou a um número alarmante de roubo de dados: por aqui, a quantidade de casos deste tipo foi de 3,9 mil para 85,4 mil em apenas um ano.

Além disso, o estudo do Instituto Ponemon concluiu também que o custo organizacional per capita e total de cada vazamento de dados aumentou consideravelmente por aqui: era de R$ 116 em 2013, foi para R$ 175 no último ano e agora é R$ 225. O custo total, obviamente, também cresceu, saltando de R$ 2,64 em 2013 para R$ 3,96 milhões em 2015 e, finalmente, para R$ 4,31 milhões em 2016.

Ainda de acordo com a pesquisa, as áreas do mercado que mais sofrem com roubo de dados são a de serviços, a de energia e a de finanças, com um custo per capita superior à média de R$ 225. Por outro lado, o setor público, o de transportes e ainda o de consumo apresentam um custo per capita bem inferior à média geral.

Outro dado apontado pelo estudo divulgado hoje revela que os ataques maliciosos são a causa principal do vazamento de dados, sendo também a fonte de maior despesa para as companhias. De forma mais específica, 30% dos casos ocorrem por negligência da empresa ou de algum profissional, a mesma porcentagem de casos em que uma falha no sistema é a grande vilã — os bugs também costumam custar mais às empresas: R$ 211, na média por caso, enquanto as falhas por erros humanos custam em média R$ 200.

Os custos per capita diretos por danos causados por vazamentos e roubos também aumentou de R$ 103 para R$ 110. Os custos indiretos também cresceram entre o ano passado e agora: de R$ 72 para R$ 115.

Profilaxia

Nem só de notícias ruins vive o relatório encomendado pela IBM. Segundo o documento, planos de resposta a este tipo de incidente, o uso extensivo de criptografia, o envolvimento contínuo da administração, o treinamento dos funcionários e ainda a participação em sistemas de compartilhamento de ameaças podem contribuir consideravelmente para reduzir os custos com este tipo de problema. Confira o estudo completo no site da IBM.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

O ano recorde no número de malwares

malware_novoO ano de 2015 viu o maior número de ataques cibernéticos já detectados no mundo, com um total de 304 milhões de variações de malwares detectadas. Esse número representa 27,63% de todas as amostras de softwares maliciosos já registradas até hoje, o que significou um ano difícil para diversas companhias multinacionais que sofreram roubos de dados em larga escala e interferências em seus sistema de TI.

De acordo com Luis Corrons, Diretor Técnico do PandaLabs, laboratório de segurança da empresa Panda Security, a quantidade de malwares criados por cyber criminosos deve continuar crescendo. “Nós também não podemos esquecer que a criação de milhões de Trojans e outras ameaças correspondem à necessidade dos criminosos em infectar o maior número possível de usuários para conseguir mais dinheiro”.

A principal forma de malware detectada no ano passado foram os Trojans (51,45%), seguidos de longe por vírus (22,79%), worms (13,22%), PUPs (10,71%) e spywares (1,83%). Além desses, um tipo de ransomware conhecido como Criptolocker também teve grande presença nos cyber ataques de 2015. Para Corrons, esse tipo de software malicioso é um dos favoritos dos criminosos, pois diversas companhias muitas vezes não hesitam em pagar resgates para ter suas informações confidenciais devolvidas.

Em um nível geográfico, a China foi o país com a maior fração de computadores infectados (57,24%), número quase 30% maior do que o resultado de 2014 da mesma pesquisa. Taiwan (49,15%) e Turquia (42,52%) fecham o “pódio” dos países com o maior número de computadores invadidos no ano passado. Na outra ponta da lista figuram três países nórdicos, que tiveram a menor porcentagem de computadores infectados: Suécia (20,88%), Noruega (20,51%) e Finlândia (20,32%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Número de malwares para Mac bate recorde em 2015

macbook_airUm estudo identificou os seis malwares mais encontrados nos computadores da Apple, entre eles alguns Cavalos de Tróia, que podem dar acesso completo ao Macbook da vítima. Considerado um sistema operacional seguro, o Mac OS recebeu o primeiro vírus para firmware em agosto e no começo de outubro diversos usuários relataram casos de invasão.

Confira a lista completa dos vírus mais comuns no OS X e veja um levantamento sobre a segurança no computador da Apple. De acordo com as empresas Bit 9 e Carbon Black, especialistas em segurança, as invasões em Macs atingiram um recorde histórico em 2015.

  1. Lamadal – Cavalo de Tróia se instala no Mac a partir de uma vulnerabilidade do Java.
  2. Kltm – Permite que invasores rodem comandos em computadores infectados.
  3. Hackback – Permite acesso a comandos no computador infectado.
  4. LaoShu – Spam disseminado via e-mails.
  5. Appetite – Cavalo de Tróia desenvolvido para infectar máquinas de governos e grandes empresas.
  6. Coin Thief – Rouba credenciais de bitcoins a partir de versões hackeadas do jogo Angry Birds.

Recorde negativo

O ano de 2015 ainda não acabou, mas já marca um registro negativo para o OS X. O número de vírus do tipo malware identificado na plataforma da Apple atingiu um recorde histórico, com um total de 948 instâncias encontradas. Para comparação, entre 2010 e 2014, foram 180 episódios.

O estudo se concentrou em um período de 10 semanas estudando um volume de 1.400 amostras de malwares, das quais as seis citadas anteriormente foram as mais comuns.

OS X é inseguro?

O sistema operacional da Apple tem se tornado um alvo mais interessante para criminosos digitais, mas vale lembrar que a disseminação de vírus na plataforma é ainda muito menor, se comparada ao Windows.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Ameaças e ataques batem recorde histórico

Os ataques móveis quase dobraram de volume em relação ao trimestre anterior, revela estudo trimestral da McAfee. O levantamento também revela um recorde histórico em violações de bancos de dados. O McAfee Labs constatou ainda aumentos expressivos em algumas categorias de malware, incluindo ransomware (vírus sequestradores) e binários assinados. As ameaças para Mac e os rootkits apresentaram crescimento, enquanto vírus de AutoRun e cavalos de Troia para roubo de senhas também continuam em alta.

“O cibercrime não dá sinais de desaceleração”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “Os cibercrimes, o hacktivismo e a ciberguerra estão em um estado contínuo de evolução. Tanto governos e grandes companhias quanto pequenas empresas e usuários domésticos enfrentam ampla variedade de ameaças digitais, conforme os cibercriminosos obtêm mais informações sobre suas vítimas e tiram proveito das mais recentes ferramentas de exploração e plataformas de ataque para lançar novos malwares. Precisamos nos conscientizar dos riscos on-line para prevenir e combater essas ameaças.”

Saiba quais foram as principais tendências constatadas pelo estudo da McAfee:

– Quadrilha de fraude financeira amplia seu alcance mundial: os ataques de fraude financeira on-line espalharam-se por todo o mundo no terceiro trimestre deste ano. Pesquisas indicam que o ataque denominado Operação High Roller, uma fraude financeira identificada no início deste ano pelo McAfee Labs e pela Guardian Analytics, espalhou-se para além da Europa, incluindo Estados Unidos e Colômbia. Os golpistas estabeleceram um sistema de transferência automática (ATS), que foi utilizado para atacar instituições financeiras europeias, e escolheram como alvo uma grande instituição financeira multinacional dos EUA.

O ransomware continua a evoluir: no terceiro trimestre, o número de amostras exclusivas de ransomware (ameaças que extorquem dinheiro de suas vítimas) cresceu em mais de 43%, tornando-se uma das áreas de maior crescimento de golpes on-line. Os dispositivos são infectados por meio de links em emails e redes sociais, downloads de passagem e métodos de pagamento por instalação. A maior parte desse tipo de malware acusa o usuário de visitar sites ilegais, bloqueia o computador e, então, exige um pagamento para desbloquear o dispositivo.

O malware “Zoo” atinge a marca de 100 milhões: embora o crescimento da ameaça tenha desacelerado no terceiro trimestre, o volume do ataque “Zoo” chegou a 100 milhões de amostras, conforme previsto. Este malware para dispositivos móveis quase dobrou em relação ao total do trimestre anterior, sendo que a plataforma Android continuou como alvo preferencial. O McAfee Labs agora constata uma média de 100.000 novas amostras de vírus por dia. Desde janeiro, o malware assinado dobrou, com implicações para a infraestrutura global de confiabilidade.

Violações de bancos de dados têm recorde histórico: o número total de violações de dados em 2012 já ultrapassou o registrado em todo o ano de 2011. Neste ano, quase 100 novas vulnerabilidades relacionadas a bancos de dados foram descobertas ou corrigidas pelos desenvolvedores.

Malwares indetectáveis apresentam crescimento contínuo: com evolução contínua no terceiro trimestre, esse tipo de ataque indetectável é conhecido como uma das classificações mais nocivas por ser desenvolvido para se manter oculto.

As ameaças da Web aumentam 20%: entre ameaças na rede e em mensagens, o terceiro trimestre apresentou crescimento de 20% em URLs suspeitos, com um grande número de malwares hospedados nesses endereços. Quase 64% dos URLs suspeitos recém-descobertos estão localizados na América do Norte.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Convergência Digital