SEGURANÇA

Crimes na Web: Formjacking vira pesadelo para empresas e muito lucrativo para hackers

Convergência Digital* ... 20/02/2019 ... Convergência Digital

Diante da redução dos retornos provenientes de ransomware e cryptojacking, os criminosos cibernéticos têm recorrido a métodos alternativos, como o formjacking, para ganhar dinheiro, de acordo com o Internet Security Threat Report (ISTR), Volume 24, da Symantec. Segundo a fabricante, os ataques de formjacking são simples (essencialmente, como roubos virtuais de caixa eletrônico), com criminosos cibernéticos injetando código malicioso em sites de lojas, para roubar informações sobre os cartões de pagamento dos clientes. Em média, mais de 4.800 sites únicos são comprometidos por código de formjacking todos os meses.

A Symantec bloqueou mais de 3,7 milhões de ataques de formjacking contra endpoints em 2018, com quase um terço de todas as detecções ocorrendo durante o período mais movimentado do ano em compras online, entre novembro e dezembro. Embora os sites de pagamentos de algumas empresas conhecidas, incluindo a Ticketmaster e a British Airways, tenham sido comprometidos por código de formjacking recentemente, a pesquisa da Symantec revela que as lojas pequenas e médias são as mais comprometidas.

Em estimativas conservadoras, os criminosos cibernéticos podem ter se apropriado de dezenas de milhões de dólares no ano passado, roubando informações pessoais e financeiras dos clientes, por meio de fraudes com cartão de crédito e vendas na dark web. Apenas 10 cartões de crédito roubados de cada site comprometido poderiam render até U$ 2,2 milhões por mês, com um único cartão de crédito, alcançando o preço de U$ 45 nos fóruns de vendas ilegais. Com mais de 380.000 cartões de crédito roubados, apenas o ataque à British Airways pode ter permitido que os criminosos lucrassem mais de U$ 17 milhões. "O formjacking é uma ameaça séria, tanto para as empresas como para os clientes", adverte Greg Clark, CEO da Symantec.

Ainda de acordo com o levantamento, nos últimos anos, o ransomware e o cryptojacking foram os métodos mais usados por criminosos cibernéticos em busca de dinheiro fácil – os criminosos aproveitam o poder de processamento roubado e o uso da CPU de clientes e empresas, na nuvem, para minerar criptomoedas. Porém, em 2018 houve uma redução de retorno e, consequentemente, desse tipo de atividade. Esses ataques se tornaram menos eficazes principalmente devido à queda dos valores das criptomoedas e da adoção crescente da nuvem e da computação móvel.

Pela primeira vez desde 2013, as infecções por ransomware diminuíram, caindo 20%. Apesar disso, as organizações não devem baixar a guarda. As infecções por ransomware em empresas saltaram 12% em 2018, contrariando a tendência geral de queda e demonstrando que o ransomware continua sendo uma ameaça contínua às empresas. De fato, mais de oito em cada dez infecções por ransomware são em empresas.

O relatório também apura que, embora as atividades de cryptojacking tenham chegado ao ápice no início do ano passado, elas diminuíram em 52% ao longo de 2018. Mesmo com o valor das criptomoedas caindo 90% e perdendo lucratividade, o cryptojacking ainda é atraente para os invasores, devido à facilidade dos ataques, sobrecarga mínima e anonimato que oferece. A Symantec bloqueou mais de 3,5 milhões de eventos de cryptojacking em endpoints apenas em dezembro de 2018.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dados Pessoais: advogados são reação, não prevenção aos ataques cibernéticos

Muitas empresas baseiam suas ações de adequação à LGPD à área jurídica, mas deveriam investir mais em treinamento de pessoas, afirma o country manager da Check Point para o Brasil, Claudio Bannwart. " IoT e 5G abrem o Brasil para os super ataques cibernéticos", adverte Peter Alexander, CMO da companhia.

Fraude na Internet: Um em cada cinco brasileiros já foi vítima de roubo de identidade

Pesquisa, produzida pela PSafe, projeta que 24,2 milhões de brasileiros foram potenciais vítimas de fraudes online em todo país. O telefone é o dado mais usado de forma fraudulenta, seeguido de credenciais de redes sociais.

Segurança cibernética é tecnológica, é política e é estratégica para um País

Segurança cibernética permeia todas as ações de proteção de uma empresa ou País, advertiu o diretor de relações governamentais e regulatórios da Huawei Brasil, Carlos Lauria.

Vulnerabilidade BlueKeep, no Windows, é tão perigosa quanto foi o Wanna Cry

rA recomendação urgente é a atualização dos sistemas operacionais Windows, em especial, os mais antigos como o Windows 2003, Windows Server 2008 e 2008 R2.
 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G