SEGURANÇA

Cibercriminosos avançam sobre IoT e estão sendo implacáveis no Brasil

Convergência Digital* ... 09/10/2018 ... Convergência Digital

Uma pesquisa exclusiva realizada pelo FortiGuard, laboratório de inteligência de ameaças da companhia que coleta e analisa informações sobre incidentes em mais de quatro milhões de dispositivos de segurança em todo o mundo, revelou que, nos últimos 30 dias, a maioria das empresas no Brasil foi alvo de algum tipo de ataque relacionado à fraude financeira.

O relatório, apresentado durante a edição 2018 do Fortinet Cybersecurity Summit (FCS), realizada nesta terça-feira, 09/10, em São paulo, revela que as ameaças são extremamente elaboradas e algumas delas contam com campanhas de phishing malspam e engenharia social, além de diversas técnicas para evitar defesas de antivírus.

Esse tipo de descoberta de malware, como visto pelos sensores Fortinet, ficou em primeiro lugar no Brasil com 17,64% de detecções. O impacto de um malware destrutivo continua alto, principalmente quando os criminosos o combinam a metodologias de ataque desenvolvidos com um alvo em mente. Para estes ataques mais direcionados, os criminosos realizam uma análise detalhada da organização antes de iniciar o ataque, ajudando a aumentar as taxas de sucesso.

"Os criminosos cibernéticos estão usando não apenas o desenvolvimento ágil, mas também a automação para promover esses ataques financeiros específicos. As organizações precisam combater com automação própria, utilizando o aprendizado de máquina para entender e até mesmo para prever as últimas explorações dos maus atores, para que possam ficar à frente dessas ameaças avançadas", afirma Douglas Santos, Estrategista de Segurança da Fortinet, responsável pela pesquisa.

Em segundo lugar, com 14,31%, estão as detecções relacionadas ao criptominerador CoinHive, colocando o Brasil em terceiro lugar no mundo, acima da média mundial de 8,25%. O malware de criptomineração também apresenta uma diversidade incrível para uma ameaça relativamente nova. Os cibercriminosos estão criando malware sem arquivos, que fica mais escondido, para injetar códigos infectados em navegadores com menos detecção. Os cibercriminosos estão almejando vários sistemas operacionais e diferentes criptomoedas, incluindo Bitcoin e Monero.

Além disso, os cibercriminosos estão atacando também dispositivos IoT, inclusive residenciais. Estes equipamentos são um alvo muito atraente devido à sua potência computacional, que pode ser usada para fins maliciosos. Os criminosos carregam malware nesses dispositivos que realizam a mineração de forma contínua, porque esses dispositivos estão sempre conectados.

As interfaces com estes aparelhos estão sendo exploradas como navegadores modificados, o que aumenta as vulnerabilidades e a exploração de vetores. Neste contexto, a segmentação será cada vez mais importante para dispositivos conectados a redes corporativas, pois a tendência é de aumento dos ataques.

Para o country Manager da Fortinet no Brasil, Frederico Tostes, os cibercriminosos estão sendo implacáveis no Brasil. "Cada vez mais, eles estão automatizando suas ferramentas e criando variações de explorações conhecidas. Ultimamente, seus alvos são mais direcionados, com menos tentativas gerais em busca de vítimas exploráveis. Portanto, as organizações de todos os tamanhos devem urgentemente reforçar sua estratégia de segurança para enfrentar essas táticas", sinalizou.

Em 2018, algumas campanhas cibercriminosas que tiveram relevância global foram especialmente ativas no Brasil. São elas:

CamuBot: Malware financeiro distribuído atraves de sofisticadas campanhas de engenharia social

Roteadores Mikrotik afetados com cryptomining: Responsáveis pelo ataque implantavam módulos que injetavam javascript nas páginas dos usuarios

DDoS via Memcached: Brasil esteve entre os mais atacados por DDoS via Memcached.

Além disso, a prevalência de malware móvel continua a ser importante no Brasil, mais famílias de malware para Android estiveram na lista dos 10 principais por volume e prevalência. De todos os vírus observados, os que têm como alvo a plataforma móvel, um volume considerável destina-se a plataformas Android, número que continua crescendo mês a mês. Mais informações sobre esses ataques e outras ameaças que estão afetando o Brasil podem ser revisadas em tempo real no serviço gratuito FortiGuard da Fortinet: FortiGuard Threat Research.


Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G