SEGURANÇA

Cibercriminosos avançam sobre IoT e estão sendo implacáveis no Brasil

Convergência Digital* ... 09/10/2018 ... Convergência Digital

Uma pesquisa exclusiva realizada pelo FortiGuard, laboratório de inteligência de ameaças da companhia que coleta e analisa informações sobre incidentes em mais de quatro milhões de dispositivos de segurança em todo o mundo, revelou que, nos últimos 30 dias, a maioria das empresas no Brasil foi alvo de algum tipo de ataque relacionado à fraude financeira.

O relatório, apresentado durante a edição 2018 do Fortinet Cybersecurity Summit (FCS), realizada nesta terça-feira, 09/10, em São paulo, revela que as ameaças são extremamente elaboradas e algumas delas contam com campanhas de phishing malspam e engenharia social, além de diversas técnicas para evitar defesas de antivírus.

Esse tipo de descoberta de malware, como visto pelos sensores Fortinet, ficou em primeiro lugar no Brasil com 17,64% de detecções. O impacto de um malware destrutivo continua alto, principalmente quando os criminosos o combinam a metodologias de ataque desenvolvidos com um alvo em mente. Para estes ataques mais direcionados, os criminosos realizam uma análise detalhada da organização antes de iniciar o ataque, ajudando a aumentar as taxas de sucesso.

"Os criminosos cibernéticos estão usando não apenas o desenvolvimento ágil, mas também a automação para promover esses ataques financeiros específicos. As organizações precisam combater com automação própria, utilizando o aprendizado de máquina para entender e até mesmo para prever as últimas explorações dos maus atores, para que possam ficar à frente dessas ameaças avançadas", afirma Douglas Santos, Estrategista de Segurança da Fortinet, responsável pela pesquisa.

Em segundo lugar, com 14,31%, estão as detecções relacionadas ao criptominerador CoinHive, colocando o Brasil em terceiro lugar no mundo, acima da média mundial de 8,25%. O malware de criptomineração também apresenta uma diversidade incrível para uma ameaça relativamente nova. Os cibercriminosos estão criando malware sem arquivos, que fica mais escondido, para injetar códigos infectados em navegadores com menos detecção. Os cibercriminosos estão almejando vários sistemas operacionais e diferentes criptomoedas, incluindo Bitcoin e Monero.

Além disso, os cibercriminosos estão atacando também dispositivos IoT, inclusive residenciais. Estes equipamentos são um alvo muito atraente devido à sua potência computacional, que pode ser usada para fins maliciosos. Os criminosos carregam malware nesses dispositivos que realizam a mineração de forma contínua, porque esses dispositivos estão sempre conectados.

As interfaces com estes aparelhos estão sendo exploradas como navegadores modificados, o que aumenta as vulnerabilidades e a exploração de vetores. Neste contexto, a segmentação será cada vez mais importante para dispositivos conectados a redes corporativas, pois a tendência é de aumento dos ataques.

Para o country Manager da Fortinet no Brasil, Frederico Tostes, os cibercriminosos estão sendo implacáveis no Brasil. "Cada vez mais, eles estão automatizando suas ferramentas e criando variações de explorações conhecidas. Ultimamente, seus alvos são mais direcionados, com menos tentativas gerais em busca de vítimas exploráveis. Portanto, as organizações de todos os tamanhos devem urgentemente reforçar sua estratégia de segurança para enfrentar essas táticas", sinalizou.

Em 2018, algumas campanhas cibercriminosas que tiveram relevância global foram especialmente ativas no Brasil. São elas:

CamuBot: Malware financeiro distribuído atraves de sofisticadas campanhas de engenharia social

Roteadores Mikrotik afetados com cryptomining: Responsáveis pelo ataque implantavam módulos que injetavam javascript nas páginas dos usuarios

DDoS via Memcached: Brasil esteve entre os mais atacados por DDoS via Memcached.

Além disso, a prevalência de malware móvel continua a ser importante no Brasil, mais famílias de malware para Android estiveram na lista dos 10 principais por volume e prevalência. De todos os vírus observados, os que têm como alvo a plataforma móvel, um volume considerável destina-se a plataformas Android, número que continua crescendo mês a mês. Mais informações sobre esses ataques e outras ameaças que estão afetando o Brasil podem ser revisadas em tempo real no serviço gratuito FortiGuard da Fortinet: FortiGuard Threat Research.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G