SEGURANÇA

Ataques por malware em IoT cresceram 55% no 1º semestre

Convergência Digital ... 29/07/2019 ... Convergência Digital

Embora o volume global de malware tenha caído 20%, os pesquisadores do SonicWall Capture Labs descobriram um aumento de 15% nos ataques de ransomware em todo o mundo. Somente no Reino Unido foi detectado um aumento de 195%. Os especialistas da SonicWall acreditam que isso represente uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto. Este é um dos resultados da edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019.

O levantamento também mostra que, à medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware. No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.

Já o volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses do ano, um aumento de 9% em relação aos últimos seis meses de 2018. Esse aumento pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.

O etsudo mostra também que os cibercriminosos têm como alvo portas não-padrão para o tráfego da web. É uma forma de entregar suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor: em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.

Por sua vez, os PDFs tradicionais e arquivos do Office continuam sendo aproveitados para entregar payloads – isso é feito por meio da exploração da confiança e da inexperiência dos usuários. Em fevereiro e março de 2019, os pesquisadores do SonicWall Capture Labs descobriram que 51% e 47% dos ataques "nunca vistos" vieram por meio de PDFs ou arquivos do Office, respectivamente.

"As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, disse Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Para baixar o relatório completo, visite http://www.sonicwall.com/ThreatReport.
 


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Sistemas sem suporte rodam em mais de 40% dos PCs

Pesquisa da empresa de segurança Kaspersky diz que mais popular é Windows 7, que ficará sem suporte em três meses. Grandes, pequenas e microempresas continuam usando versões como XP ou Vista. 

Crimes cibernéticos: Brasil é passível de represália por não assinar Convenção de Budapeste

O consultor em Segurança Cibernética e professor da pós-graduação da Universidade UniCarioca, Guilherme Neves, adverte que o País está atrasado e erra ao não aderir à um tratado global de defesa cibernética.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos em 12 meses

O País, hoje, é o segundo do mundo onde ocorrem mais perdas econômicas por conta das ações dos hackers, revelou o coronetl Arthur Sabbat, do Gabinete de Segurança Institucional (GSI) da Presidência da República.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G