Clicky

INTERNET

E-mails falsos representam 91% das ameaças cibernéticas detectadas em 2020

Da redação ... 25/02/2021 ... Convergência Digital

Em 2020 foram detectadas 119 mil ameaças cibernéticas por minuto à medida que o trabalho em home office cresceu e a infraestrutura utilizada ficou mais vulnerável e sob pressão de novos ataques. Esse e outros dados fazem parte do Relatório anual de segurança cibernética da Trend Micro 2020.

A pesquisa revela que as redes domésticas foram um grande alvo de cibercriminosos no ano passado, e que eles buscaram desestabilizar sistemas corporativos e infectar ou comprometer dispositivos IoT (Internet das Coisas) por meio de botnets. O estudo constatou, ainda, que os ataques aos equipamentos utilizados nas casas aumentaram 210%, chegando a quase 2,9 bilhões, num total de 15,5% de todas as residências. A grande maioria (73%) dos ataques em redes domésticas foi de força bruta, que é aquele no qual algum script automatizado tenta “adivinhar” o login e a senha para obter o controle de um roteador ou dispositivo inteligente.

Já as ameaças por e-mail representaram 91% das 62,6 bilhões de ameaças bloqueadas em 2020, o que mostra que os ataques de phishing continuam extremamente populares. A empresa detectou cerca de 14 milhões de URLs de phishing únicos que visavam trabalhadores domésticos distraídos.

"As empresas enfrentaram, em 2020, um volume de ameaças sem precedentes contra sua infraestrutura estendida, o que inclui as redes domésticas dos trabalhadores. As táticas familiares como phishing, força bruta e exploração de vulnerabilidades continuam sendo as preferidas dos invasores, o que deve ajudar no desenvolvimento dos instrumentos de defesa", disse Jon Clay, diretor de Comunicações de Ameaças Globais da Trend Micro. "As organizações já tiveram tempo para entender o impacto do risco operacional e cibernético da pandemia.

Confira, a seguir, outras tendências identificadas:

• As famílias de ransomware recém-detectadas aumentaram 34%, com ataques de "dupla extorsão": os invasores roubam os dados antes de criptografá-los para forçar o pagamento do resgate, ameaçando divulgar as informações roubadas. Esse é um tipo de estratégia que está se tornando cada vez mais popular. Governo, bancos, o setor de produtos manufaturados e de healthcare foram os mais visados em 2020;

• O número de vulnerabilidades publicadas pela iniciativa Zero Day (ZDI) aumentou 40% em relação ao ano anterior, embora a Trend Micro continue verificando falhas que desde 2005 vêm sendo fortemente exploradas;

• Muitos dos ataques tiveram como alvo falhas em VPNs usadas por trabalhadores remotos. O CVE-2019-11510, uma falha crítica de divulgação de arquivos arbitrários no servidor Pulse Connect Secure, já tem quase 800 mil acessos, tendo como base dados de clientes da Trend Micro;

• As configurações incorretas do serviço de tecnologia em nuvem tiveram consequências ainda maiores em 2020. A Trend Micro observou a exploração de APIs inseguras em vários ataques de mineração de criptomoedas;

• A ZDI publicou 1.453 alertas de vulnerabilidade, dos quais quase 80% foram classificados como críticos ou de alta gravidade.

• Pelo lado positivo, houve queda de 17% nos ataques BEC (de e-mail corporativo), embora não haja indicação de quantos foram bem-sucedidos.


Revista Abranet 33 . jan-mar 2021
Veja a Revista Abranet nº 33
A Lei Geral de Proteção de Dados Pessoais impõe a contratação de um DPO (Data Protection Officer), profissional que tende a ficar cada vez mais requisitado e valorizado... Veja a revista completa.
Clique aqui para ver outras edições

Oi oferta 1 Giga atenta a demanda dos clientes no FTTH

Operadora terá duas modalidades de oferta: banda larga + VoIP e banda larga+ IPTV. Objetivo é atrair novos consumidores para a base de clientes, revela Bernardo Winik, VP de clientes da Oi.

Fapesp abre chamada estratégica para Internet de R$ 30 milhões

Podem ser apresentadas propostas em temas como software livre, dados abertos e padrões abertos, entre outras.

Idec cobra ANPD, Senacon e Cade por medidas contra mudanças no WhatsApp

Entidade de defesa do consumidor alega que por não permitir consentimento, nova política de privacidade e termos de uso violam LGPD. Novo modelo da OTT está previsto para vigorar a partir do dia 15 de maio.

Internet das Coisas desafia a privacidade e a governança da Internet

A afirmação é da professora da Escola de Comunicação da American University, Laura DeNardis, que participou da Seminário Internacional de Governança da Internet. Especialistas afirmam que confundir governo com governança é um erro grave e ameaça o ecossistema.

Agora é lei. Perseguição na Internet pode levar a até dois anos de prisão

O presidente Jair Bolsonaro sancionou a Lei que inclui no Código Penal a modalidade do crime de 'stalking1, prática de perseguição de pessoas na Internet. Penalidade pode ser acrescida em 50% se o crime for direcionado a mulhres e as crianças.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G