SEGURANÇA

Brasil fica entre os países mais afetados pela extorsão online

Convergência Digital* ... 30/08/2016 ... Convergência Digital

2016 já pode ser chamado de o ano da extorsão online: o relatório revela que o e-mail é o vetor de infecção número um para disseminação das maiores ameaças. Com base nas descobertas da Trend Micro, que estão divulgados no estudo 2016 Midyear Security Roundup: The Reign of Ransomware, 71% dos métodos de entrega das famílias conhecidas de ransomware se dão por meio de spam. Em seguida, vem os golpes de BEC (e-mails corporativos em risco) que lucram com iscas de engenharia social e levam executivos de alta gerência a transferirem grandes somas de dinheiro — totalizando mais de US$ 3 bilhões em perdas estimadas.

O mapeamento da companhia revela que países da Europa, Oriente Médio e África são os mais afetados por ataques ransomware, enquanto que golpes BEC miram na região da América do Norte, com menos países, mas mais direcionados. O Brasil também está entre os mais afetados. Os criminosos por trás destes golpes, geralmente, se passam por executivos C - level. O levantamento mostra também que  somente no 1º semestre, 79 novas famílias de ransomware foram encontradas e 58% das ameaças de ransomware bloqueadas por e-mail. No total foram mais de 80 bilhões de ransoware bloqueados.

A Trend Micro notou ainda que os cibercriminosos são cada vez mais criativos na aplicabilidade de seus golpes: como o JIGSAW que exclui os arquivos criptografados sempre que as vítimas não conseguem pagar o resgate no prazo estabelecido. Já o ransomware SURPRISE aumenta o resgate cada vez que as vítimas perdem um prazo.

Embora as corporações sejam encorajadas a não pagar os pedidos de resgate do ransomware, algumas companhias desde hospitais a universidades cederam às chantagens dos cibercriminosos: o hospital Hollywood Presbyterian Medical Center perdeu US$17,000 sob ameaça dos hackers em divulgarem informações pessoais dos pacientes. Durante os três primeiros meses de 2016, a FBI revelou que o total de perda das enterprises chegou a US$ 209 milhões de dólares.

QKABOT: um dos mais perigosos Trojans Bancários

Os trojans bancários continuam a ser um dos maiores pesadelos para bancos e instituições financeiras. O QKABOT, criado em 2007, já fez diversos alvos no Brasil, EUA e Canadá com roubo de informações confidenciais como credenciais bancárias e dados sensíveis dos usuários. O QAKBOT utiliza vários vetores de infecção para invadir o sistema de um usuário desde o mapeamento dos hábitos de navegação da vítima ou envio de PDF’s maliciosos ao email do novo alvo.

Existem algumas maneiras de diminuir a chance de ataques iminentes por parte dos trojans bancários: proteção de máquinas endpoint, adoção de protocolos de autenticação dos bancos em seus websites e conscientização dos usuários ao receberem e-mails suspeitos e realizarem o download de novos arquivos.

O estudo aponta ainda que nos primeiros seis meses do ano, a Trend Micro bloqueou 29 bilhões de ameaças, o que é mais da metade dos ataques bloqueados durante todo o ano de 2015. A disparidade se deve ao número crescente de ataques ransomware. Para os usuários finais a lição aprendida é assegurar o uso de dispositivos atualizados com soluções tecnológicas maduras. Apenas instale aplicativos confiáveis (de lojas como Apple Store ou Google Play) e ao trocar informações sensíveis, tenha certeza de utilizar um sistema encriptografado.





NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Golpe oferece US$ 1,5 milhão por perfil vencedor do Facebook

Golpe diz que a pessoa teve o perfil como vencedor do prêmio do Facebook de 2019. A seleçaõ teria sido feita pela base de dados do computador central do Facebook. O golpe pede que o 'selecionado' responda por email.

Hacker alega ter acessado Autoridade Certificadora Raiz da ICP-Brasil

Integrante do grupo Hacker "Fatal Error Crew" publica informações sobre suposta invasão a servidores da Certisign, que dariam acesso ao Instituto Nacional de Tecnologia da Informação. Empresa nega sucesso na invasão e afirma que o hacker apenas acessou dados de servidores inativos desde 2017.

Brasil foi o sexto país mais afetado por vírus em apps da Google Play

Software, identificado como ANDROIDOS_MOBSTSPY , foi responsável por baixado mais de 100 mil vezes no mundo. O malware rouba informações como localização do usuário, conversas por SMS, registros de chamadas e itens da área de transferência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G