SEGURANÇA

Cibersegurança: Hackers têm como alvo ataques em portas não padrão

Ana Paula Lobo* ... 26/03/2019 ... Convergência Digital

No rastro de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown e Spectre - todos podem levar a ataques side-channel –, os pesquisadores da SonicWall consideram as vulnerabilidades de processador uma preocupação de segurança cada vez maior. Essas ameaças afetam tanto as tecnologias de software quanto de hardware e suas consequências podem ser sem precedentes. A tecnologia da SonicWall Real-Time Deep Memory Inspection™ (RTDMI) identificou, em 2019, 74.290 ataques nunca vistos antes.

Essas variantes eram tão recentes, únicas e complexas que não tinham uma assinatura no momento de sua descoberta e incluíam a detecção de vários ataques side-channel. Os dados fazem parte da edição 2019 do Relatório de Ameaças Cibernéticas, divulgada nesta terça-feira, 26/03. O documento mostra os resultados da inteligência sobre ameaças obtida de mais 1 milhão de sensores SonicWall em todo o mundo.

O relatório apura também que, ao mesmo tempo que o nível de sofisticação das defesas de rede aumenta, cresce também o anonimato dos ataques. É comum encontrar ataques que têm como alvo portas não padrão; isso garante que as cargas de transmissão de dados sejam ocultadas no momento da entrega. Com base em uma amostra de mais de 700 milhões de ataques de malware, a pesquisa da SonicWall revelou que 19,2% dos ataques de malware utilizaram portas não padrão, o que configura um aumento anual de 8,7%.

Os arquivos do Office e PDFs têm sido uma ferramenta operacional para organizações de todos os tamanhos e em todos os setores. Agora, os cibercriminosos estão utilizando esses arquivos confiáveis para driblar firewalls tradicionais e sandbox monomotor. Seu objetivo é disseminar malware. Em 2018, o serviço de sandbox multimotor da SonicWall descobriu ameaças em mais de 47.000 PDFs e em quase 51.000 arquivos do Office. Isso é um grande problema porque a maioria dos controles de segurança não consegue identificar e mitigar o malware oculto nos arquivos.

Para produzir o relatório, os pesquisadores do SonicWall Capture Labs analisaram mais de 200.000 eventos mal-intencionados e amostras diárias de malware para comparar e documentar a atividade criminosa on-line. O estudo apura ainda que:

10,52 bilhões de ataques de malware foram bloqueados em 2018; esse é o número mais alto já registrado pela SonicWall
Aumento de 217,5% nos ataques sobre dispositivos IoT em 2018
Mais de 2,8 milhões de ataques de malware criptografados foram bloqueados em 2018, totalizando um aumento ano a ano de 27% desde 2017
Aumento ano a ano de 11% nos ataques de ransomware
Aumento de 56% nos ataques de aplicações da Web e:
3,9 trilhões de tentativas de invasão

"Em sua busca incessante e ilegal de dados, informações valiosas e propriedade intelectual, os cibercriminosos não dão trégua a ninguém", explica Bill Conner, Presidente e CEO da SonicWall. "Daí a importância de sermos incansáveis nessa corrida armamentista cibernética. Quando compartilhamos informações sobre ameaças com nossos clientes e parceiros, oferecemos uma vantagem tática. É fundamental munir de inteligência quem está na linha de frente dessa batalha, promovendo a conscientização global sobre o panorama de ameaças", conclui o executivo.



NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Dados Pessoais: advogados são reação, não prevenção aos ataques cibernéticos

Muitas empresas baseiam suas ações de adequação à LGPD à área jurídica, mas deveriam investir mais em treinamento de pessoas, afirma o country manager da Check Point para o Brasil, Claudio Bannwart. " IoT e 5G abrem o Brasil para os super ataques cibernéticos", adverte Peter Alexander, CMO da companhia.

Fraude na Internet: Um em cada cinco brasileiros já foi vítima de roubo de identidade

Pesquisa, produzida pela PSafe, projeta que 24,2 milhões de brasileiros foram potenciais vítimas de fraudes online em todo país. O telefone é o dado mais usado de forma fraudulenta, seeguido de credenciais de redes sociais.

Segurança cibernética é tecnológica, é política e é estratégica para um País

Segurança cibernética permeia todas as ações de proteção de uma empresa ou País, advertiu o diretor de relações governamentais e regulatórios da Huawei Brasil, Carlos Lauria.

Vulnerabilidade BlueKeep, no Windows, é tão perigosa quanto foi o Wanna Cry

rA recomendação urgente é a atualização dos sistemas operacionais Windows, em especial, os mais antigos como o Windows 2003, Windows Server 2008 e 2008 R2.
 



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G