SEGURANÇA

Cibersegurança: Hackers têm como alvo ataques em portas não padrão

Ana Paula Lobo* ... 26/03/2019 ... Convergência Digital

No rastro de vulnerabilidades como Spoiler, PortSmash, Foreshadow, Meltdown e Spectre - todos podem levar a ataques side-channel –, os pesquisadores da SonicWall consideram as vulnerabilidades de processador uma preocupação de segurança cada vez maior. Essas ameaças afetam tanto as tecnologias de software quanto de hardware e suas consequências podem ser sem precedentes. A tecnologia da SonicWall Real-Time Deep Memory Inspection™ (RTDMI) identificou, em 2019, 74.290 ataques nunca vistos antes.

Essas variantes eram tão recentes, únicas e complexas que não tinham uma assinatura no momento de sua descoberta e incluíam a detecção de vários ataques side-channel. Os dados fazem parte da edição 2019 do Relatório de Ameaças Cibernéticas, divulgada nesta terça-feira, 26/03. O documento mostra os resultados da inteligência sobre ameaças obtida de mais 1 milhão de sensores SonicWall em todo o mundo.

O relatório apura também que, ao mesmo tempo que o nível de sofisticação das defesas de rede aumenta, cresce também o anonimato dos ataques. É comum encontrar ataques que têm como alvo portas não padrão; isso garante que as cargas de transmissão de dados sejam ocultadas no momento da entrega. Com base em uma amostra de mais de 700 milhões de ataques de malware, a pesquisa da SonicWall revelou que 19,2% dos ataques de malware utilizaram portas não padrão, o que configura um aumento anual de 8,7%.

Os arquivos do Office e PDFs têm sido uma ferramenta operacional para organizações de todos os tamanhos e em todos os setores. Agora, os cibercriminosos estão utilizando esses arquivos confiáveis para driblar firewalls tradicionais e sandbox monomotor. Seu objetivo é disseminar malware. Em 2018, o serviço de sandbox multimotor da SonicWall descobriu ameaças em mais de 47.000 PDFs e em quase 51.000 arquivos do Office. Isso é um grande problema porque a maioria dos controles de segurança não consegue identificar e mitigar o malware oculto nos arquivos.

Para produzir o relatório, os pesquisadores do SonicWall Capture Labs analisaram mais de 200.000 eventos mal-intencionados e amostras diárias de malware para comparar e documentar a atividade criminosa on-line. O estudo apura ainda que:

10,52 bilhões de ataques de malware foram bloqueados em 2018; esse é o número mais alto já registrado pela SonicWall
Aumento de 217,5% nos ataques sobre dispositivos IoT em 2018
Mais de 2,8 milhões de ataques de malware criptografados foram bloqueados em 2018, totalizando um aumento ano a ano de 27% desde 2017
Aumento ano a ano de 11% nos ataques de ransomware
Aumento de 56% nos ataques de aplicações da Web e:
3,9 trilhões de tentativas de invasão

"Em sua busca incessante e ilegal de dados, informações valiosas e propriedade intelectual, os cibercriminosos não dão trégua a ninguém", explica Bill Conner, Presidente e CEO da SonicWall. "Daí a importância de sermos incansáveis nessa corrida armamentista cibernética. Quando compartilhamos informações sobre ameaças com nossos clientes e parceiros, oferecemos uma vantagem tática. É fundamental munir de inteligência quem está na linha de frente dessa batalha, promovendo a conscientização global sobre o panorama de ameaças", conclui o executivo.



NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Sistemas sem suporte rodam em mais de 40% dos PCs

Pesquisa da empresa de segurança Kaspersky diz que mais popular é Windows 7, que ficará sem suporte em três meses. Grandes, pequenas e microempresas continuam usando versões como XP ou Vista. 

Crimes cibernéticos: Brasil é passível de represália por não assinar Convenção de Budapeste

O consultor em Segurança Cibernética e professor da pós-graduação da Universidade UniCarioca, Guilherme Neves, adverte que o País está atrasado e erra ao não aderir à um tratado global de defesa cibernética.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Brasil perdeu mais de R$ 80 bilhões com ataques cibernéticos em 12 meses

O País, hoje, é o segundo do mundo onde ocorrem mais perdas econômicas por conta das ações dos hackers, revelou o coronetl Arthur Sabbat, do Gabinete de Segurança Institucional (GSI) da Presidência da República.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G