SEGURANÇA

Ciberataques: média no Brasil é de 733 ataques por semana por empresa

Convergência Digital ... 19/12/2019 ... Convergência Digital


Uma equipe da Check Point Research (CPR), que nos últimos seis meses acompanhou o cenário de ciberataques no País, constatou que uma organização brasileira está sendo atacada, em média, 733 vezes por semana, em comparação com 596 ataques por organização em todo o mundo. Os pesquisadores identificaram também que o principal malware do Brasil é o XMRig, impactando 13% das organizações.

A lista dos principais malware do Brasil inclui três criptomineradores (XMRig, JSEcoin, Cryptoloot), um Adware (Dealply) e um Infostealer (Formbook). O levantamento apontou que 62% dos arquivos maliciosos no Brasil foram entregues via Web; e o tipo de exploração de vulnerabilidade mais comum no País é a execução remota de código (Remote Code Execution), impactando 66% das organizações.

A equipe de especialistas da Check Point identificaram ainda os principais ataques e violações sofridos no País:

Outubro de 2019 - Um banco de dados contendo informações pessoais de 92 milhões de cidadãos brasileiros está sendo leiloado em mercados clandestinos. Os registros, com 16 GB no total, incluem nomes, data de nascimento e CPF. Suspeita-se que a origem dos dados tenha sido uma organização governamental.

Setembro de 2019 - O serviço de computação serverless (sem servidor) Cloudflare Workers foi explorado em uma nova campanha maliciosa. Os Workers foram usados em uma campanha de três estágios para entregar uma nova variante do Astaroth Infostealer, um malware descoberto pela primeira vez em 2018, visando vítimas do Brasil.

Fevereiro de 2019 - Pesquisadores de segurança descobriram uma nova campanha do Trojan Astaroth visando vítimas no Brasil e na Europa. A nova campanha explora o software antivírus Avast para roubar informações e eliminar módulos maliciosos adicionais. No Brasil, 62% dos ataques visaram a Web, enquanto 38% foram para e-mails. Em termos globais, a variação foi de um ponto, sendo 63% dos ataques a Web e 37% aos e-mails.

Definições dos malwares

XMRig - Software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda do Monero e visto pela primeira vez, em tempo real, em maio de 2017.

JSEcoin - Minerador de JavaScript que pode ser incorporado em sites. Com o JSEcoin é possível executar o minerador diretamente no navegador em troca de uma experiência sem anúncios, moeda do jogo e outros incentivos.

Cryptoloot - Criptominerador que usa o poder de CPU ou GPU (processador gráfico) da vítima e os recursos existentes para a criptomineração, adicionando transações ao blockchain e liberando nova moeda. Originalmente é um concorrente do Coinhive, oferecendo uma porcentagem menor de receita de sites.

Dealply - É um adware, um programa que exibe anúncios em páginas da web. Quando se está pesquisando por um produto em um site, o software exibe uma pequena janela com ofertas da palavra-chave buscadas em outras páginas de varejo para comparação de preços.

FormBook é um InfoStealer focado em ambientes Windows OS. Detectado pela primeira vez em 2016, é promovido em fóruns de hacking underground pelas suas técnicas de evasão e pelo seu baixo preço. O roubo de credenciais pelo FormBook em vários web browsers, reúne capturas de écran (ou capturas de telas), monitoriza e mapeia teclas usadas e pode fazer o download e executar arquivos conforme as suas ordens de C&C.

Infostealer.Astaroth é um cavalo de Tróia que rouba informações do computador comprometido.

Para mais informações sobre ataques, vulnerabilidades e ameaças, visite o site do Check Point Research: https://research.checkpoint.com/


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Novo golpe usa validação para sequestrar contas do WhatsApp

Especialistas alertam que os criminosos enviam uma mensagem através do app ou de um SMS por meio do qual um contato (também vítima do golpe) menciona que, sem querer, um código de verificação de seis dígitos (que, supostamente, não era dirigido a ela) foi enviado para o seu telefone e solicita que a mensagem seja reenviada com o código.

Dell vende RSA por US$ 2,08 bi e se desfaz de mais um ativo da EMC

Empresa de Michael Dell abriu mão da unidade de segurança cibernética e repassou o controle para um consóricio liderado pela Symphony Technology Group.

Accenture compra divisão de segurança cibernética da Symantec

Os valores da transação não foram revelados. Com a aquisição a Accenture Security passa a fazer parte dos principais fornecedores de serviços de segurança gerenciados e terá a nuvem como plataforma de desenvolvimento.

Adiar a LGPD para ganhar tempo não vai resolver o problema das empresas

“Existe um viés de adiamento, mas isso não vai resolver o problema”, afirma o gerente de contas do grupo Binário, Leandro Alves.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G