Telefónica Tech Boletim semanal de Cibersegurança 29 Abril – 5 Maio Vulnerabilidade crítica nos firewalls Zyxel O fabricante de equipamentos de rede Zyxel lançou patches de segurança para uma vulnerabilidade crítica que afeta seus firewalls. A vulnerabilidade, que foi descoberta e relatada...
Telefónica Tech Boletim semanal de Cibersegurança 15 – 21 Abril Google corrige duas novas vulnerabilidades de 0-day exploradas ativamente O Google emitiu novos avisos de segurança sobre a identificação de vulnerabilidades de 0-day que afeta o navegador Chrome que está...
Cibersegurança pandêmica (II)Gabriel Bergel 24 agosto, 2020 Continuamos com a segunda parte deste artigo, na qual analisamos a situação atual em suas três dimensões. Vamos lembrar que na primeira parte do post falamos sobre a primeira dimensão, pessoal. Agora vamos desenvolver os outros dois: cibersegurança e pandemia. Segunda dimensão: cibersegurança Curiosamente, pode-se dizer que tudo já foi hackeado. Se você não acredita em mim, convido você a revisar nossos relatórios de pesquisa em segurança cibernética ou visitar o infográfico Informação é bonita . O relatório mais recente do DBIR 2020 indicou que ‘os tempos não mudam’, como roubo de credenciais, ataques de engenharia social ( comprometimento de phishing e email) e erros humanos causaram a maioria das violações de segurança em 2019 (67%) . Os funcionários de hoje, trabalhando em casa, podem ser particularmente vulneráveis a esses ataques; portanto, é nesse ponto que devemos concentrar os esforços de prevenção. Além disso, adiciono alguns dados adicionais: por um lado, três anos atrás, havia um ataque cibernético a cada 39 segundos ; por outro, a Cybersecurity Ventures prevê que os danos por crimes cibernéticos custarão ao mundo US $ 6 trilhões em 2021 , em comparação com US $ 3 trilhões em 2015. Por que o cibercrime se tornou tão popular hoje? Porque move muito dinheiro. Os cibercriminosos provavelmente estão ganhando muito mais do que o proprietário de um negócio lucrativo de sucesso. Estas são algumas figuras extraídas de uma investigação do Digital Shadows: Mercados on-line ilegais: US $ 860 bilhõesSegredo comercial, roubo de propriedade intelectual: US $ 500 bilhõesNegociação de dados: US $ 160 bilhõesCrimeware / Cibercrime como serviço (CaaS): US $ 1,6 bilhãoRansomware : US $ 1 bilhão Em relação aos cibercriminosos, a faixa etária se tornou mais ampla e seus ataques mais avançados. Eu chegaria ao ponto de dizer que a maioria dos cibercriminosos é da geração do milênio e se comporta como dita sua geração: eles querem resultados rápidos usando o mínimo de recursos, esforço e tempo. Para ilustrar isso, temos, por exemplo, crianças como Kane Gamble, que em 2015, com apenas 15 anos de idade, acessaram contas do então diretor da CIA John Brennan e do vice-diretor do FBI Mark Giuliano, usando engenharia social . Outro exemplo é o de Park Jin Hyok, suposto líder do grupo Lázaro , que também é milenar e é uma das pessoas mais procuradas pelo FBI. Muitas das ações desse grupo foram financiadas pela corrida armamentista nuclear de Kim Jong-Un. Token Park Jin Hyok. Fonte: FBI Terceira dimensão: a pandemia A pandemia de COVID-19, declarada mundialmente em 11 de março de 2020 por seus altos níveis de contágio e letalidade, é uma situação crítica de saúde sem precedentes no século XXI. Nos forçou a permanecer em quarentena ou isolamento social, o que implica uma série de desafios psicológicos, sociológicos e profissionais, como a adaptação prolongada ao teletrabalho. Hoje vivemos preocupados com o número de mortes e pessoas infectadas pelo vírus, a falta de vacina, etc. Além disso, estamos começando a ficar angustiados com a incerteza de um retorno à “normalidade” e estamos começando a experimentar uma crise econômica global. Em resumo, estamos diante de um cenário não encorajador. Do ponto de vista corporativo, hoje existem mais funcionários remotos e, portanto, menos funcionários de TI e segurança prontos para atenuar ataques e invasões. Isso e tudo o que foi dito acima cria um ambiente favorável para os cibercriminosos, que aproveitam precisamente essas situações de preocupação, incerteza e estresse para ativar suas campanhas de fraude e fraude. A desconcentração generalizada e o alcance global da pandemia facilitam o trabalho dos cibercriminosos e aumentam a probabilidade de sucesso de suas campanhas. Isso se reflete nos números e estatísticas sem precedentes fornecidos por diferentes fontes, como o Google, que, por meio de seu relatório de transparência, indicou que em janeiro deste ano registrou 149.000 sites de phishing ativos . Em fevereiro, esse número quase dobrou para 293.000, e em março atingiu 522.000, um aumento de 350% em relação a janeiro. Em maio, 1.915.0000 sites já estavam registrados. Hoje, a fraude , a fraude e o phishing por e-mail, fraudes telefônicas prevalecem , onde chamam as vítimas que se apresentam como membros de uma clínica ou hospital e alegam que um parente da vítima contratou o vírus para solicitar a pagamento do tratamento médico correspondente, etc. Também encontramos aplicativos falsos de mapeamento de contágio ou que se apresentam como governos ou hospitais , e existem até vacinas falsas à venda . Hoje, quem pensa em comprar suprimentos médicos on-line deve pensar duas vezes e verificar muito bem se o fornecedor em questão é uma empresa legal e credenciada. Conclusões Observando as três dimensões, podemos compreender que a segurança cibernética é mais necessária hoje do que nunca. Devemos investir nele e nos preocupar com os riscos aos quais nos expomos na Internet. O cenário mudou: não importa mais se a empresa é conhecida ou atraente para os cibercriminosos, não importa seu tamanho ou o setor em que está localizada. Todas as empresas devem estar cientes do risco potencial que o trabalho diário implica, pois estão lidando com dados pessoais e informações confidenciais de colaboradores e clientes. A partir do serviço de ameaças cibernéticas do Cyberoperation Security Center (SCC), fizemos um útil guia para os riscos de segurança cibernética e recomendações para o COVID-19 que eu recomendamos consultar. Para mais informações, siga-nos nas redes sociais, visite nosso site e nosso blog. O malware ClipBanker tenta parar nossa ferramenta de defesa CryptoClipWatcherSASE: O futuro das redes e segurança está aqui
Telefónica Tech Boletim semanal de Cibersegurança 11 – 17 Fevereiro Apple corrige 0-day explorado ativamente A Apple emitiu vários avisos de segurança para corrigir uma vulnerabilidade de 0-day explorada ativamente. A falha de segurança, listada como CVE-2023-23529, é uma confusão...
Telefónica Tech Boletim semanal de Cibersegurança 4 – 10 Fevereiro Vulnerabilidade crítica no Atlassian Jira A Atlassian emitiu um comunicado de segurança no qual lança correções para resolver uma vulnerabilidade crítica no Jira Service Management Server e no Data Center. De...
Telefónica Tech Boletim semanal de Cibersegurança 27 Janeiro – 3 Fevereiro LockBit Green: nova variante LockBit Pesquisadores da vx-underground detectaram recentemente que uma nova variante de ransomware, chamada LockBit Green, está sendo usada pelos manipuladores de ransomware LockBit. Esta nova variante seria...
Telefónica Tech Boletim semanal de Cibersegurança 21 – 27 Janeiro Killnet visando vítimas na Espanha Esta semana, o grupo hacktivista Killnet anunciou uma campanha de ataques contra a Alemanha, levando a ataques de Negação de Serviço Distribuído (DDoS) que tornaram...
Telefónica Tech Boletim semanal de Cibersegurança 14 – 20 Janeiro Vulnerabilidades críticas nos roteadores Netcomm e TP-Link Várias vulnerabilidades foram descobertas nos roteadores Netcomm e TP-Link. Por um lado, as falhas, identificadas como CVE-2022-4873 e CVE-2022-4874, são um caso de estouro de...
Telefónica Tech Boletim semanal de Cibersegurança 31 Dezembro – 6 Janeiro Cadeia de dependência do PyTorch é violada O PyTorch, uma popular estrutura de aprendizado de máquina de código aberto, alertou os usuários que instalaram o PyTorch todas as noites entre...