Tag: Ameaças Cibernéticas

Publicado em por Deixe um comentário

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em por Deixe um comentário

RELATÓRIO REVELA AUMENTO NAS AMEAÇAS A ORGANIZAÇÕES DE TECNOLOGIA OPERACIONAL

A Fortinet, líder em segurança cibernética, divulgou recentemente as conclusões do seu relatório sobre o Estado da Tecnologia Operacional e Cibersegurança de 2024. O relatório destaca um aumento nas invasões a organizações de Tecnologia Operacional (OT), com quase um terço (31%) dessas empresas relatando mais de seis invasões em 2023, um aumento significativo em relação aos 11% do ano anterior.

Escalada das Ameaças e Impactos na Tecnologia Operacional

O estudo revela que 73% das organizações sofreram invasões que afetaram sistemas de OT ou ambos, OT e TI, um aumento em relação aos 49% do ano anterior. Este dado mostra a crescente vulnerabilidade dos sistemas de OT a ciberataques. Phishing e comprometimento de e-mails comerciais foram os métodos de invasão mais comuns, enquanto violações de segurança móvel e comprometimento da web figuraram entre as técnicas mais utilizadas.

Desafios na Detecção de Ameaças

O relatório aponta que muitos métodos de detecção ainda não conseguem acompanhar a sofisticação das ameaças atuais. Apenas 5% dos entrevistados afirmam ter visibilidade completa dos sistemas de OT em suas operações de segurança, uma queda em relação aos 10% do ano anterior. No entanto, a visibilidade aumentou em outros aspectos, indicando uma compreensão mais realista da postura de segurança pelas organizações.

Aumento da Responsabilidade pela Segurança de OT em Níveis Executivos

Houve um crescimento significativo na responsabilidade pela segurança de OT em níveis de liderança executiva, com 27% das organizações agora alinhando essa função ao CISO, em comparação com 17% em 2023. A responsabilidade pela segurança de OT também está sendo movida para outras funções diretivas, como CIO, CTO e COO, refletindo a crescente preocupação com a segurança e o risco em ambientes de OT.

Melhores Práticas para Fortalecer a Segurança de OT

Existem várias práticas que podem ajudar as organizações a melhorar sua postura de segurança:

  1. Segmentação de Redes: Implementar controles de política de rede para fortalecer a segurança do ambiente de OT.
  2. Controles de Visibilidade e Compensação: Garantir a visibilidade completa dos ativos de OT e proteger dispositivos vulneráveis.
  3. Integração com Operações de Segurança: Incluir OT nos planos de SecOps e de resposta a incidentes.
  4. Serviços de Inteligência de Ameaças Específicos para OT: Utilizar fontes de inteligência que incluam informações robustas e específicas de OT.
  5. Abordagem de Plataforma para Segurança: Consolidar fornecedores e simplificar a arquitetura de segurança utilizando uma plataforma robusta.

Visão Geral do Relatório

O relatório é baseado em dados de uma pesquisa global com mais de 550 profissionais de OT, abrangendo diversos setores e regiões, incluindo Brasil, Argentina, México, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos. Os entrevistados representam indústrias como fabricação, transporte, saúde, petróleo, gás, energia, produtos químicos e água/esgoto.

Publicado em por Deixe um comentário

O CRESCIMENTO DOS ATAQUES CIBERNÉTICOS NO BRASIL E A INFLUÊNCIA DA INTELIGÊNCIA ARTIFICIAL

Entre 2022 e 2023, o Brasil registrou uma redução significativa no número total de ataques cibernéticos, caindo de 103 bilhões para 60 bilhões de tentativas. No entanto, esse declínio esconde uma mudança importante no perfil dos ataques, com a inteligência artificial (IA) desempenhando um papel cada vez mais central. Atualmente, mais da metade dos ataques recentes contra empresas brasileiras envolve algum uso de IA generativa.

Essas informações são oriundas do estudo “The State of Cybersecurity in LATAM 2024”, realizado pela FortiGuard Labs da Fortinet. Segundo o relatório, 54% das empresas brasileiras relataram um aumento nas tentativas de violações de segurança em 2023, em comparação com anos anteriores. Esse cenário tem exacerbado o estresse das equipes de TI, dado o aumento na sofisticação e na precisão das ameaças.

É imperativo que as empresas brasileiras compreendam a evolução do cenário de ameaças cibernéticas e invistam em soluções integradas de segurança, como o blockchain, para se protegerem contra ataques cada vez mais sofisticados. As organizações precisam estar preparadas para enfrentar ameaças que se tornam gradualmente mais complexas com o avanço da tecnologia.

Especialistas apontam que a manutenção constante de processos é essencial. À medida que as organizações implementam algoritmos de IA, novos pontos de vulnerabilidade surgem, sendo explorados por cibercriminosos. A necessidade urgente de proteção é clara: as empresas devem adotar uma postura proativa na defesa de seus dados e sistemas.

O uso crescente de IA por cibercriminosos sublinha a importância de uma abordagem ética e responsável no desenvolvimento e implementação dessas tecnologias. Para enfrentar os ciberataques, é vital investir em soluções de segurança avançadas e em constante atualização, além de promover uma cultura organizacional de conscientização e treinamento em cibersegurança para todos os colaboradores.

A complexidade das ameaças, especialmente com o uso crescente da inteligência artificial, exige que as empresas adotem práticas de segurança de dados robustas, como criptografia e verificação da integridade dos dados, para evitar adulterações ou corrupções que possam comprometer os resultados da IA.

Embora a inteligência artificial ofereça inúmeras oportunidades, é fundamental reconhecer e mitigar os desafios emergentes em termos de segurança cibernética. É essencial que líderes empresariais priorizem investimentos em cibersegurança e adotem medidas proativas para se protegerem contra ameaças cada vez mais sofisticadas.

Publicado em por Deixe um comentário

SEC IMPÕE MULTA DE US$ 10 MILHÕES À ICE POR FALHAS NA GESTÃO DE VIOLAÇÃO CIBERNÉTICA

Em uma ação marcante, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) aplicou uma multa de US$ 10 milhões à Intercontinental Exchange (ICE) nesta quarta-feira. A penalidade resulta de deficiências na gestão de uma violação de segurança cibernética que ocorreu em abril de 2021, afetando várias subsidiárias, incluindo a icônica Bolsa de Nova York (NYSE).

A SEC revelou que a ICE e suas nove subsidiárias não reportaram adequadamente uma significativa invasão cibernética, que comprometeu a segurança dos seus sistemas através de uma VPN vulnerável. Terceiros alertaram a ICE sobre a vulnerabilidade que permitiu acesso não autorizado à rede corporativa.

Embora a ICE estivesse ciente do acesso indevido, houve uma demora de vários dias para notificar o departamento de compliance de suas subsidiárias. Esse atraso crítico impediu uma avaliação imediata e correta da intrusão, além de retardar o contato necessário com a SEC, conforme exigido pelos regulamentos.

A SEC destacou que a falha da ICE em comunicar rapidamente a violação resultou na incapacidade das subsidiárias de avaliar e reportar adequadamente a invasão. Em resposta a essas violações regulatórias, a SEC impôs a multa, com a ICE reconhecendo sua participação nos erros cometidos.

As subsidiárias afetadas incluem a Archipelago Trading Services, NYSE American, NYSE Arca, ICE Clear Credit, ICE Clear Europe, NYSE Chicago, NYSE National, e a Securities Industry Automation Corporation.

Esta penalidade representa um impacto financeiro significativo para a ICE e suas subsidiárias e coloca em questão a confiabilidade das suas medidas de segurança cibernética e da rapidez na resposta a incidentes futuros. Este caso sublinha a necessidade de infraestruturas de segurança robustas e de uma política de compliance que possa agir rapidamente para proteger informações e ativos corporativos.

A ação da SEC contra a ICE reforça a importância da transparência e da agilidade na gestão de crises cibernéticas. As empresas, especialmente as que operam em setores sensíveis como o financeiro, devem manter um alto nível de vigilância e atualizar constantemente suas práticas de segurança para combater as ameaças cibernéticas em rápida evolução.

O cenário financeiro global, cada vez mais interconectado, exige que as empresas invistam continuamente em segurança cibernética e em sistemas de detecção e resposta ágeis. A proteção contra invasores e a conformidade regulatória são essenciais para salvaguardar os interesses corporativos e dos clientes globalmente.

Publicado em por Deixe um comentário

SEGURANÇA CIBERNÉTICA: VIOLABILIDADE DE DADOS EM EMPRESAS DE TECNOLOGIA

Recentemente, uma grande empresa de tecnologia da computação enfrentou um desafio significativo: a violação de dados em um de seus portais, expondo informações limitadas dos clientes relacionadas a compras. Embora os dados financeiros não tenham sido comprometidos, nomes, endereços físicos e detalhes dos pedidos foram acessados por uma parte não autorizada.

Esta empresa, reconhecendo a seriedade da situação, prontamente iniciou uma investigação e implementou medidas de resposta à segurança. Embora a empresa tenha assegurado que não há risco significativo para os clientes devido à natureza limitada dos dados envolvidos, permanece essencial que os clientes permaneçam vigilantes contra possíveis golpes ou atividades suspeitas relacionadas às suas contas ou compras.

No entanto, este incidente não é um caso isolado. Recentemente, surgiram relatos de um vazamento massivo de dados relacionados à mesma empresa, onde informações pessoais de milhões de clientes e funcionários supostamente foram expostas. Embora os detalhes financeiros não estejam incluídos, a exposição de informações pessoais em larga escala pode potencialmente alimentar várias formas de atividades maliciosas, como phishing e roubo de identidade.

Esses incidentes ressaltam a importância contínua da segurança cibernética robusta e da transparência por parte das empresas. Mesmo que os dados financeiros não estejam em risco, informações pessoais podem ser exploradas para fins nefastos. Portanto, é imperativo que as empresas implementem medidas de segurança eficazes e comuniquem prontamente quaisquer violações de dados aos clientes afetados.

Em um mundo cada vez mais digital, as ameaças cibernéticas estão em constante evolução, exigindo uma vigilância contínua e ações proativas para proteger os dados confidenciais dos clientes e preservar sua privacidade.

Publicado em por Deixe um comentário

SEGURANÇA DE DADOS E COMPLIANCE: PERSPECTIVAS PARA 2024

As questões de segurança cibernética e adequação regulatória emergem como aspectos críticos para corporações em diversos setores. A garantia da segurança das informações pessoais e financeiras dos usuários é um pilar essencial para a preservação da confiança pública e para a prevenção de repercussões legais adversas. Neste contexto, este artigo se propõe a mergulhar nas correntes e perspectivas atuais do universo da segurança de dados e do compliance, vislumbrando os contornos que estas áreas podem assumir até 2024.

A segurança de dados envolve uma gama de estratégias e práticas implementadas para salvaguardar as informações contra acessos indevidos e assegurar sua confidencialidade, integridade e disponibilidade. Paralelamente, o compliance se apresenta como um mecanismo eficaz para assegurar a adesão às normativas de segurança da informação dentro das organizações. Assim, a implementação de políticas de compliance se torna um requisito incontornável para organizações que almejam a proteção efetiva dos dados.

Com a evolução acelerada das tecnologias digitais, observa-se um incremento exponencial no volume de dados coletados e armazenados pelas corporações. Esta tendência amplifica os riscos associados a violações de segurança, ataques cibernéticos e furto de informações sigilosas. Neste cenário, a segurança de dados se consolida como uma prioridade estratégica para entidades interessadas em proteger seus clientes e salvaguardar sua reputação no mercado.

Ademais, a mera proteção de dados revela-se insuficiente sem uma alinhamento rigoroso com as normativas governamentais e de mercado. O compliance diz respeito à observância de leis e diretrizes designadas para proteger a privacidade e a segurança dos dados. Normativas como o Regulamento Geral de Proteção de Dados (RGPD) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil estipulam diretrizes rigorosas para o tratamento de dados pessoais, cujo descumprimento pode acarretar penalidades severas e prejudicar a imagem corporativa.

À medida que nos encaminhamos para 2024, antecipam-se algumas tendências significativas na área de segurança de dados e compliance. Entre elas, destaca-se o crescente emprego de tecnologias disruptivas, como a inteligência artificial e o machine learning, na detecção e prevenção de violações de segurança. Tais tecnologias oferecem recursos avançados para a identificação de comportamentos suspeitos e intrusões, possibilitando uma atuação mais ágil e proativa.

Outro movimento notável é o fortalecimento da colaboração entre entidades privadas e órgãos governamentais na luta contra as ameaças cibernéticas. Alianças estratégicas permitem o intercâmbio de informações e conhecimentos, potencializando a eficácia das respostas aos ataques e melhorando a capacidade de previsão de vulnerabilidades.

Projeta-se um aumento na conscientização sobre privacidade e segurança de dados nos próximos anos. A demanda por práticas de segurança transparentes e robustas tende a crescer, à medida que os consumidores se tornam mais vigilantes quanto ao tratamento de suas informações.

A segurança de dados e o compliance se mantêm como temas de relevância e complexidade crescentes. O avanço tecnológico contínuo pressupõe a emergência de novas ameaças e a atualização constante das normativas. Contudo, mediante a adoção de tecnologias de ponta, cooperação intersectorial e um compromisso genuíno com a privacidade do consumidor, as organizações poderão assegurar tanto a proteção dos dados quanto a conformidade com as regulamentações vigentes. O desafio reside em preparar-se adequadamente para este futuro digital iminente.

Publicado em por Deixe um comentário

HACKERS UTILIZAM COOKIES PARA INVADIR CONTAS DO GOOGLE

Pesquisadores de segurança recentemente identificaram uma vulnerabilidade preocupante que permite a invasão de contas do Google sem a necessidade de senhas. Essa descoberta foi revelada por meio de uma análise conduzida por uma empresa de segurança. O malware em questão utiliza cookies de terceiros para obter acesso não autorizado aos dados privados dos usuários, apresentando uma ameaça real que já está sendo explorada ativamente por grupos de hackers.

A exploração desse hack foi inicialmente divulgada em outubro de 2023, quando um indivíduo compartilhou detalhes sobre o método em um canal de mensagens. O cerne dessa técnica reside na manipulação de cookies, os quais são comumente utilizados por sites e navegadores para rastrear usuários, otimizando assim a eficiência e usabilidade.

Os cookies de autenticação do Google, que proporcionam acesso contínuo às contas sem a necessidade constante de inserção de dados de login, tornaram-se alvo desse ataque. Os hackers conseguiram recuperar esses cookies, contornando até mesmo a autenticação de dois fatores. Importante mencionar que o navegador mais utilizado em todo o mundo está atualmente em processo de repressão aos cookies de terceiros.

Em resposta a essa ameaça, a empresa afirmou que regularmente fortalece suas defesas contra essas técnicas e toma medidas para proteger os usuários cujas contas foram comprometidas. Recomenda-se aos usuários que tomem medidas proativas, como a remoção regular de malware de seus computadores, além de ativar recursos de segurança em seus navegadores.

Os pesquisadores responsáveis pela identificação dessa ameaça destacam a complexidade e furtividade dos ataques cibernéticos modernos. A exploração em questão permite um acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário, sublinhando a importância do monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência para antecipar e combater ameaças cibernéticas emergentes. O incidente foi detalhado em um relatório abordando malwares que exploram funcionalidades não documentadas para sequestro de sessão.

Publicado em por Deixe um comentário

PESQUISADOR ALERTA A GSMA SOBRE VULNERABILIDADE EM MENSAGENS DE TEXTO QUE AMEAÇA A PRIVACIDADE DOS USUÁRIOS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Uma pesquisa recente revelou uma descoberta alarmante: hackers têm a capacidade de rastrear suas vítimas através de mensagens de texto. A brecha no sistema de mensagens permite que criminosos monitorem a localização dos usuários, utilizando apenas o número de celular da vítima e o acesso à rede.

Diante dessa situação preocupante, o pesquisador responsável decidiu tomar medidas proativas para proteger os usuários contra possíveis ataques futuros. Ele optou por compartilhar suas descobertas com a GSMA, uma organização global que supervisiona o ecossistema móvel, buscando uma iniciativa conjunta para tomar medidas preventivas.

A GSMA, ciente da gravidade da vulnerabilidade e de suas implicações para a privacidade dos usuários, recebeu o relatório do pesquisador com seriedade e prontamente iniciou um processo de avaliação das informações. A organização está trabalhando em estreita colaboração com suas afiliadas, operadoras móveis, fabricantes de dispositivos e desenvolvedores de aplicativos de mensagens para investigar a questão e identificar soluções eficazes.

A proteção da privacidade dos usuários é fundamental e, como tal, a GSMA está empenhada em acelerar a identificação e correção dessa vulnerabilidade. A organização entende a importância de manter o ecossistema móvel seguro e confiável para os bilhões de usuários que dependem diariamente de seus dispositivos móveis.

Enquanto a GSMA trabalha para resolver o problema, os especialistas em segurança cibernética recomendam aos usuários a adoção de práticas seguras para proteger suas informações pessoais. É importante ser cauteloso ao compartilhar detalhes sensíveis através de mensagens de texto e estar atento a qualquer atividade suspeita em suas contas telefônicas.

Além disso, a conscientização sobre as ameaças cibernéticas atuais é crucial. Os usuários devem estar informados sobre possíveis riscos e padrões de comportamento incomuns em seus dispositivos móveis. Utilizar aplicativos de mensagens que ofereçam criptografia de ponta a ponta e manter seus dispositivos móveis atualizados com as últimas correções de segurança também são medidas importantes para proteger-se contra ataques potenciais.

Enquanto a GSMA e a comunidade de segurança cibernética unem esforços para mitigar essa vulnerabilidade, a mensagem para os usuários é clara: a proteção de sua privacidade é uma responsabilidade compartilhada. Ao estar vigilante e adotar práticas seguras, podemos fortalecer a segurança do ecossistema móvel e garantir que nossos dispositivos permaneçam como ferramentas confiáveis e seguras em nosso cotidiano cada vez mais conectado.