Ataques

Desatualização de software é a falha de segurança mais comum no Brasil

Brechas de segurança relacionadas à desatualização de componentes responderam por 92% das vulnerabilidades críticas de infraestrutura identificadas em empresas brasileiras no último ano, segundo o Relatório de Ameaças 2016 da iBLISS. O estudo teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, indo de operadoras de cartões, e-commerce e finanças até indústria, internet, logística, seguros e telecomunicações, entre outras.

As vulnerabilidades foram classificadas em quatro níveis, de acordo com o grau de importância: críticas, alta criticidade, média criticidade e baixa criticidade. As brechas de segurança consideras mais graves, as críticas, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI e respondem por 11% das falhas de infraestrutura identificadas no período. Problemas desse nível podem acabar causando grandes danos financeiros e de reputação a empresas, já que são facilmente exploradas por cibercriminosos. (mais…)

Empresas devem repensar estratégias de combate a ataques DDoS

Esta semana, um ciberataque alegadamente de uma empresa de hosting holandesa, a Cyberbunker, criou fluxos de dados na ordem dos 300 Gbps, ao longo da infraestrutura da Internet – revelaram o New York Times e a BBC. O ataque do tipo DDoS é considerado o maior de todos os tempos e ocorre desde 19 de março, provocando lentidão em diversos serviços na Internet, como o Netflix. A título de comparação, os taques DDoS lançados contra bancos dos EUA no ano passado, que tantam chamaram a atenção da mídia, por vezes adicionaram até 70 Gbps de tráfego “lixo” nas redes dessas empresas.

Na origem da ocorrência está uma disputa entre a Cyberbunker e um grupo de combate ao spam, o Spamhaus, organização sem fins lucrativos que gere uma lista negra de entidades emissoras de spam, prestando serviço para vários gigantes da Internet, incluindo o Google. O motivo? O Spamhaus registrou a Cyberbunker em sua lista negra. A empresa, bastante liberal em seus  contratos _  só não aloja sites de pornografia e infantil ou de inspiração terrorista _ respondeu usando botnets para direcionar fluxos de dados superiores às capacidades da infraestrutura da Internet em certos países. (mais…)

Symantec descobre malware incomum usado em ataques contra Coreia do Sul

Fornecedores de segurança analisaram o código usado nos ataques cibernéticos contra a Coreia do Sul e encontraram componentes maliciosos ??projetados para destruir os computadores infectados.

Um pesquisador da Symantec descobriu que esse componente, escondido dentro de um malware do Windows usado nos ataques, tinha como objetivo limpar as máquinas com Linux.

O malware, chamado de Jokra, é incomum, disse a empresa. “Normalmente não vemos componentes que funcionam em múltiplos sistemas operacionais, então é interessante descobrir que os crackers incluíram um componente para limpar o Linux dentro de uma ameaça Windows”, completou a companhia em seu blog. (mais…)

Saiba em tempo real onde estão acontecendo os ataques hacker

Você tem curiosidade para saber em que lugar do mundo acontecem mais ataques oriundos de computadores de hackers? Pois com o site Sicherheitstacho você pode ter informações muito interessantes sobre esse tipo de acontecimento. Trata-se de um site criado pela operadora de telefonia Deutsche Telekom — uma das maiores do ramo, na Alemanha —, que pode ser acessado gratuitamente.

Em português, “Sicherheitstacho” significa algo parecido com “Tacógrafo de Segurança”. Por meio da página principal do serviço, você pode ver em que locais do mundo estão acontecendo tentativas de invasão, derrubada de servidores e algumas outras práticas muito comuns nesse mundo dos hackers. No relatórios integrados também é possível saber qual é o tipo de ataque que aconteceu. (mais…)

China acusa EUA de ataques virtuais a sites do governo

Geng Yansheng, porta-voz do Ministério da Defesa chinês, acusou os Estados Unidos de terem causado pelo menos dois terços dos ataques registrados a sites governamentais em janeiro. De acordo com números do órgão, 144 mil falhas de segurança foram detectadas no primeiro mês de 2013, números altos que vêm se repetindo desde que as páginas entraram no ar.

De acordo com os números do governo, todos os ataques registrados tiveram origem fora do país, com 62,9% desse total partindo de IPs americanos. Yansheng também afirmou que não quer que os Estados Unidos vejam a divulgação dos dados como um ataque, e sim como um pedido de explicação, já que Pequim espera que o país venha a público para clarificações. (mais…)

Ataques hacker em contas do Gmail caem 99,7% de 2011 para 2012

A Google divulgou em um de seus blogs oficiais que, desde 2011, quando iniciou novos esforços para impedir que contas do Gmail fossem hackeadas, o número de ocorrências desse tipo caiu 99,7% até o fim de 2012. Ou seja, o serviço de emails da empresa foi praticamente blindado contra os ataques de spammers e outros tipos de criminosos.

De acordo com a empresa, a segurança do serviço foi reforçada pela adoção de 120 novas variantes que avaliam a situação na hora do login mesmo que um endereço de email válido e uma senha verdadeira sejam utilizados. Ou seja, se o spammer tentar enviar aqueles pedidos de ajuda falsos, ou links para serem clicados, o Gmail vai utilizar essas variantes para determinar se ele pode ou não entrar de fato na sua conta. (mais…)

Ataques de DDoS estão mais complexos, agressivos e direcionados

Ataques de negação de serviço, também conhecidos pela sigla DDoS, parecem estar se transformando de apenas incômodos em sofisticados, altamente direcionados e extremamente agressivos sistemas de derrubada de redes inteiras. Ao menos é o que mostra uma pesquisa realizada pela Arbor Networks.

Pergunte a qualquer gerente de nível corporativo sobre sua experiência com relação a ataques DDoS e os resultados serão interessantes, mas as opiniões dos 193 clientes da Arbor Networks usados ??no seu 8° Relatório de Segurança de Infraestrutura Mundial contam mais que a maioria. (mais…)

Ataques DDoS em larga escala se tornam maiores e mais diversificados

Além do tamanho crescente  de ataques, o volume de ataque cresceu no último trimestre de 2012, atingindo o maior número de ataques registrados pela Prolexic para um trimestre.

Ataques a camadas 3 e 4 somaram 75% do total para um trimestre, com a camada de aplicação somando os 25% restantes. Essa divisão tornou-se constante durante o último ano.

Nesse trimestre, SYN (24%), GET (20%), ICMP (18%), e UDP(15%) floods foram os tipos de ataques mais encontrados. (mais…)

Ataques SQL Injection e DDoS são os mais comuns no Brasil, diz Imperva

Com base em comportamento de clientes ativos e em potencial, companhia explica que hacktivismo é tendência em crescimento no País.

Ataques do tipo SQL Injection ainda são os mais comuns no Brasil, segundo a multinacional Imperva. De acordo com a companhia, que não pode abrir números por motivos estratégicos, as invasões do tipo DDoS (Distributed Denial of Service) ficam em segundo lugar quando o assunto é número de ocorrências de clientes e contratantes em potencial da empresa.

“Vemos um crescimento na tendência de hacktivismo pela internet. A inclusão digital permitiu que protestos contra aquilo que é considerado injustiça migrasse das ruas para a web”, contextualizou, em entrevista ao IT Web, Carolina Bozza, gerente regional de canais para América Latina da companhia. (mais…)

Cibercrime: tipo de ataque muda conforme o país; veja 6 comportamentos

A cultura influencia diretamente na forma como interagimos na vida pessoal e no modelo de negócio das empresa e essa regra não é diferente quando o assunto é cibercrime. Em entrevista exclusiva ao IT Web, Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na América Latina, explicou os aspectos regionais dos ataques – ou, ao menos, tentativas de ataque – no mundo cibernético.

Sobre diversidade cultural, Labaca entende bem. Filho de uruguaios, o brasileiro (sim, brasileiro), já morou na Alemanha e está sediado, atualmente, na Argentina. Dividido entre os países, o jovem executivo vê, de perto, o movimento das ameaças no mundo. Sua visita de outubro ao Brasil, por exemplo, ocorreu exatamente para a apresentação em universidades de métodos de segurança na web.

No caso da América Latina, Labaca explica que a principal dificuldade ainda é em relação à punição dos envolvidos. “A região não é muito exemplo”, comentou, explicando que o processo investigativo está mais apurado do que o punitivo, já que não há um código penal que tipifique cibercrime. A Câmara Federal brasileira, por exemplo, aprovou em maio último projeto de lei que tipifica crimes de internet, o Projeto de Lei 2793/11. O documento ainda precisa passar por outras instâncias, até chegar à sanção presidencial, para se tornar lei, mas já foi tido, por especialistas, como desatualizado. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!