Ataques

Ataques DDoS em larga escala se tornam maiores e mais diversificados

Além do tamanho crescente  de ataques, o volume de ataque cresceu no último trimestre de 2012, atingindo o maior número de ataques registrados pela Prolexic para um trimestre.

Ataques a camadas 3 e 4 somaram 75% do total para um trimestre, com a camada de aplicação somando os 25% restantes. Essa divisão tornou-se constante durante o último ano.

Nesse trimestre, SYN (24%), GET (20%), ICMP (18%), e UDP(15%) floods foram os tipos de ataques mais encontrados. (mais…)

Ataques SQL Injection e DDoS são os mais comuns no Brasil, diz Imperva

Com base em comportamento de clientes ativos e em potencial, companhia explica que hacktivismo é tendência em crescimento no País.

Ataques do tipo SQL Injection ainda são os mais comuns no Brasil, segundo a multinacional Imperva. De acordo com a companhia, que não pode abrir números por motivos estratégicos, as invasões do tipo DDoS (Distributed Denial of Service) ficam em segundo lugar quando o assunto é número de ocorrências de clientes e contratantes em potencial da empresa.

“Vemos um crescimento na tendência de hacktivismo pela internet. A inclusão digital permitiu que protestos contra aquilo que é considerado injustiça migrasse das ruas para a web”, contextualizou, em entrevista ao IT Web, Carolina Bozza, gerente regional de canais para América Latina da companhia. (mais…)

Cibercrime: tipo de ataque muda conforme o país; veja 6 comportamentos

A cultura influencia diretamente na forma como interagimos na vida pessoal e no modelo de negócio das empresa e essa regra não é diferente quando o assunto é cibercrime. Em entrevista exclusiva ao IT Web, Raphael Labaca, especialista em educação e pesquisa do laboratório de segurança da Eset na América Latina, explicou os aspectos regionais dos ataques – ou, ao menos, tentativas de ataque – no mundo cibernético.

Sobre diversidade cultural, Labaca entende bem. Filho de uruguaios, o brasileiro (sim, brasileiro), já morou na Alemanha e está sediado, atualmente, na Argentina. Dividido entre os países, o jovem executivo vê, de perto, o movimento das ameaças no mundo. Sua visita de outubro ao Brasil, por exemplo, ocorreu exatamente para a apresentação em universidades de métodos de segurança na web.

No caso da América Latina, Labaca explica que a principal dificuldade ainda é em relação à punição dos envolvidos. “A região não é muito exemplo”, comentou, explicando que o processo investigativo está mais apurado do que o punitivo, já que não há um código penal que tipifique cibercrime. A Câmara Federal brasileira, por exemplo, aprovou em maio último projeto de lei que tipifica crimes de internet, o Projeto de Lei 2793/11. O documento ainda precisa passar por outras instâncias, até chegar à sanção presidencial, para se tornar lei, mas já foi tido, por especialistas, como desatualizado. (mais…)

Cibercrime: bancos dos EUA estão ameaçados de sofrer grande ataque

Uma quadrilha internacional de cibercriminosos está planejando uma grande campanha para roubar dinheiro de contas online de milhares de consumidores em 30 – ou mais – grandes bancos dos EUA, advertiu a empresa de segurança RSA.

Em uma quinta-feira, a companhia disse ter informações que indicam que a quadrilha planeja liberar um Trojan pouco conhecido para se infiltrar em computadores pertencentes aos clientes e usar as máquinas sequestradas para iniciar transferências bancárias fraudulentas de suas contas. (mais…)

Segurança: ataques contra bancos nos EUA mostram evolução dos crackers

Embora reduzido o número de golpes, criminosos estão cada vez mais fortes e aprimoraram técnicas para dificultas sua identificação e bloqueio.

A onda de ataques cibernéticos contra instituições financeiras dos EUA diminuiu esta semana, mas as recentes demonstrações mostraram que técnicas aprimoradas ainda podem causar muitas dores de cabeça.

Os ataques contra a Wells Fargo, U.S. Bancorp, PNC Financial Services Group, Citigroup, Bank of America e JPMorgan Chase conseguiram irritar consumidores que tentam usar os sites para realizar operações regulares de internet banking. Mas lidar com sites para clientes é apenas uma pequena parte dos complexos sistemas bancários, que são constituídos, por vezes, de milhares de aplicativos back-end – os quais são constantemente explorados por crackers, disse Scott Hammack, CEO da Prolexic, empresa especializada em defesa de ataques de negação de serviço (DDoS). (mais…)

Ataques DDoS à Sistemas de Telecomunicações Estão em Alta

Os ataques DDoS são normalmente vistos como o domínio através do qual os crackers procuram bloquear, e depois chantagear, as empresas  que estão fortemente dependentes da sua presença na Internet. Mas, com a ascensão de botnets para venda, a natureza dos atacantes mudou e as opções de investidas maliciosas aumentou aumentaram bastante. Já não são apenas servidores e contas de e-mail que estão em perigo de ser inundadas por elementos nefastos, mas as linhas telefônicas móveis e fixas, também estão correndo riscos. (mais…)

Brasil é o país que mais recebe ataques crackers na internet

Uma recente pesquisa da RSA, divisão de segurança cibernética da EMC (NYSE: EMC), posiciona o Brasil como o principal alvo de criminosos digitais na América Latina. O país recebe atualmente 50,2% dos ataques de crackers e outras ações fraudulentas. (mais…)

Crackers estão mais agressivos em ataques a bancos

Uma pesquisa realizada por grandes instituições financeiras mostra que elas enfrentaram mais ataques de crackers em contas bancárias de clientes no último ano do que nos dois anos anteriores. Cerca de um terço desses ataques foi bem sucedido.

(mais…)

Downloads de ferramentas para ataques DDoS continuam crescendo

O número de downloads da ferramenta chamada LOIC (sigla para Low Orbit IonCannon), utilizada para realizar ataques DDoS, disparou este ano, superando o número total referente a 2011, a uma taxa de 3,5 mil downloads por dia, de acordo com a empresa de segurança Imperva. Até 22/4 deste ano, a quantidade de vezes que o LOIC havia sido baixado durante 2011 inteiro (que corresponde a 381 mil vezes) foi superada, e a marca deve ultrapassar 1 milhão antes de 2013. (mais…)

Internet: 5,5 bilhões de ataques foram bloqueados em 2011

A preocupação em criar punições para determinadas práticas cibercriminosas tem como base o crescente número de crimes eletrônicos: a 17ª edição do relatório Ameaças à Segurança na Internet, da Symantec, mostra que 5,5 bilhões de ataques foram bloqueados em 2011. (mais…)