SEGURANÇA

Ataques por malware em IoT cresceram 55% no 1º semestre

Convergência Digital ... 29/07/2019 ... Convergência Digital

Embora o volume global de malware tenha caído 20%, os pesquisadores do SonicWall Capture Labs descobriram um aumento de 15% nos ataques de ransomware em todo o mundo. Somente no Reino Unido foi detectado um aumento de 195%. Os especialistas da SonicWall acreditam que isso represente uma nova preferência dos criminosos por ransomware-as-a-service (RaaS) e exploit kits de malware de código aberto. Este é um dos resultados da edição semestral do Relatório de Ameaças Cibernéticas da SonicWall 2019.

O levantamento também mostra que, à medida que empresas e consumidores continuam conectando dispositivos à Internet sem as medidas de segurança adequadas, os dispositivos de IoT têm sido cada vez mais aproveitados pelos cibercriminosos para distribuir payloads (código malicioso com forte capacidade de destruição) de malware. Para aumentar a eficácia do ataque, os criminosos estão separando o payload do vetor de infecção. Com isso, evita-se a detecção e facilita-se a disseminação do malware. No primeiro semestre de 2019, a SonicWall observou um aumento de 55% em ataques de IoT, um número que supera os dois primeiros trimestres de 2018.

Já o volume de cryptojacking atingiu 52,7 milhões nos primeiros seis meses do ano, um aumento de 9% em relação aos últimos seis meses de 2018. Esse aumento pode ser parcialmente atribuído à alta dos preços do bitcoin e da Monero. Isso faz do cryptojacking uma opção lucrativa para cibercriminosos. O Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento deste serviço em março de 2019. Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção – mesmo com o serviço Coinhive não existindo e a URL tendo sido abandonada.

O etsudo mostra também que os cibercriminosos têm como alvo portas não-padrão para o tráfego da web. É uma forma de entregar suas cargas sem serem detectados. Com base em amostras de mais de 210 milhões de ataques de malware registrados até junho de 2019, o Capture Labs monitorou o maior pico registrado desde o rastreamento do vetor: em maio de 2019, um quarto dos ataques de malware atingiu portas não padrão.

Por sua vez, os PDFs tradicionais e arquivos do Office continuam sendo aproveitados para entregar payloads – isso é feito por meio da exploração da confiança e da inexperiência dos usuários. Em fevereiro e março de 2019, os pesquisadores do SonicWall Capture Labs descobriram que 51% e 47% dos ataques "nunca vistos" vieram por meio de PDFs ou arquivos do Office, respectivamente.

"As organizações seguem lutando para acompanhar os padrões dos ataques cibernéticos, algo em constante evolução”, disse Bill Conner, presidente e CEO da SonicWall. “Há uma clara mudança para coquetéis de malware e novos vetores de ameaças, o que dificulta a defesa eficaz contra esses males”. Para baixar o relatório completo, visite http://www.sonicwall.com/ThreatReport.
 


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

TSE convoca profissionais de TI para testar segurança das urnas eletrônicas

Evento ocorrerá no período de 25 a 29 de novembro, na sede do TSE, em Brasília. Inscrições vão, agora, até o dia 22 de setembro.

Governo: LGPD vai reavaliar o uso e o tratamento de dados

Para o coordenador geral do Centro de Tratamento de Incidentes de Redes de Governo, major Democlydes Carvalho, assim como o trânsito se tornou mais civilizado com a regulação, o mesmo vai acontecer com a segurança de dados a partir da vigência da Lei de Dados Pessoais.

LGPD: 'Invistam o máximo possível capacitação", aconselha especialista

Para o diretor de governança do Imperial College de Londres, Okan Kibaroglu, organizações, públicas ou privadas, precisam de um despertar generalizado para a proteção de dados.

Pirataria do Windows e malware são os golpes mais usados no Brasil

Empresa de segurança Kaspersky informa que bloqueia 22 ataques por segundo no País. Dois entre três ataques usam a mesma vulnerabilidade do WannaCry.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G