SEGURANÇA

Linux é o mais atacado por malware, mas infecções no Windows disparam

Convergência Digital* ... 09/01/2019 ... Convergência Digital

A exploração de vulnerabilidades é um dos cinco métodos mais utilizados pelos invasores para infectar suas vítimas, aponta relatório anual da ESET. Até o final de dezembro, 16.555 vulnerabilidades foram registradas de acordo com os relatórios feitos no CVE, o que significa um aumento de 12% em relação a 2017. Isso dá uma média de 46 ameaças relatadas por dia durante 2018. Porém, as mais críticas (com uma avaliação maior ou igual a 7 e 9 de acordo com o CVSS v3.0) tiveram uma leve queda, se comparado ao ano anterior.

Os produtos com mais vulnerabilidades em 2018 foram a distribuição de Linux denominada Debian em primeiro lugar, seguido pelo Android no segundo. Outros sistemas amplamente utilizados que aparecem no ranking são o Ubuntu em terceiro lugar, o Enterprise Linux Server da Red Hat em quinto e o Windows 10 em décimo. Apesar do Debian ser o primeiro lugar em vulnerabilidades, durante o ano de 2018 as detecções de códigos maliciosos especificamente projetados para afetar o Linux representam apenas 1% do total de detecções, enquanto que para sistemas operacionais da Microsoft o número aumentou para mais de 6%.

Os fabricantes com mais vulnerabilidades em 2018 foram o Debian (903), Oracle (690) e Microsoft (674), enquanto os aplicativos foram Firefox (333), Acrobat DC e Acrobat Reader DC (286) e PhantomPDF (223), e os fabricantes com os casos mais graves são Adobe (8,80), Qualcomm (8,50) e RealNetworks (8,50). Os tipos mais frequentes de vulnerabilidades em 2018 foram execução de código (23%), ataques de overflow (18%) e Cross Site Scripting, ou XXS (15%). Além disso, 79% são relacionadas à execução de código eram graves (pontuação de criticalidade maior ou igual a sete). Não é surpresa, então, que a exploração de vulnerabilidades seja um dos vetores de comprometimento mais utilizados.

"Essas vulnerabilidades têm impacto sobre usuários domésticos e empresas. O caso WannaCry, por exemplo, uma falha identificada no protocolo SMBv1 (Server Message Block) do Windows, foi o caso de maior repercussão. Apesar de mais de um ano ter se passado desde o ataque deste ransomware, as detecções do exploit SMB / Exploit.DoublePulsar tiveram um aumento de 213% durante 2018. Na América Latina, entre os países mais afetados por esse exploit estão México (23%), Peru (14%) e Brasil (12%) ", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/br/2018/12/26/vulnerabilidades-atingiram-novo-recorde-historico-em-2018/


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Mais de 120 milhões de CPF de brasileiros vazaram de servidor mal configurado

O fato aconteceu em março deste ano e foi detectado pela empresa InfoArmor. O dono do servidor mal configurado não foi identificado. Os vazamentos se multiplicam no País. Só essa semana foram três: TIVIT, Sicredi e SKY.

BT Brasil defende clientes de mais de 125 mil ataques cibernéticos/mês

De acordo com o diretor geral da operadora no Brasil, Alex Inglês, em 12 meses, a companhia ‘defendeu’ cerca de 18 mil ataques DDoS de larga escala, alguns chegando a 650 gibabits. Complexidade tributária afasta investimentos em rede no Brasil, afirma ainda o executivo.

EUA voltam a acusar China de espionagem cibernética

Agência de Segurança Nacional alega que os chineses violam acordo para restringir esse tipo de ‘ataque’ firmado em 2015.

No Brasil, 20% das PMEs quebram após ataque hackers

Levantamento feito com 285 empresas mostra que boa parte pagou resgate para ter dados recuperados após ataque hacker. O pagamento é feito, em média, de 0,3 a 0,4 do valor de um bitcoin (R$ 9,6 mil). Entre as PMEs pesquisadas, seis de cada 10 admitiram ter sido contaminadas por malware.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G