SEGURANÇA

Linux é o mais atacado por malware, mas infecções no Windows disparam

Convergência Digital* ... 09/01/2019 ... Convergência Digital

A exploração de vulnerabilidades é um dos cinco métodos mais utilizados pelos invasores para infectar suas vítimas, aponta relatório anual da ESET. Até o final de dezembro, 16.555 vulnerabilidades foram registradas de acordo com os relatórios feitos no CVE, o que significa um aumento de 12% em relação a 2017. Isso dá uma média de 46 ameaças relatadas por dia durante 2018. Porém, as mais críticas (com uma avaliação maior ou igual a 7 e 9 de acordo com o CVSS v3.0) tiveram uma leve queda, se comparado ao ano anterior.

Os produtos com mais vulnerabilidades em 2018 foram a distribuição de Linux denominada Debian em primeiro lugar, seguido pelo Android no segundo. Outros sistemas amplamente utilizados que aparecem no ranking são o Ubuntu em terceiro lugar, o Enterprise Linux Server da Red Hat em quinto e o Windows 10 em décimo. Apesar do Debian ser o primeiro lugar em vulnerabilidades, durante o ano de 2018 as detecções de códigos maliciosos especificamente projetados para afetar o Linux representam apenas 1% do total de detecções, enquanto que para sistemas operacionais da Microsoft o número aumentou para mais de 6%.

Os fabricantes com mais vulnerabilidades em 2018 foram o Debian (903), Oracle (690) e Microsoft (674), enquanto os aplicativos foram Firefox (333), Acrobat DC e Acrobat Reader DC (286) e PhantomPDF (223), e os fabricantes com os casos mais graves são Adobe (8,80), Qualcomm (8,50) e RealNetworks (8,50). Os tipos mais frequentes de vulnerabilidades em 2018 foram execução de código (23%), ataques de overflow (18%) e Cross Site Scripting, ou XXS (15%). Além disso, 79% são relacionadas à execução de código eram graves (pontuação de criticalidade maior ou igual a sete). Não é surpresa, então, que a exploração de vulnerabilidades seja um dos vetores de comprometimento mais utilizados.

"Essas vulnerabilidades têm impacto sobre usuários domésticos e empresas. O caso WannaCry, por exemplo, uma falha identificada no protocolo SMBv1 (Server Message Block) do Windows, foi o caso de maior repercussão. Apesar de mais de um ano ter se passado desde o ataque deste ransomware, as detecções do exploit SMB / Exploit.DoublePulsar tiveram um aumento de 213% durante 2018. Na América Latina, entre os países mais afetados por esse exploit estão México (23%), Peru (14%) e Brasil (12%) ", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/br/2018/12/26/vulnerabilidades-atingiram-novo-recorde-historico-em-2018/


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Crimes na Web: Formjacking vira pesadelo para empresas e muito lucrativo para hackers

Levantamento da Symantec aponta ainda  que oito em cada dez infecções por ransomware acontecem em corporações.

Câmara derruba lei do governo Bolsonaro que aumentou sigilo de dados públicos

O Plenário da Câmara aprovou o Projeto de Decreto Legislativo (PDL) 3/19, que suspende os efeitos do Decreto 9.690/19. A matéria irá ao Senado.

Mais de 30% das empresas brasileiras admitem não proteger dados de clientes e funcionários

Levantamento DT Index II, da Dell e da Intel, mostra quase metade dos entrevistados temem pelo futuro de suas companhias nos próximos cinco anos.

Crimes cibernéticos: crimes de ódio aumentaram quase 30%, mas pornografia ainda lidera no Brasil

Eleições exarcebaram os crimes de ódio em todo o país, afirma o Grupo de Apoio sobre Criminalidade Cibernética, do Ministério Público Federal.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G