Cibersegurança

ESET analisa ransomware; alvo são governos e empresas

Crédito: ESET/Divulgação A ESET, empresa líder em detecção proativa de ameaças, compartilha as principais características do ransomware Ryuk, que tem estado muito ativo desde o início da pandemia do Covid-19. Na maioria dos casos, esse tipo de malware tem como alvo instituições com grande capacidade de recursos e visa criptografar os arquivos da máquina da vítima para torná-los inacessíveis e, em seguida, extorquir dinheiro dela, pedindo um pagamento, em criptomoedas, para sua recuperação. Ryuk tem sido um dos grupos de ransomware que mais trabalham desde o início da pandemia, causando um grande número de vítimas, incluindo várias organizações governamentais e grandes empresas. Isso se deve à sua estratégia de realizar ataques altamente direcionados às vítimas que possuem recursos su

Leia mais
Cibersegurança

Um terço das empresas sofreram com ataques por causa de senhas e políticas fracas de segurança

Image by rawpixel.com A internet não perdoou e transformou o atleta iraniano em um meme que ganhou popularidade durante as disputas da canoagem nas Olimpíadas em Tóquio 2020. A imagem traz o sobrenome de Ali Aghamirzaeijenaghad como sugestão de senha forte. A atenção gerada serve de alerta sobre a importância da gestão das senhas no ambiente corporativo. Pesquisa da Kaspersky mostra que quase um terço das organizações brasileiras (31%) tiveram problemas com incidentes de phishing ou ataques de engenharia social no último ano - sendo que 12% dos respondentes afirmaram que o ataque resultou em vazamento de dados. "O conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa - é como um castelo m

Leia mais
Cibersegurança

Iniciativa evita o pagamento de quase US$ 1 bilhão em resgates de dados sequestrados

Image by rawpixel.com No More Ransom - a iniciativa iniciada em 2016 por policiais e empresas de segurança digital para ajudar vítimas de ransomware a restaurar seus arquivos - acaba de completar cinco anos. Neste período, mais de 6 milhões de pessoas foram beneficiadas com as ferramentas de descriptografia gratuitas - o que evitou que mais de 900 milhões de dólares fossem pagos em resgates. O ransomware é um programa malicioso (malware) que usa criptografia para bloquear o acesso das vítimas a seus arquivos e solicita o pagamento de um resgate para liberar as informações. Nos últimos anos, esta ameaça se tornou extremamente popular, causando enormes danos às pessoas e às empresas ao redor do mundo. Para ajudar no combate contra o ransomware, a Unidade Nacional de Crimes de Alta T

Leia mais
Cibersegurança

Um em cada dez incidentes de cibersegurança nas empresas é considerado grave

Image by rawpixel.com Uma análise dos metadados do Kaspersky Managed Detection and Response, compartilhados por clientes de forma voluntária e anônima, revela que um em cada dez (10%) ciberincidentes bloqueados pela solução poderiam ter impactos importantes ou permitir o acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foram classificadas como gravidade média e poderiam resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados. Os ciberataques estão cada vez mais complexos e empregam técnicas avançadas a fim de evitar identificação pelas soluções de segurança. A descoberta e prevenção requer pesquisadores de ameaças experientes, capazes de identificar ações suspeitas antes mesmo que elas possam causa

Leia mais
CanalCibersegurança

Hackers estão de olho em sua carteira; entenda

Image by rawpixel.com Não é de olho que hackers estão de olho na sua carteira, dinheiro, cartões, senhas e tudo mais que eles podem conseguir roubar. Pois bem, as empresas também não estão livres de ataques e o ransomware é a modalidade que mais afeta elas. O sequestro virtual de dados pode deixar as empresas em maus lençóis. Para tentar te ensinar a não cair em golpes virtuais e estar sempre preparado para evitar os ataques dos cibercriminosos, convidamos Fabio Assolini, analista sênior de segurança da Kaspersky, para nos ajudar a desvendar os principais ataques e as formas que você tem para evitá-los. Confira tudo no vídeo abaixo:

Leia mais
Cibersegurança

Cibercriminosos voltaram a minerar criptomoedas em 2021, aponta relatório da Kaspersky

Image by rawpixel.com Pesquisadores da Kaspersky identificaram que o número de variantes de mineradores maliciosos de criptomoedas quadruplicou. De acordo com o relatório Malware Q1 2021 da empresa de cibersegurança, a quantidade de modificações únicas passou de 3.815 em fevereiro deste ano para 16.934 em março. Além disso, os especialistas verificaram a existência de mais de 23 mil novas versões desta ameaça no 1º trimestre de 2021. Esses mineradores são programas maliciosos criados para roubar criptomoedas de dispositivos infectados, sendo frequentemente instalados sem o conhecimento dos usuários para desviar lentamente vários tipos de criptomoedas - em alguns casos, os cibercriminosos podem desviar milhões. Embora eles tenham se tornado uma ferramenta popular em 2018, sua populari

Leia mais
Cibersegurança

Ataques de ransomware direcionados crescem 700%

O ransomware (sequestro virtual de dados com exigência de resgate) se tornou um grande desafio para as organizações. Embora não seja a ameaça mais avançada do ponto de vista técnico, ainda não está claro o que as organizações devem fazer para se proteger dela. Antigamente, as campanhas eram massivas, mas hoje elas visam empresas e órgãos públicos selecionados e previamente escolhem os alvos na intenção de obter uma chance maior de sucesso nos ataques. Para ajudar a entender como o ecossistema de ransomware opera e como combatê-lo, os pesquisadores da Kaspersky se infiltraram em fóruns da darknet e analisaram em profundidade a atuação de grupos como REvil, Babuk e DarkSide para identificar suas táticas. Ao contrário do que muitos acreditavam, estes ataques não são realizados por gangues,

Leia mais
Cibersegurança

Ataque afeta suprimento de combustível nos EUA

Image by rawpixel.com A Colonial Pipeline, maior empresa de dutos dos Estados Unidos, foi obrigada a desligar seus sistemas, interrompendo o fornecimento de nafta, diesel e outros produtos refinados em um trecho de aproximadamente 8.850 quilômetros que vai do Texas a Nova York. A ESET, empresa de detecção proativa de ameaças, analisa o ataque. FBI Statement on Compromise of Colonial Pipeline Networks https://t.co/XxHgezpref pic.twitter.com/McrRFOil64 — FBI (@FBI) May 10, 2021 A Colonial Pipeline confirmou o ataque cibernético e afirmou que, para conter a ameaça, foi necessário desconectar alguns computadores. Conforme mencionado pelo FBI, o responsável por este ataque é o ransomware DarkSide. Por outro lado, a empresa anunciou na segunda-feira que continua a trabalhar para restau...

Leia mais
Cibersegurança

Seus dados pessoais podem estar à venda na Darknet; saiba como se proteger

Image by rawpixel.com A Check Point Software Technologies, uma fornecedora global de soluções de cibersegurança, alerta para o aumento acentuado do número de roubos de dados pessoais e informações confidenciais com o objetivo de vender na Darknet. Um relatório recente da Risk Based Security revela que, embora o número de violações divulgadas publicamente de dados confidenciais de organizações tenha diminuído para 48% em 2020 em comparação com 2019, o volume de registros por essas violações aumentou em 141%, ou seja, 37 bilhões. No início deste mês, foi divulgado que 500 milhões de dados pessoais de usuários do Facebook vazaram na Internet, incluindo números de telefone, endereços de e-mail e informações de localização. Esses dados são muito valiosos aos cibercriminosos porque pod...

Leia mais
Cibersegurança

Ransomware: brasileiros pagam e perdem os dados

Imagem de mohamed Hassan por Pixabay Você conhece o ransomware? É o golpe virtual onde seus dados ficam aprisionados (ou sequestrados) pelo criminoso e você é obrigado a pagar para ter tudo de volta. Mas será que pagar o resgate pedido pelo criminoso é a solução? Segundo nova pesquisa global realizada pela Kaspersky com mais de 15 mil consumidores ao redor do mundo, não. A pesquisa mostra que, apesar de 56% dos brasileiros vítimas do ataque terem pago para ter acesso de volta aos dados, somente 3 em cada 10 obtiveram a promessa de devolução efetivada. Desta forma, além de perderem os dados ficaram sem o dinheiro. De acordo com a pesquisa da Kaspersky, uma curiosidade que o resultado global trouxe é que os usuários mais novos estão mais propensos a pagar um resgate pedido pelos crim...

Leia mais