ransomware

Tendências da Cibersegurança no mercado financeiro em 2024

A Federação Brasileira de Bancos (Febraban) lançou a terceira edição da campanha “Pare e Pense: Pode ser Golpe”, uma iniciativa crucial para conscientizar os clientes bancários sobre os riscos crescentes de ataques cibernéticos. Em um mundo onde a tecnologia avança, as organizações financeiras enfrentam desafios cada vez mais complexos em relação à segurança digital. Este artigo explora as tendências e desafios da cibersegurança no mercado financeiro em 2024, destacando a importância de medidas proativas para combater ameaças como phishing e ransomware.

O Crescente Perigo dos Ataques de Phishing: Um Jogo de Confiança Arriscado

O Crescente Perigo dos Ataques de Phishing: Um Jogo de Confiança Arriscado

O phishing, uma tática empregada por cibercriminosos, representa uma ameaça que explora a confiança dos usuários para obter informações úteis. Com características enganosas e camufladas, o phishing tornou-se uma arma perigosa nas mãos dos hackers.

 

O phishing busca iludir os usuários, levando-os a revelar informações privadas, como senhas, números de cartões de crédito ou dados pessoais. Suas características incluem:

E-mails ou Mensagens Falsas: Os hackers frequentemente criam e-mails ou mensagens que se assemelham a comunicações legítimas de instituições confiáveis, como bancos, empresas ou serviços online. A similaridade visual e textual busca enganar os usuários, induzindo-os a acreditar na comunicação.

 

Urgência e Ameaças Falsas: O phishing muitas vezes explora o senso de urgência, ameaçando os usuários com suspensão de contas, bloqueio de acesso ou outras consequências imediatas caso não ajam rapidamente. Essa pressão psicológica é projetada para impedir uma análise cuidadosa e promover a ação impulsiva.

 

Links e páginas falsas: Os hackers frequentemente inserem links para páginas falsas que imitam sites legítimos. Ao clicar nestes links, os usuários são redirecionados para páginas fraudulentas que capturam informações inseridas, sem que eles percebam.

 

Falsificação de identidade: O phishing muitas vezes envolve o uso de técnicas de spoofing, onde os hackers falsificam a identidade do remetente para parecer que a mensagem é de uma fonte confiável. Isso inclui o uso de logotipos, nomes de domínio e informações que se assemelham às legítimas.

 

Explorando a Confiança dos Usuários: O sucesso do phishing reside na exploração da confiança que os usuários depositam nas comunicações online. Os hackers jogam com a ideia de familiaridade e autoridade para induzir as vítimas a compartilhar informações relevantes. Ao se passarem por entidades confiáveis, os criminosos procuram criar uma ilusão de segurança, o que torna os usuários mais propensos a seguir as instruções específicas.

 

 A Necessidade de Conscientização Contínua e Educação: 

Diante do crescente perigo de phishing, a conscientização contínua e a educação tornam-se ferramentas cruciais na defesa contra esse tipo de ataque. É importante que os usuários tenham conhecimento das táticas dos hackers e saibam como identificar sinais de phishing, como:

  • Verificação do Remetente: Sempre verifique as ameaças dos remetentes, especialmente em e-mails ou mensagens que solicitem informações pessoais.
  • Atenção aos detalhes: Observe atentamente a gramática, o estilo de escrita e possíveis erros, pois muitos ataques de phishing apresentam linguagem envolvente.
  • Verificação de URLs: Antes de clicar em qualquer link, verifique a legitimidade da URL, especialmente se a mensagem indicar urgência ou ameaças.
  • Treino regular: Instituições e empresas oferecem treinamento regular aos seus colaboradores, ensinando-os a considerar e relatar tentativas de phishing.
 
 

A conscientização contínua e educação são os alicerces para fortalecer a resistência contra o phishing. Ao capacitar os usuários a identificar e evitar esses ataques, podemos construir uma barreira eficaz contra o perigo crescente dessas armas cibernéticas.

O Pesadelo do Ransomware: Uma Ameaça Grande ao Setor Financeiro

O ransomware, uma forma de ataque cibernético que se tornou um verdadeiro pesadelo para o setor financeiro, representa uma ameaça que pode paralisar operações e comprometer dados sensíveis. Entender o funcionamento desse tipo de ataque é crucial para desenvolver estratégias de prevenção.

 

O ransomware é um tipo de malware projetado para criptografar os arquivos do sistema ou bloquear o acesso a eles. Uma vez que os arquivos estão criptografados, os hackers pedem um resgate, geralmente em criptomoedas, em troca da chave descritiva. Esse método torna o ransomware uma ameaça dupla, pois não apenas prejudica a integridade dos dados, mas também exige um pagamento para sua recuperação.

 

Os ataques de ransomware muitas vezes começam com a infecção de um sistema por meio de e-mails phishing, sites comprometidos ou até mesmo através de vulnerabilidades não corrigidas em software. Uma vez dentro da rede, o malware se espalha rapidamente, criptografando arquivos e exibindo a demanda de resgate.

 

Estratégias de Prevenção:

  • Backups Regulares: Implementar backups regulares é uma estratégia fundamental. Ao manter atualizados os dados em locais isolados, as instituições financeiras podem recuperar suas operações rapidamente em caso de ataque. É essencial garantir que os backups não sejam acessíveis à rede principal para evitar criptografia simultânea.
  • Atualizações de Segurança: Manter sistemas e softwares atualizados é crucial para mitigar vulnerabilidades que os hackers exploram. As atualizações de segurança fornecem correções para brechas de segurança protegidas, dificultando a entrada do ransomware.
  • Conscientização e Treinamento: Investir em programas de conscientização e treinamento para colaboradores é uma linha de defesa importante. Descobrir a identificação de e-mails phishing e promover boas práticas de cibersegurança pode reduzir significativamente o risco de infecção por ransomware.
  • Utilização de Soluções de Segurança Avançadas: Adotar soluções avançadas de segurança, como firewalls robustos e softwares antivírus atualizados, pode bloquear a entrada de ransomware. O monitoramento contínuo da rede é essencia

Inovações Necessárias: A Inteligência Artificial na Segurança Financeira

A rápida evolução da Inteligência Artificial (IA) tornou-se uma peça fundamental na batalha contra as ameaças cibernéticas. No contexto do mercado financeiro, onde a proteção de dados sensíveis é primordial, a adoção dessas inovações é mais do que uma opção: é uma necessidade urgente.

 

À medida que os hackers aprimoram suas táticas, a capacidade de detecção de ameaças deve evoluir na mesma velocidade. A Inteligência Artificial oferece não apenas uma resposta rápida, mas também uma abordagem proativa na identificação de padrões suspeitos e na prevenção de ataques antes mesmo que ocorram.

 

Por que as Instituições Financeiras Devem Adotar Essas Inovações

  • Resposta em Tempo Real: A IA permite a análise instantânea de grandes conjuntos de dados, identificando comportamentos suspeitos em tempo real. Essa capacidade de resposta rápida é essencial para conter ameaças antes que causem danos significativos.
  • Aprendizado Contínuo: Os algoritmos de IA aprendem com cada interação, ajustando-se automaticamente às novas formas de ataques. Isso é especialmente crucial, considerando a natureza das ameaças cibernéticas.
  • Identificação de Padrões Complexos: A IA é capaz de identificar padrões complexos e inter-relações em grandes volumes de dados, algo que seria praticamente impossível de ser realizado por métodos atuais. Isso permite uma detecção mais eficiente de atividades suspeitas.

Soluções Fortinet e a Abordagem da Infoprotect

No cenário atual, as soluções Fortinet despontam como uma linha de defesa robusta contra ataques cibernéticos. Sua abordagem integrada oferece não apenas proteção contra phishing e ransomware, mas também uma resposta eficaz a ameaças em tempo real. É aqui que a Infoprotect entra em cena como fornecedora ideal dessas soluções. Nossa expertise e comprometimento com a segurança digital vão além de apenas fornecer as soluções, contamos com uma equipe de especialistas em segurança da informação 100% focados em garantir a conformidade dos seus dados.

 

Em um mercado financeiro que evolui mais a cada dia, investir em cibersegurança não é apenas uma escolha, mas uma necessidade. A responsabilidade recai não apenas sobre as instituições financeiras, mas também sobre os usuários, que devem adotar práticas seguras. A questão persiste: como podemos criar um ecossistema digital mais seguro? A resposta está na colaboração contínua, na adoção de tecnologias inovadoras e na vigilância constante contra possíveis ameaças. A mudança começa agora, e a Infoprotect está aqui para liderar essa jornada rumo a um futuro mais seguro.



fonte: https://www.securityreport.com.br/analise-destaca-tendencias-da-ciberseguranca-no-mercado-fianceiro-em-2024/

Tendências da Cibersegurança no mercado financeiro em 2024 Read More »

Ransomware: O Perigo Oculto e Como Evitá-lo 

Um termo que ganhou notoriedade nos últimos anos: Ransomware. Não se trata de uma ameaça virtual qualquer, mas de um desafio que pode comprometer gravemente a segurança digital de indivíduos e organizações. Este artigo explora em profundidade o que é o ransomware, sua história, funcionamento, características e como proteger-se contra esse perigo cibernético. Além disso, apresentaremos a Infoprotect como sua parceira ideal na busca por soluções de cibersegurança confiáveis.

O que é Ransomware?

O Ransomware é uma categoria de malware (software malicioso) que tem a capacidade de sequestrar e criptografar os arquivos de um dispositivo ou rede, bloqueando o acesso a eles. Os criminosos por trás desse tipo de ataque fecham um resgate, geralmente pago em criptomoedas, em troca da chave de descritiva necessária para restaurar o acesso aos dados sequestrados.

 

Esse tipo de malware ganhou notoriedade nos últimos anos devido à sua capacidade de causar danos a indivíduos, empresas e instituições. Os ataques de ransomware são muitas vezes executados por hackers com o objetivo de obter lucro, e as vítimas geralmente se veem em uma situação: pagar o resgate para recuperar seus dados ou enfrentar a perda permanente das informações.

 

Os ataques de ransomware são realizados por meio de e-mails de phishing, sites comprometidos ou downloads de arquivos infectados. Uma vez que o malware se infiltra no sistema da vítima, ele começa a criptografar os arquivos, tornando-os inacessíveis. Em seguida, uma mensagem de resgate é exibida, exigindo o pagamento de uma quantia em criptomoedas em troca da chave para descrever os arquivos.

 

O ransomware é uma ameaça cibernética sofisticada e prejudicial, que pode causar prejuízos significativos em termos de perda de dados e informações sigilosas. Portanto, é fundamental adotar medidas de segurança cibernética eficazes, como manter sistemas e softwares atualizados, educar os usuários sobre práticas seguras na internet e fazer backups regulares dos dados, a fim de prevenir e proteger-se contra ataques de ransomware.

História e Evolução do Ransomware

A história e a evolução do ransomware oferecem uma visão fascinante sobre como essa ameaça cibernética se desenvolveu ao longo das décadas, transformando-se em uma das formas mais perigosas e lucrativas de ataque digital. Vamos explorar essa evolução:

 

Década de 1980 – O Surgimento Inicial: O ransomware teve suas raízes na década de 1980, com o surgimento de programas maliciosos que bloqueiam o acesso a computadores. O primeiro caso documentado foi o “PC Cyborg”, que pretendia que as vítimas enviassem dinheiro para uma caixa postal em troca da chave descritiva. No entanto, o ransomware ainda era rudimentar nesse período.

 

Década de 2000 – Avanços Técnicos: Durante os anos 2000, o ransomware começou a ganhar atrativos. As estratégias foram desenvolvidas mais sofisticadas, como o uso de criptografia forte e métodos de pagamento anônimos, como o Bitcoin. Isso tornou mais difícil rastrear os ataques por trás dos ataques.

 

Meados da Década de 2010 – Explosão de Popularidade: Foi a partir de meados da década de 2010 que o ransomware se tornou um problema global. Variantes notórias, como o CryptoLocker, o Wanna Cry e o Not Petya, causaram transtornos em empresas e órgãos governamentais. Os cibercriminosos perceberam o potencial lucrativo dessa ameaça.

 

Desenvolvimento de Táticas Duplas: Os criminosos resultaram na adoção de táticas duplas. Além de criptografar os arquivos, eles ameaçavam vazar informações previstas nas vítimas, o que aumentava a pressão para o pagamento do resgate.

 

Ataques Dirigidos e Ransomware como Serviço (RaaS): O ransomware evoluiu para incluir ataques direcionados a empresas e instituições. Também surgiu o conceito de Ransomware como Serviço (RaaS), permitindo que indivíduos sem habilidades técnicas adquirissem e usassem ransomware, aumentando a propagação dessa ameaça.

 

Evolução Contínua e Extorsões Digitais: Atualmente, o ransomware continua a evoluir. Os ataques são mais direcionados, envolvendo setores críticos, como saúde e infraestrutura. Além disso, os criminosos agora frequentemente excluem resgates exorbitantes. A extorsão digital tornou-se uma tática comum, em que os dados são criptografados e ameaçados de vazamento.

 

A evolução do ransomware demonstra como os crimes cibernéticos se adaptam e aprimoram suas táticas ao longo do tempo. À medida que essa ameaça se torna mais sofisticada, é fundamental que indivíduos e organizações adotem medidas de segurança robustas para se protegerem contra o ransomware, incluindo backups regulares, treinamento em conscientização em segurança e a implementação de soluções de cibersegurança confiáveis

Como funciona o ransomware

O ransomware é distribuído principalmente por meio de e-mails de phishing, sites comprometidos e downloads de arquivos infectados. Uma vez que o malware se infiltra em um sistema, ele criptografa todos os arquivos e exibe uma mensagem de resgate exigindo pagamento em criptomoedas. Caso a vítima pague o resgate, o criminoso fornece a chave para descrever os arquivos.

 

O ransomware apresenta várias características alarmantes. É altamente invasivo, dificultando a detecção por softwares e antivírus. Além disso, é frequentemente personalizado para atender às necessidades específicas dos problemas. Sua capacidade de bloquear o acesso a arquivos críticos faz com que seja uma ameaça grave à segurança digital.

Protegendo-se contra Ransomware

A prevenção do ransomware é fundamental. Mantenha sistemas e software atualizados, conscientize os colaboradores  sobre a importância da segurança digital e faça backups regulares dos dados. A utilização de soluções de cibersegurança eficazes é crucial. A Infoprotect oferece um conjunto abrangente de ferramentas de segurança, incluindo firewall, antivírus, detecção de ameaças em tempo real e treinamento de conscientização em segurança. Com o Infoprotect ao seu lado, você estará de boas mãos na luta contra o ransomware.

Infoprotect: Sua Aliada na Cibersegurança

A Infoprotect é a escolha ideal para aqueles que desejam proteger suas informações e sistemas contra as ameaças cibernéticas, incluindo o ransomware. Nossa equipe altamente comprometida está comprometida em fornecer soluções de cibersegurança de ponta, garantindo a tranquilidade dos nossos clientes. Com nossa experiência e conhecimento em constante atualização, você estará de boas mãos.

 

O ransomware é uma ameaça cibernética séria que não pode ser subestimada. Conhecer suas características, entender como funciona e adotar medidas preventivas é essencial. A Infoprotect está aqui para apoiá-lo na sua busca por segurança digital. Proteja-se contra o ransomware e outras ameaças cibernéticas, pois a segurança digital nunca foi tão crucial quanto é hoje. Como a cibersegurança afeta a sua vida e a sua organização? Você está tomando medidas para proteger seus dados e informações contra ameaças como o ransomware?

Ransomware: O Perigo Oculto e Como Evitá-lo  Read More »

Avanço da inteligência artificial e escassez de profissionais coloca em risco a segurança das empresas 

Barack Obama já previa durante seu mandato como presidente dos Estados Unidos que a próxima guerra seria travada no mundo cibernético. Hoje, essa realidade é incontestável e transcende o âmbito corporativo, impactando diretamente a rotina e a vida das pessoas ao redor do globo. No entanto, a falta de cuidado e conhecimento em relação à segurança digital tem sido um fator determinante para o aumento de invasões e sequestros de dados. É fundamental adotar uma abordagem cultural e fomentar hábitos digitais seguros para enfrentar essa nova realidade. 

No ambiente de trabalho, a discussão sobre boas práticas de cibersegurança vai além da implementação de medidas básicas de segurança da informação. É essencial criar recomendações, políticas de segurança da informação, aplicar frameworks de segurança como nist, mitre e realizar projetos de compliance como LGPD e ISO 27001 ou ISO 27701. No entanto, conscientização e engajamento de todo o grupo e da sociedade como um todo são igualmente cruciais. 

Uma solução indispensável para a defesa cibernética das empresas é a formação de profissionais especializados em cybersegurança, conhecidos como consultores e especialistas em ciber segurança. Esses especialistas são responsáveis por proteger as empresas contra hackers mal-intencionados, que têm habilidades para criar táticas de roubo de dados e causar prejuízos financeiros e abusos. A demanda por esses profissionais é crescente, e é preciso investir em sua formação para suprir a escassez global de talentos na área. 

No Brasil e em todo o mundo, inúmeras empresas e até mesmo órgãos públicos têm sido alvo de ataques cibernéticos, destacando a urgência em fortalecer as defesas digitais. Segundo a Cybersecurity Ventures, os crimes cibernéticos devem causar prejuízos de cerca de US$ 8 trilhões em 2023, o que coloca o cibercrime como a terceira maior economia mundial. Projeções indicam um aumento de aproximadamente 15% nesses números até 2025. 

Entretanto, as empresas enfrentam dificuldades para contratar profissionais especializados. Estima-se que até o final deste ano serão abertas mais de 3,5 milhões de vagas na área de segurança cibernética, porém a escassez global de talentos chega a cerca de 4 milhões de profissionais, de acordo com o International Information System Security Certification Consortium (ISC)². O Brasil precisa formar aproximadamente 335 mil especialistas para atender à demanda proporcionalmente. Os salários atrativos e as oportunidades de crescimento na área atraem muitas pessoas, incentivando a busca por formação complementar, como pós-graduações em ciber segurança. 

Além disso, o uso de inteligência artificial (IA) tem se tornado cada vez mais relevante na área de cibersegurança. A IA auxilia na detecção de ameaças, análise de comportamento, proteção contra malware e phishing, e respostas rápidas a incidentes de segurança. Também contribui para o monitoramento contínuo de sistemas em busca de atividades suspeitas, fortalecendo a segurança das redes corporativas. 

Em países economicamente mais fracos, ainda há muito a ser feito. O futuro da cibersegurança depende da capacidade dos governos, empresas e organizações de se adaptarem e investirem em soluções avançadas e efetivas, além de promoverem campanhas de conscientização sobre a importância da formação de novos talentos nessa área. Políticas e leis eficazes também são necessárias para lidar com as ameaças cibernéticas, complementando a Lei Geral de Proteção de Dados (LGPD) em vigor desde setembro de 2020. 

A ciber segurança é um desafio crucial na era digital, com implicações enormes para empresas e pessoas ao redor do globo. É hora de investir na formação de especialistas em cybersegurança, criar uma cultura de segurança digital e aproveitar tecnologias avançadas, como a inteligência artificial. Essas estratégias são essenciais para proteger nossos dados e privacidade num mundo hiper conectado. Só assim vamos encarar de frente os desafios atuais e futuros da cybersegurança, e manter a integridade do nosso universo digital, que está sempre em constante transformação. 

Avanço da inteligência artificial e escassez de profissionais coloca em risco a segurança das empresas  Read More »

Os diferentes tipos de ransomwares e como se prevenir contra ataques de sequestro de dados 

Com o aumento constante de ameaças cibernéticas, uma das maiores preocupações das empresas é a segurança de seus dados e sistemas. Entre as ameaças mais perigosas está o ransomware, um tipo de malware que tem como objetivo criptografar os arquivos do usuário e exigir o pagamento de um resgate para liberá-los. Neste artigo, vamos explorar os diferentes tipos de ransomware e apresentar algumas medidas que você pode tomar para se proteger contra esses ataques. 

Tipos de ransomware

Existem vários tipos de ransomware, cada um com características e métodos de ataque distintos. Entre os mais comuns estão: 

Ransomware de criptografia: ransomware criptografa são arquivos do sistema ou dados do usuário, tornando-os inacessíveis para o proprietário do dispositivo, que só poderá recuperá-los mediante o pagamento de um resgate. 

Ransomware de bloqueio: esse tipo de ransomware bloqueia completamente o acesso ao sistema operacional, fazendo com que o dispositivo seja inutilizável até que o resgate seja pago. 

Ransomware de resgate duplo: este ransomware cria duas camadas de criptografia: uma para os arquivos do sistema e outra para os arquivos do usuário. O objetivo é tornar a recuperação de dados ainda mais difícil e forçar o pagamento do resgate. 

Ransomware de vazamento de dados: esse tipo de ransomware não apenas criptografa os arquivos do usuário, mas também exige um pagamento de resgate para impedir que os dados sejam divulgados publicamente. 

Ransomware de resgate variável: este tipo de ransomware ajusta o valor do resgate com base na capacidade de pagamento da vítima. Além disso, o ransomware também pode exibir uma contagem regressiva de tempo para aumentar a pressão sobre a vítima a pagar o resgate. 

É importante se proteger contra ransomware com medidas de segurança, como manter o software atualizado, utilizar softwares de segurança, criar backups regulares e estar sempre alerta para possíveis ameaças. 

O ransomware é uma ameaça cibernética grave que pode resultar na perda de dados e financeira para as vítimas. É importante estar ciente dos diferentes tipos de ransomware e suas características para se proteger adequadamente.  

Medidas preventivas que podem aumentar sua segurança cibernética

Manter o software atualizado, utilizar softwares de segurança, criar backups regulares e estar sempre alerta para possíveis ameaças, são fundamentais para minimizar o risco de ser vítima de ransomware. Além disso, é importante estar preparado para lidar com uma infecção de ransomware, tendo um plano de resposta em caso de ataque. A conscientização e a educação em segurança cibernética são fundamentais para ajudar as pessoas a se protegerem contra ameaças de ransomware e outras ameaças cibernéticas. 

Os diferentes tipos de ransomwares e como se prevenir contra ataques de sequestro de dados  Read More »

Sequestro de DNS

Durante a crise pandêmica em 2021, com a ascensão dos trabalhos home office, tivemos diversos casos de rompimento da segurança da informação, o fator de tecnicamente estar em um local desprotegido acabou aumentando também os casos de vazamentos, vírus e entre outros.

Durante esse tempouma técnica avançada passou a comprometer sites e se provou mais perigosa e abrangente do que era imaginado originalmente.

Como ocorre?

Na prática, os cibers criminosos são capazes de comprometer o DNS de sites certificados e criar subdomínios que apontem para páginas maliciosas, enviadas às vítimas como se fizessem parte da organização real, ultrapassando também ferramentas automatizadas de segurança.

Aplicando o que chamamos de domain shadowing (sombreamento de domínios), um formato de ataque com mais de 12,1 mil casos registrados entre abril e junho deste ano. Para os pesquisadores da Unit 42, unidade de pesquisa de ameaças da empresa de tecnologia Palo Alto Networks, este é um crime que demonstra crescimento e risco consideráveis às organizações.

O que torna a problemática ainda maior é que esse tipo de comprometimento é quase que invisível, se tornando altamente difícil de ser detectado (o que para os criminosos se torna uma vantagem) e, também, a baixa percepção dos golpes pelas ferramentas de segurança.

Além disso, a Unit 42 detectou uma rede de phishing que usou mais de 649 domínios comprometidos a partir de 16 sites, uma das maiores já detectadas usando a prática. E que até Subdomínios comprometidos foram usados em tentativas de roubar credenciais da Microsoft, em campanha de phishing com mais de 600 comprometimentos contra países diferentes.

Parte da campanha parecia focada em usuários da Austrália, com os domínios burlados pertencendo a uma instituição de ensino, um resort e uma reserva natural do país; fizeram parte, também, um banco italiano e uma pousada na Índia. Os links levavam a um site malicioso que visava roubar credenciais corporativas de serviços da Microsoft.

Dentre as recomendações de segurança, temos a principal onde é necessário que os administradores de sistema mantenham um olhar atento sobre os subdomínios criados em seus sistemas e usem senhas complexas e boas práticas de configuração e higiene digital.

Aos usuários, vale a dica de sempre, sobre não clicar em links que cheguem por e-mail e sempre prestar atenção em URLs e no caráter dos sites acessados antes de preencher dados, realizar pagamentos ou entregar credenciais.

Sequestro de DNS Read More »

Hackers utilizam anúncios do Google para golpes

Por meio de anúncios do google, hackers estão divulgado downloads maliciosos, em sites falsos criados por eles, para softwares que são populares e geralmente gratuitos

O influenciador de cripto Alex se destaca no mercado de criptomoedas foi alvo da campanha. Ele disse que o download permitia que hackers roubassem todos os seus ativos criptográficos digitais junto com o controle sobre suas contas profissionais e pessoais.

Após o ocorrido, o influenciador pseudo-anonimo, conhecido como “NFT God”, foi hackeado após lançar um executável falso para o software de gravação de vídeo Open Broadcaster Software (OBS) e de transmissão ao vivo, que foram baixados de um anúncio do Google nos resultados de pesquisa.

“Ontem à noite, todo o meu sustento digital foi violado. Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas. Menos importante, perdi uma quantia que mudou minha vida do meu patrimônio líquido”

“Nada aconteceu quando cliquei no arquivo .EXE”, escreveu em uma postagem contando sua experiência no fim de semana. No entanto, algumas horas depois, amigos os alertaram de que sua conta no Twitter havia sido hackeada. “Eu soube naquele momento que tudo tinha acabado. Tudo. Todas as minhas criptomoedas e NFTs foram arrancadas de mim”.

Apesar de não ser um método de ataque recente, os hackers ainda o usam com frequência. Em outubro do ano de 2022,  uma campanha massiva que contou com mais de 200 domínios de typosquatting para mais de duas dúzias de marcas para enganar os usuários.

Resultado de pesquisa do Google com malware

O Bleeping Computer fez uma pesquisa sobre OBS, que é uma longa lista de softwares que os agentes de ameaças usam para enviar downloads maliciosos nos resultados de pesquisa do Google Ads. 

Ademais, vários pesquisadores de segurança, como mdmck10, MalwareHunterTeam, Will Dormann e Germán Fernández descobriram que URLs adicionais comportam downloads maliciosos como se fossem software gratuitos e de código aberto. Eles são usados para atrair usuários por meio de resultados patrocinados na pesquisa do Google e assim serem uma abordagem mais comum para cibercriminosos.

Os sites são réplicas fieis dos oficiais e fornecem softwares falsos, ou direcionam para um lugar de download. Muitos deles oferecem o Audacity e alguns são para VLC e até mesmo para o editor de imagens paralelo ao photoshop GIMP.

No momento, vários pesquisadores de segurança viram anúncios maliciosos nos resultados de pesquisa do Google para os seguintes softwares:

  • 7-zip
  • Blender 3D
  • Capcut
  • CCleaner
  • Bloco de Notas++
  • OBS
  • rufo
  • Caixa Virtual
  • Reprodutor de Mídia VLC
  • WinRARRick and Morty: cocriador é afastado e personagens mudarão de vozWarcelo

Hackers utilizam anúncios do Google para golpes Read More »

Blockbit desenvolve proteção contra o Lockbit

Na manhã de terça-feira (11/04/23) a Blockbit enviou um e-mail sobre uma atualização importante em sua plataforma de segurança. Nessa atualização possui a assinatura contra o vírus Lockbit, deixando assim de ser um zero day para um vírus catalogado.

O que é o lockbit?

Esse vírus nada mais é do que um malware que tem sido uma grande ameaça para indivíduos e empresas em todo o mundo todo, esse tipo de ransomware é projetado para criptografar os arquivos do sistema operacional de um computador e exigir um pagamento de resgate em troca da chave de descriptografia.

O Lockbit é considerado uma ameaça grave à segurança cibernética, pois pode causar perda de dados, tempo de inatividade e prejuízos financeiros significativos.

Quem é a Blockbit?

Blockbit

A Blockbit é uma empresa de tecnologia de segurança cibernética com sede no Brasil que oferece soluções para proteção de redes, sistemas e dados contra ameaças cibernéticas. 

A Blockbit oferece uma ampla gama de produtos, incluindo firewalls de última geração, gerenciamento unificado de ameaças, proteção de endpoints, segurança de nuvem e conformidade regulatória. 

Além disso, a empresa possui uma equipe de especialistas em segurança cibernética e suporte técnico disponível 24 horas por dia, 7 dias por semana, para ajudar os clientes a gerenciar e responder a incidentes de segurança cibernética.

Como se proteger ainda mais de vírus como o Lockbit

Atualmente trabalhamos com soluções de ponta e parceiros como Fortnet, Vigilante e a própria blockbit que bloqueiam e agem contra vírus mais complexos, é importante lembrar que nenhuma solução de segurança é isenta de falhas- e, portanto, é essencial que as organizações adotem uma abordagem holística para proteger seus sistemas e dados contra ameaças cibernéticas.

Serviços como SOC, MSS e MDR podem lhe trazer uma segurança cibernética de extrema excelência, dessa forma você e sua equipe saem do operacional, economizam esforços e ganham mais tempo para focar suas ações de forma estratégica, gerando mais visibilidade e resultados para sua área e sua empresa.

Blockbit desenvolve proteção contra o Lockbit Read More »

Rolar para cima