ptarzh-CNenfrdeitjarues

Malware: ameaça global crescente

Avalie este item
(0 votos)
Quinta, 16 Maio 2019 15:37

Dois anos após WannaCry, ataques e sofisticação por malware fazem estragos pelo mundo.

 malware

Na mesma velocidade em que sistemas de segurança e monitoramento dos riscos cibernéticos são aperfeiçoados, cresce também a sofisticação e o volume de malware criados por hackers em todo mundo. Faz dois anos que o ransomware WannaCry se espalhou criptografando milhares de computadores em mais de 150 países e em questão de horas. Os vírus do tipo “sequestrador” – como o Wanna Cry – são chamados de “ransomware” e alguns deles já vinham fazendo estragos há muito tempo. Mas este impressionou pela rapidez com que se espalhou e pela abrangência dos computadores infectados no que parecia ser um ataque cibernético coordenado. Foi a primeira vez que o ransomware, um malware que criptografou os arquivos de um usuário e exigiu criptomoedas em resgate para desbloqueá-los, atingiu hospitais, sistemas governamentais, redes ferroviárias e empresas privadas.

De acordo com os dados recentes do Shodan, um mecanismo de pesquisa em bancos de dados e dispositivos, até 1,7 milhão de pontos conectados à Internet ainda estão vulneráveis ao WannaCry nos EUA. Mas, isso representa apenas dispositivos conectados diretamente à Internet e não os milhões de dispositivos conectados aos servidores que foram infectados, ou seja, ainda não foi totalmente estancado. Além disto, o advento WannaCry não pode ser considerado apenas um incidente isolado no passado. Ele foi o de maior repercussão, mas não o único.

Neste mês de maio, por exemplo, o Departamento de Segurança Interna dos EUA (DHS) e o FBI emitiram alerta conjunto sobre um novo malware criado pelo grupo hacker norte-coreano APT Hidden Cobra. Há indícios de que o governo norte-coreano apoie o grupo e especula-se que o próprio governo tenha lançado ataques cibernéticos contra organizações de mídia, setores aeroespaciais, financeiros e de infraestrutura crítica em todo o mundo. O Hidden Cobra foi, inclusive associado com a ameaça de do próprio WannaCry, além do ransomware hack, que invadiu a Sony Pictures em 2014 e ao ataque ao SWIFT Banking em 2016.

Outro caso emblático, que aconteceu este ano, foi o da Binance. A bolsa global de criptomoedas que negocia mais de 100 tipos de moedas e é considerada a maior do mundo em termos de volume, anunciou em seu site oficial uma grave violação de segurança. Os hackers foram capazes de obter um número gigante de chaves API dos usuários, códigos de autenticação e outras informações, usando phishing, vírus e outros ataques. Os invasores conseguiram roubar 7 mil bitcoins em uma só tacada. A lista de casos é extensa e demonstra a constante necessidade de proteção. No contra-ataque, recentemente, o Whatsapp corrigiu uma vulnerabilidade severa que estava sendo explorada por invasores para instalar remotamente malware de vigilância em alguns smartphones "selecionados", simplesmente ligando para os números de telefone alvo por meio de chamada de áudio. De acordo com o CEO da TI Safe, Marcelo Branquinho, não é possível garantir segurança em redes de automação com uma única solução ou medida. Ele explica que as ameaças cibernéticas são muito variadas e dinâmicas. Por isto, as organizações precisam de uma estratégia de segurança cibernética com várias camadas de controles de segurança para todos os seus sistemas. “Essa abordagem garante que intrusos tenham que superar vários obstáculos independentes, antes que possam causar danos reais. Isso desestimula os atacantes e dá às organizações mais tempo para reconhecer e bloquear as ameaças graves”, observa Marcelo.

Para saber mais acesse: controle de malware

Lido 533 vezes Última modificação em Quinta, 16 Maio 2019 15:49

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.