Aumentam ataques de Ransomware

disco.jpg30/07/2013 - Ransomware é o tipo de ataque que os cibercriminosos passaram a usar com maior freqüência na América Latina para sequestrar as máquinas dos usuários e das empresas. Esse software malicioso é usado principalmente para extorquir e obter dinheiro de suas vítimas depois de encriptarem os dados do disco rígido do computador ou bloquear o acesso do proprietário ao sistema. Ataques recentes registrados contra empresas brasileiras revelam que os cibercriminosos podem pedir até 4 mil dólares de resgate para desbloquear o acesso aos arquivos.

Normalmente, o Ransomware é instalado através de uma vulnerabilidade no equipamento, depois de o usuário abrir um email de phishing ou visitar um site malicioso criado pelo cibercriminoso. Em ambientes corporativos o ataque se dá de forma remota, principalmente através de acesso RDP (Remote Desktop Protocol). Uma vez instalado o programa encripta o disco da vítima ou bloqueia o acesso ao sistema deixando apenas uma mensagem de "resgate", que pede por uma determinada quantia em dinheiro para decifrar os arquivos ou restabelecer o sistema.

O criminoso mantém sequestrado o equipamento da vítima; em alguns casos mesmo que o resgate seja pago, o usuário poderá não recuperar o acesso ao seu computador.
Este tipo de malware é a cada vez mais popular em todo mundo, embora as mensagens e fraudes variem. Nos países onde a pirataria é um assunto bastante habitual os programas de Ransomware que bloqueiam o acesso ao sistema costumam alertar o usuário para a existência de software ilegal no seu equipamento, exigindo um pagamento pelo original.

"O número de ataques de ransomware na América Latina tem crescido exponencialmente nos últimos meses. Registramos diversos deles contra empresas brasileiras, que tiveram seus servidores comprometidos e os arquivos criptografados" afirma Fabio Assolini, analista de malware da Kaspersky no Brasil. Na Europa ou América do Norte esses ataques exibem pop-ups supostamente pertencentes a "autoridades policiais" que afirmam ter encontrado material pornográfico ou qualquer outro tipo de conteúdo ilegal no computador. Normalmente, é exigido o pagamento de uma "multa" para desbloquear o PC.

Se o usuário quiser evitar que o computador seja infectado por um programa de Ransomware, é necessário instalar uma solução de segurança que identifique as vulnerabilidades e utilize um sistema de detecção de exploits de nível elevado. Em ambientes corporativos várias medidas de proteção podem ser tomadas. "Recomendamos as empresa que tenha um rígido controle dos acessos remotos via RDP, além de reforçar a segurança adicionando uma senha forte na configuração dos softwares de segurança", sugere Fabio Assolini. Ainda segundo o analista, as empresas também devem estabelecer políticas regulares de backup, pois "em alguns ataques não é possível recuperar os arquivos cifrados".

Se o computador já está infectado, os especialistas da Kaspersky Lab sugerem que as vítimas não façam o pagamento da quantia solicitada pelos cibercriminosos, pois isso não é garantia de que os arquivos serão restaurados. A Kaspersky disponibiliza uma ferramenta que pode ajudar a resolver o problema em alguns casos - Kaspersky WindowsUnlocker
http://support.kaspersky.com/8005?el=88446. O programa pode ser executado ao inicializar o computador a partir do disco de resgate da Kaspersky Lab.

JeffreyGroup

Comentário (0) Hits: 1038

Anti-Malware: segurança popular

29/07/2013 - A maneira mais popular de assegurar a segurança da TI de uma organização é por meio de softwares antivírus, mas 33% das companhias ainda não se organizaram para implantar esse sistema de proteção fundamental. Os dados são de um estudo feito por analistas da B2B International em 22 países em julho de 2012.

Softwares antivírus protegem toda a infraestrutura de 67% das empresas. O terço restante introduziu esse tipo de solução apenas pontos principais das redes corporativas. A segunda proteção mais popular é um patch de gerenciamento de sistemas – 62% das companhias usam esse modelo para identificar e atualizar as aplicações que têm potencial vulnerável.

Melhorias na infraestrutura de TI desenvolvidas para melhorar a segurança dos dados corporativos ficaram em terceiro e quarto lugares em termos de frequência de uso. Essas medidas incluem dar a diferentes grupos de usuários diferentes níveis de acesso às fontes ou estruturar a rede corporativa para que os servidores principais e as estações de trabalho fiquem isolados. Medidas deste tipo ajudam na proteção de objetos críticos de infraestrutura corporativa contra a infecção no caso de um ataque bem sucedido contra redes ou estações de trabalho que têm menor prioridade.

Um único arquivo infectado no servidor da companhia tem o potencial de afetar cada computador em uma rede corporativa – e isso pode causar danos severos à produtividade do negócio.

Segundo a Kaspersky, o Kaspersky Endpoint Security for Business inclui um antimalware essencial para arquivo de servidores – a fim de proteger servidores que rodam Microsoft Windows, Linux e Novell NetWare contra malwares. Para mais detalhes sobre as capacidades e aplicações da solução visite o website: http://latam.kaspersky.com/productos-para-empresas

O relatório completo conduzido pela B2B International em July 2012 está disponível em http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.

JeffreyGroup

Comentário (0) Hits: 683

Cresce ataque de malware

24/07/2013 - As pequenas e medias empresas são vítimas de mais ataques de malware do que as grandes, mas os níveis de conscientização das PMEs quanto a segurança de TI são menores

Segundo pesquisas Kaspersky Lab, 68% das companhias na América Latina foram vítimas de vírus, spywares e outros programas maliciosos no último ano. Os números mostram que 63% das pequenas empresas e 60% das organizações de tamanho médio a nível global admitiram que sofreram algum tipo de ataque nos últimos 12 meses. As grandes companhias, ao contrario, são alvos de outros ataques, incluindo a cyber-espionagem, phishing e ataques de DDoS.

Usuários Apple sofrem ataques

iphone_virus.jpg24/07/2013 - Atualmente, companhia detecta cerca de 200 mil ataques de phishing diários utilizando sites que imitam o apple.com

A crescente popularidade da Apple já atrai cibercriminosos que querem lucrar com os usuários dos dispositivos da companhia. O objetivo é roubar os dados dos usuários, especialmente o "Apple ID", que dá acesso às informações pessoais armazenadas na iCloud e permitem que os criminosos realizem compras na iTunes Store. Porém, muitos tentam ir mais longe, tentando roubar dados bancários que são utilizados para pagar as compras.

Para atingir seus objetivos, os scammers utilizam ataques de phishing e criam sites que imitam a página oficial da Apple. Desde o início de 2012 até o hoje, o número de detecções feitas pelo antivírus da Kaspersky Lab apresentou um aumento significativo. Atualmente a companhia registra em torno de 200 mil ameaças por dia. Enquanto, em 2011 o número foi de cerca de mil detecções diárias.

A Kaspersky também já registrou estatísticas acima da média diária para a detecção de sites falsos da Apple. Os números já chegaram a 939,5 mil localizações de phishings utilizando o nome da Apple – esse registro é de 6 de dezembro de 2012. Geralmente esses picos estão relacionados a anúncios importantes feitos pela empresa.

Um dos métodos mais populares para fazer com que o usuário seja direcionado a um site falso são os spams que espalham os links para as páginas de phishing. A página que o destinatário é direcionado a partir dessas mensagens geralmente imita as páginas oficiais do site da Apple com muita precisão e todo o conteúdo é redirecionado para apple.com.

É muito simples detectar se o endereço é falso, porém, se o site é acessado via versão móvel do Safari em iPhone e iPad, o usuário pode não prestar atenção no endereço, já que ele pode ficar oculto quando a página é aberta. Além disso, os golpistas também podem adicionar elementos a uma página, como uma imagem mostrando uma linha de endereço legítimo. Este elemento toma o lugar da linha de endereço real e engana a vítima.

Para garantir a segurança da conta os usuários podem ativar a autenticação de dois fatores do Apple ID, adicionando um código de verificação de quatro dígitos que é enviado para um ou mais dispositivos confiáveis. Este processo de verificação em duas etapas torna o acesso não autorizado ou as alterações da conta no site My Apple ID impossíveis e impede que compras sejam feitas por terceiros. Porém nada disso adiantará se o usuário fornecer seus dados bancários a um cibercriminoso. Portanto, ao receber uma mensagem em nome da Apple, tenha cuidado: vale a pena checar com o suporte técnico para ter certeza de que a mensagem é legítima. Além disso, o usuário deve evitar acessar todos os links incluídos em tais mensagens, é melhor digitar o endereço do site na barra de endereços. Seguindo estas regras simples, o usuário pode manter seus dados seguros e evitar ser vítima dos golpistas.

JeffreyGroup

Comentário (0) Hits: 721

Dados vazam nas redes sociais

fraude_web.jpg03/07/2013 - Os recentes incidentes de dados pessoais que vazaram dos servidores do Facebook são apenas mais uma prova de que mesmo os melhores serviços de nuvem não são imunes a falhas. Portanto, cada usuário deve ter um plano de ação em caso de acidentes.

No último mês o time de segurança do Facebook admitiu que, por causa de um erro no código da rede social detalhes de contato de seis milhões de usuários ficaram acessíveis a pessoas não autorizadas. Ou seja, se uma pessoa acessou o download de um arquivo de uma determinada conta do Facebook através da ferramenta Download Your Information (DYI), pode ter tido acesso a endereços de e-mail adicionais ou números de telefone de seus contatos ou pessoas com as quais tem alguma conexão. Para prevenir danos futuros, o Facebook bloqueou temporariamente a ferramenta DYI.

Os cibercriminosos costumam aproveitar ocasiões como essa para enviar emails de phishing. Os usuários devem tomar cuidado quando leem e clicam nos links. O aviso enviado pelo Facebook possui apenas um link para a rede social (https://www.facebook.com/security/notes) e não necessita que o usuário digite suas credenciais, incluindo a senha.

Para minimizar os estragos causados por esse tipo de problema, siga os seguintes passos quando for se inscrever em qualquer serviço de nuvem.

• Utilize um endereço de e-mail confiável para receber suas notificações de redes sociais. Você precisará de um e-mail diferente para se comunicar com seus colegas e amigos e outro endereço altamente seguro para receber e-mails de outras instituições importantes.

• Sempre existe a possibilidade de erro. Criar um post ou fotos "apenas para amigos" ou mesmo "privado" não garante que ninguém verá esse conteúdo. É melhor compartilhar itens sensíveis pessoalmente ou por meio de comunicação direta.

• Se você armazenar arquivos na nuvem para uso pessoal, considere criptografá-los.

• Crie senhas fortes, sem palavras que se possam encontrar num dicionário, dados pessoais ou que siga uma ordem regular do teclado. Uma senha segura deve conter uma combinação de letras, números e caracteres especiais.

• Associe a sua conta do Facebook a um dispositivo móvel, ativando a autenticação de dois fatores. Isto permite realizar múltiplos ajustes de segurança, permitindo aousuário controlar todo o tempo a segurança do seu perfil na rede social.

• Ative a navegação segura (HTTPS) para encriptar a sua navegação no Facebook, evitando que alguém se possa introduzir na sua conta quando navega através de uma rede Wi-Fi insegura.

• Notificações de login. Com este recurso ativado, o Facebook irá avisar sempre que a sua conta for acessada através de um dispositivo novo.

• Selecione aprovações de login para solicitar um código de acesso sempre que se acessar sua conta a partir de um dispositivo novo. Esta função impede que alguém possa utilizar a sua conta através de um dispositivo que não seja conhecido por você.

• Dispositivos reconhecidos. Esta opção é uma extensão das Aprovações de login. Através dela, o usuário é notificado quando alguém acessa sua conta através de um dispositivo desconhecido.

• Sessões ativas. Verifique as suas sessões ativas nas configurações de segurança da sua conta do Facebook para sabera partir de onde foram feitos os logins em sua conta..

• Senha de Aplicativos. Esta função existe para criar senhas de acesso para aplicações como Skype, Jabber, Xbox, etc.. Se a opção "Aprovações de login" estiver habilitada, você deverá habilitar esse recurso para entrar na sua conta a partir desses dispositivos.

"De todas as opções de segurança disponíveis para usuários do Facebook, a mais indicada é a autenticação de dois fatores", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, já que ela "irá atrelar sua conta a um número de celular, e através de códigos SMS ou de uma aplicação para smartphones irá controlar o acesso, mesmo que a senha da conta seja roubada".

JeffreyGroup

Comentário (0) Hits: 511

Phishings duplicam em um ano

Wikimedia Commons.JPG26/06/2013 – Brasil, Colômbia e Venezuela possuem maior número de usuários atacados na América Latina. O número de ataques de phishing aumentou 87% nos últimos 12 meses, passando dos 19,9 milhões para os 37,3 milhões, segundo o relatório " A evolução dos ataques de phishing de 2011 a 2013", desenvolvido pela Kaspersky Lab.

Além disso, o estudo, elaborado em Junho de 2013, com base nos dados do serviço KSN (Kaspersky Security Network), mostra que o Facebook, Yahoo, Google e a Amazon são os principais alvos dos cibercriminosos.

O email já não é o mecanismo de distribuição mais comum para os ataques de phishing. Só 12% de todos os ataques registados no último ano foram lançados através de mensagens de spam. Os restantes 88% procedem de links para páginas de phishing através do browser ou de sistemas de mensagens instantâneas (como o Skype, ICQ, etc.).

Durante muito tempo, o phishing foi considerado uma variante dos emails de spam clássicos. No entanto, os dados deste estudo confirmam que o volume dos ataques atingiu um nível tão elevado que esta ameaça deve ser considerada como uma categoria própria, dado o nível de risco que representa.

Este tipo de ataque é uma forma de fraude na Internet em que os cibercriminosos criam uma cópia falsa de um site popular (um serviço de e-mail, um site de online banking, uma rede social, etc.) e contaminam todos os usuários que os visitam. Quando o utilizador introduz as suas credenciais de acesso nestes sites, os dados passam para as mãos de cibercriminosos que usam esta informação para roubar dinheiro, distribuir spam e malware através do email ou redes sociais, ou, simplesmente, vender as suas bases de dados de senhas roubadas a outros cibercriminosos.

Principais conclusões da pesquisa

Usuários
• Entre 2012-2013, os phishers lançaram ataques que afetaram diariamente cerca de 102 mil utilizadores no mundo, duas vezes mais que no período compreendido entre 2011 e 2012.
• A maioria dos ataques de phishing foi registrada na Rússia, EUA, Índia, Vietnam e Reino Unido.
• O Vietnam, EUA, Índia e Alemanha são os países com o maior número de usuários afetados. O número total de ataques nestas regiões duplicou desde o ano passado.
• Na América Latina os usuarios brasileiros, colombianos e venezuelanos são os mais atacados. 25% de todas as mensagens recebidas nas caixas de correio dos usuários nesses países são de phishing

Criminosos
• A maioria dos servidores que alojavam sites com phishing estava registada nos EUA, Reino Unido, Alemanha, Rússia e Índia.
• O número de ataques únicos a partir de sites e servidores fraudulentos triplicou no último ano.
• Mais da metade (56%) de todos os ataques identificados procedem de apenas 10 países, o que significa que os cibercriminosos têm um pequeno conjunto de bases para lançar os seus ataques.

Alvos
• Os serviços do Yahoo, Google, Facebook e Amazon foram os mais atacados pelos phishers e 30% de todos os incidentes registados resultaram de versões falsas destes sites.
• Mais de 20% dos ataques provêm de sites de online banking ou outro tipo de sites financeiros.
• American Express, PayPal, Xbox Live e Twitter estão no Top 30 dos sites mais atacados.

"O volume e a variedade dos ataques de phishing detectados durante o último ano indicam que o phishing não é apenas uma entre muitas ferramentas de enriquecimento ilícito dos cibercriminosos, mas já representa uma ameaça significativa e visível. Estes ataques são relativamente fáceis de organizar e são muito eficazes, pelo que atraem um número cada vez maior de cibercriminosos. O volume de ataques de phishing, que, de acordo com os dados da Kaspersky Security Network, quase duplicou num só ano, confirma esta tendência", afirma Nikita Shvetsov, diretora de investigação da Kaspersky Lab.

Para a elaboração do estudo, os especialistas da Kaspersky Lab compararam dados dos ataques de phishing a mais de 50 milhões de utilizadores da Kaspersky Security Network, entre Maio de 2012 e Maio de 2013, com os números do ano anterior.
O relatório completo "A evolução dos ataques de phishing 2011-2013" (em inglês) pode ser consultado aqui:
http://media.kaspersky.com/pdf/kaspersky_lab_ksn_report_the_evolution_of_phishing_attacks_2011-2013.pdf

Comentário (0) Hits: 617

newsletter buton