Brasil,

TOKIO MARINE SEGURADORA

As ameaças de cibersegurança mais relevantes no segundo semestre de 2023

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Byanka Mendes
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Freepik Freepik

A ESET apresenta o Relatório de Ameaças de 2023 com os incidentes de segurança que ocorreram na segunda metade do ano

A ESET, uma empresa líder em detecção proativa de ameaças, analisa em seu último Relatório de Ameaças o cenário dos incidentes mais significativos durante a segunda metade do ano, com base nos dados de sua telemetria e na perspectiva dos especialistas da organização. Destaca-se a adaptabilidade dos cibercriminosos e sua busca incessante por novas formas de alcançar seus objetivos, seja explorando vulnerabilidades, obtendo acessos não autorizados, comprometendo informações confidenciais ou defraudando as vítimas.

Ransomware

O segundo semestre de 2023 testemunhou importantes incidentes de cibersegurança. O grupo Cl0p, conhecido por realizar ataques de ransomware em larga escala, ganhou destaque por seu extenso "hackeamento MOVEit". O ataque foi direcionado a várias organizações, incluindo corporações globais e agências governamentais dos Estados Unidos. Uma mudança chave na estratégia do Cl0p foi a decisão de vazar as informações roubadas em sites abertos em todo o mundo nos casos em que o resgate não era pago, uma tendência também observada no grupo de ransomware ALPHV. Outras novas estratégias no cenário do ransomware, segundo o FBI, incluíram o uso simultâneo de várias variantes de ransomware e o uso de wipers após o roubo e criptografia de dados.

Internet das Coisas (IoT)

No cenário do IoT, os pesquisadores da ESET fizeram uma descoberta notável. Eles identificaram um interruptor de desativação que foi usado para desativar a botnet IoT Mozi, uma das maiores de sua classe monitorada nos últimos três anos. A natureza da queda repentina do Mozi levanta a questão de se o interruptor de desativação foi usado pelos criadores da botnet ou pelas forças de segurança chinesas. Uma nova ameaça, Android/Pandora, surgiu no mesmo cenário, comprometendo dispositivos Android, como smart TVs, set-top boxes e dispositivos móveis, e utilizando-os para ataques DDoS.

Inteligência Artificial

No contexto do debate sobre ataques baseados em IA, foram identificadas campanhas específicas direcionadas a usuários de ferramentas como o ChatGPT. "Também observamos um número considerável de tentativas de acessar domínios maliciosos com nomes semelhantes, aparentemente em referência ao chatbot ChatGPT. As ameaças encontradas por meio desses domínios também incluem aplicativos da web que lidam de maneira insegura com as chaves da API OpenAI, enfatizando a importância de proteger a privacidade de suas chaves da API OpenAI", destaca Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Software Espião

Outro tipo de ameaças que registrou um aumento significativo são os casos de spyware para Android, atribuídos principalmente à presença do spyware SpinOk. Esse software malicioso é distribuído como um kit de desenvolvimento de software e está presente em várias aplicações legítimas do Android. Uma das ameaças mais registradas no segundo semestre é um código JavaScript malicioso com três anos de idade detectado como JS/Agent, que continua sendo carregado em sites comprometidos. Da mesma forma, o Magecart, uma ameaça que visa dados de cartões de crédito, continuou crescendo durante dois anos atacando sites sem patches. Em todos esses casos, os ataques poderiam ter sido evitados se os desenvolvedores e administradores tivessem aplicado as medidas de segurança adequadas.

Criptomoedas

Por último, o aumento do valor do bitcoin não foi acompanhado por um aumento correspondente nas ameaças contra a criptomoeda, o que representa uma divergência das tendências anteriores. No entanto, os ladrões de criptomoedas experimentaram um aumento notável, causado pelo aumento do malware infostealer como serviço (MaaS) Lumma Stealer, cujo alvo são as carteiras de criptomoedas. Esses eventos mostram um cenário de cibersegurança em constante evolução, com atores de ameaças utilizando uma ampla gama de táticas.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar