Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

No início de fevereiro de 2018, uma pessoa não identificada postou na plataforma GitHub o código-fonte iBoot, que é responsável pelos downloads confiáveis do iOS. O vazamento já é considerado o maior na história da empresa. A divulgação desses dados facilita aos hackers a violação do sistema operacional dos dispositivos Apple. Os resultados da investigação mostraram que estava envolvido no roubo um estagiário, que em 2016 trabalhou no escritório da empresa em Cupertino: ele roubou parte do código por insistência de amigos que trabalhavam com Jailbreak.
O recurso Motherboard informou que cinco amigos obtiveram acesso às informações roubadas. Inicialmente, eles não tinham a intenção de divulgar o código ou usá-lo contra a Apple. No entanto, a situação ficou fora de controle: os dados foram publicados por um amigo de amigos que também teve acesso ao código. Um funcionário não identificado da Apple disse a jornalistas que, supostamente, a empresa já sabia sobre o vazamento antes da publicação na GitHub.
De acordo com fontes anônimas, o código roubado refere-se ao lançamento do iOS 9.3.x em 2015, mas também pode ser usado na 11ª versão do sistema operacional. O código-fonte do iBoot é cuidadosamente protegido e o mais valioso. Os pagamentos por falhas e erros encontrados durante a inicialização atingem os 200 mil dólares, este é o maior gasto relacionado ao programa de busca de vulnerabilidades da Apple.
A Apple exigiu a remoção dos materiais publicados na GitHub, citando a violação da “Lei de direitos autorais na era digital”. A publicação foi removida da plataforma, mas o código conseguiu se espalhar pela Web.
“As ações do agente interno, deliberadas ou espontâneas, implicam não só em prejuízos financeiros, mas também em perdas de reputação à empresa, por isso é necessário proteger o negócio contra tais ameaças. Nos dias de hoje, apenas um conjunto de soluções permitirá garantir a proteção efetiva das informações confidenciais: DLP + Forensic Suite”, – observa Vladimir Prestes, chefe do escritório de representação SearchInform no Brasil.
Vazamento de dados do armazenamento em nuvem do Amazon Web Services S3: exposição de dados de personalidades da mídia
A empresa de marketing Octoly, com sede em Paris, permitiu o vazamento de dados de12 mil blogueiros. Devido a uma configuração incorreta do armazenamento em nuvem pertencente à organização, prejudicando personalidades nas mídias Instagram, Twitter e YouTube. Pessoas que promoviam marcas de cosméticos e jogos de empresas como Dior, Estée Lauder, Lancôme e Blizzard Entertainment.
De acordo com a empresa UpGuard, o armazenamento em nuvem Amazon Web Services S3 no subdomínio “octoly” foi identificado em 4 de janeiro de 2018. Um dos arquivos se tratava de um backup do banco de dados “octoly_production.sql”, contendo todas as informações sobre operações de marketing na Europa e América do Norte. O backup SQL foi removido do armazenamento em 12 de janeiro de 2018, mas planilhas atualizadas regularmente com dados pessoais permaneceram abertas até 1º de fevereiro de 2018.
O incidente ocorrido comprometeu três tipos de dados:
– dados pessoais dos blogueiros: nomes, endereços, números de telefone, endereços de e-mail e datas de aniversário dos blogueiros, conectados aos logins do YouTube e Instagram ou usados para contas do PayPal.
– informações analíticas, cuja divulgação poderia prejudicar as operações comerciais da Octoly.
– dados das empresas-clientes: Dior, Estée Lauder, Lancôme, L’Oreal e Pierre Fabre, Beauty Solutions, Ltd. e Birchbox.
Os especialistas UpGuard acreditam que, de acordo com a escala de risco cibernético, o vazamento de dados da Octoly marcou 760 pontos de um total de 950 pontos.
Vazamento na Swisscom: dados pessoais de 10% da população da Suíça
A operadora de telefonia móvel Swisscom reconheceu que no final do ano passado, os dados pessoais de um em cada dez residentes na Suíça estavam comprometidos.
Em 7 de fevereiro de 2018, a empresa afirmou que os nomes, endereços, números de telefone e datas de nascimento de cerca de 800.000 clientes foram obtidos por uma terceira pessoa através de um parceiro da Swisscom, que estava envolvido na promoção dos serviços da operadora entre clientes já existentes.
O incidente foi identificado durante uma verificação regular. A Swisscom enfatiza que seu sistema não foi comprometido. A empresa também informou sobre uma série de mudanças para o melhoramento da segurança da informação: enrijecimento do controle de acesso, cancelamento de pedidos de informações sobre clientes em grande volume solicitados em uma única vez e introdução de autenticação com dois fatores para o acesso de parceiros aos seus dados.
Roubo de informações sobre colegas por meios já bem conhecidos
Em 15 de fevereiro de 2018, o Departamento de proteção da pesca e da vida selvagem da Califórnia (California Department of Fish and Wildlife) enviou uma mensagem aos seus funcionários sobre o desvio de dados pessoais da organização.
O incidente foi anunciado em 22 de dezembro de 2017. Um ex-funcionário do departamento baixou os dados pessoais de seus colegas e terceirizados que trabalhavam para o departamento sob contrato, para um dispositivo de armazenamento de arquivos portátil pessoal, trazendo-os para fora do perímetro da rede da organização.
Foram roubados, tanto os dados de funcionários do departamento que trabalharam em 2007, 2.300 pessoas, bem como informações pessoais de terceiros contratados que assinaram com o departamento entre 2007 e 2010.
A investigação do incidente está sendo conduzida pela California Highway Patrol (CHP).
Mensageiro instantâneo como instrumento de vazamento
O vazamento de informações do banco de dados Service and Payroll Repository of Kerala (SPARK), contendo dados pessoais de funcionários públicos e pensionistas da Índia, resultou de uma violação do acesso ao subsistema Supplyco Employee Information and Payroll System (SEIPS). Este subsistema contém registros de funcionários, premiações, relatórios de crédito e outros dados pessoais.
A informação sobre o salário de um dos empregados foi compartilhado através do aplicativo WhatsApp, na mensagem havia a comparação dos salários dos funcionários do Departamento de Alimentos da Índia e da empresa Civil Supplies Corporation. O problema foi identificado depois que um assistente de gerência associado ao escritório de fornecimento da cidade de Coulão, apresentou uma reclamação à administração,alegando que informações sobre seu salário foram compartilhadas em um grupo do WhatsApp.

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta que os ataques com base em Internet das Coisas (IoT) já são uma realidade, considerando que aproximadamente 20% das organizações já identificaram pelo menos um ataque com base em IoT nos últimos três anos. Para se proteger dessas ameaças, o Gartner prevê que o gasto mundial em segurança de IoT chegará a US$ 1,5 bilhão em 2018, um aumento de 28% em relação ao volume de US$ 1,2 bilhão em 2017.

“Nas iniciativas de IoT, as empresas geralmente não possuem controle sobre a fonte e tipo de software e de hardware utilizado pelos dispositivos inteligentes conectados”, diz Ruggero Contu, Diretor de Pesquisas do Gartner. Segundo o analista, o Gartner estima crescimento no uso de ferramentas e serviços destinados a melhorar a gestão de ativos, a avaliação de segurança de sistemas e testes de invasão. Além disso, prevê que as organizações vão aumentar seu entendimento das implicações de externalizar a conectividade de suas redes. Estes fatores serão os principais impulsionadores do crescimento de despesas com gastos em segurança de IoT, cujas expectativas são de US$ 3,1 milhões em 2021.

Apesar do crescimento estável ano-a-ano no gasto mundial, o Gartner prevê que até 2020, o maior inibidor de crescimento para segurança de IoT virá de uma falta de priorização, da implementação de melhores práticas de segurança e de ferramentas no planejamento de iniciativa de IoT. Isso dificultará o gasto potencial em segurança de IoT em 80%.

“Embora a segurança de IoT seja constantemente referida como uma preocupação fundamental, a maioria das implementações acaba sendo planejada, implantada e operada apenas nos departamentos em conjunto com as áreas de TI”, afirma Contu. “Entretanto, a coordenação por meio de arquitetura comum ou de estratégia coerente de segurança é praticamente ausente, pois a seleção de soluções é feita na maioria dos casos de forma pontual e por setor, com base em alianças com os fornecedores de dispositivos e parceiros”.

Enquanto os padrões básicos de segurança são revelados em muitos projetos verticais, eles ainda não são codificados em política ou modelos de projeto para permitir reuso coerente. Dessa forma, as normas técnicas para componentes de segurança específicos de IoT no setor ainda estão apenas começando a ser abordados em todos os organismos normativos, organizações consorciadas e coligações de fornecedores de segurança de TI estabelecidos.

A ausência de “segurança por projeto” surge de uma falta de regulamentações específicas e rigorosas. No futuro, o Gartner espera que esta tendência mude, especialmente nos setores fortemente regulamentados tais como os de assistência médica e automotivo.

Até 2021, o Gartner prevê que a demanda por regulamentação irá se tornar a principal influenciadora para implementação de segurança de IoT. Os setores que devem cumprir com as regulamentações e diretrizes destinadas a aperfeiçoar a proteção essencial de infraestrutura estão sendo obrigadas a aumentar seu foco em segurança como resultado da permeação de IoT no mundo industrializado.

“É crescente o interesse em aperfeiçoar a automação nos processos operacionais por meio da implantação de dispositivos inteligentes conectados, tais como sensores, robôs e conectividade remota, geralmente por meio de serviços baseados em Cloud”, diz Contu. “Essa inovação, geralmente descrita como Industrial Internet of Things ou Industria 4.0, está realmente impactando a segurança nos setores da indústria que oferecem tecnologias operacionais, tais como energia, petróleo ou gás, transporte e fabricação.

Segundo o relatório “Spam e phishing em 2017” da Kaspersky Lab, nos últimos 12 meses os criminosos têm acompanhado os assuntos internacionais e usado temas em alta para enganar os usuários e roubar dinheiro ou informações pessoais. Os remetentes de spam se mostraram agentes atentos, monitorando instantaneamente questões globais com o objetivo principal de chamar e explorar a atenção das vítimas.

A pesquisa contínua da Kaspersky Lab de atividades de spam e phishing confirma que os métodos usados pelos remetentes de spam são efetivos devido à atenção reduzida dos usuários e ao aumento da confiança incondicional. Esses fatores, combinados, implicam que as pessoas estão mais propensas a seguir instruções falsas.

Enquanto, em 2017, o mundo se preparava intensivamente para o campeonato mundial de futebol deste ano, os remetentes de spam propagaram e-mails relacionados ativamente. Assim, enviaram às vítimas mensagens fraudulentas com logotipos oficiais do evento, incluindo informações dos organizadores e das marcas dos patrocinadores, que avisavam aos usuários sobre prêmios de sorteios e até prometendo ingressos gratuitos.

Um outro tema em alta nos spams e golpes de phishing em 2017 foi a moeda criptografada ou criptomoeda, pois o preço do bitcoin aumentou drasticamente. Os pesquisadores da Kaspersky Lab já tinham registrado um crescimento nos golpes com temas relacionados ao blockchain no terceiro trimestre de 2017. Até o final do ano, foi observado um amplo arsenal de ferramentas de envio de spam.

De acordo com as descobertas da Kaspersky Lab, os criminosos têm usado truques como sites disfarçados de bolsas de criptomoeda, serviços falsos oferecendo mineração na nuvem, ou seja, o uso de data centers especializados para locação. Mas, em todos os casos, os usuários se tornaram vítimas e perderam dinheiro, em vez de ganhar. Em esquemas de fraude mais tradicionais, como prêmios falsos de loterias, os criminosos também começaram a usar os bitcoins como isca. E, além dos bancos de dados de endereços visados anunciados por meio de spam, também foram oferecidos para compra bancos de dados com e-mails de usuários de criptomoedas, prometendo ótimas oportunidades.

Além disso, os criminosos distribuíram diversos tipos de malware em e-mails de spam disfarçados de utilitários para ganhar bitcoins ou instruções de negociação de moeda criptografada. No entanto, devemos destacar que menos cryptolockers, cujos criadores exigiam o pagamento de um resgate em bitcoins, foram detectados em cartas de spam do que no ano anterior.

No todo, a quantidade média de spam em 2017 diminuiu para 56,63%, o que representa 1,68 pontos percentuais menos que em 2016. Ao mesmo tempo, o número de ataques de phishing aumentou. O sistema antiphishing da Kaspersky Lab foi acionado 246.231.645 vezes nos computadores de usuários da Kaspersky Lab. Isso representa quase 59% mais que em 2016.

A proporção de spams no tráfego de e-mail em 2017

“Embora em 2017 tenhamos observado uma pequena redução nas atividades de spam, no decorrer do ano os remetentes de spam não deixaram passar qualquer motivo para roubar informações pessoais dos usuários, mantendo os olhos atentos sobre o que acontecia no mundo. Com a ocorrência de eventos esportivos, como o próximo campeonato mundial de futebol ou outros, sua atividade só vai aumentar”, disse Darya Gudkova, especialista em análise de spam da Kaspersky Lab. “Além disso, em 2018 esperamos a evolução e o crescimento do spam e phishing relacionados à moeda criptografada, com mais diversidade além do bitcoin, que foi amplamente usado no ano anterior, e com esquemas ‘pump and dump’”.

Outras tendências e estatísticas importantes de 2017 destacadas pelos pesquisadores da Kaspersky Lab incluem:
– A fonte de spam mais popular foram os EUA (13,21%), seguidos da China (11,25%) e do Vietnã (9,85%). Outros dos dez países mais importantes incluem Índia, Alemanha, Rússia, Brasil, França e Itália.
– O país mais visado por envios de e-mails maliciosos foi a Alemanha (16,25%), com um leve aumento de 2,12 pontos percentuais em relação a 2016. Outros países dentre os dez principais incluem China, Rússia, Japão, Reino Unido, Itália, Brasil, Vietnã, França e Emirados Árabes Unidos.
– A maior porcentagem de usuários afetados por phishing ocorreu no Brasil (29,02%). No todo, 15,9% usuários exclusivos dos produtos da Kaspersky Lab no mundo todo foram atacados por golpes de phishing.

A Kaspersky Lab recomenda que os usuários domésticos instalem uma solução de segurança confiável, como o Kaspersky Total Security, capaz de detectar e bloquear ataques de phishing e spam em clientes de e-mail autônomos.

As empresas devem usar soluções de segurança com funcionalidade exclusiva de detecção e bloqueio de phishing, anexos maliciosos e spam. As empresas podem proteger seus sistemas de e-mail locais com os aplicativos direcionados contidos no pacote Kaspersky Endpoint Security for Business.