Início | Antena | ESET divulga os 5 principais ataques cibernéticos de 2018

Antena

ESET divulga os 5 principais ataques cibernéticos de 2018

PartnerSales

Publicado em 08/01/2019 às 15:00

O Laboratório de Pesquisa ESET, empresa líder em detecção proativa de ameaças, analisou os ataques mais comuns em 2018 na América Latina. A empresa compartilha as principais características e as razões pelas quais esses métodos são cada vez mais utilizados por invasores, que visam tirar benefícios e informações dos usuários.

Os 5 ataques cibernéticos mais usados em 2018:

1.            Ataques de phishing. Embora seja um tipo de ataque que exista há anos, as recentes campanhas de propagação mostraram novas características.

O phishing é um dos mais tradicionais golpes, no qual o usuário recebe uma mensagem com um link malicioso, que pode baixar um malware ou levar a um site que rouba dados. Atualmente, muitos dos sites de phishing usam certificados de segurança, o que significa que confiar em uma página somente porque ela tem HTTPS no início do endereço pode apresentar um risco para o usuário.

2.            Criptojacking

Essa ameaça começou a ser identificada em agosto de 2017 e tem como princípio o sequestro da capacidade de processamento de um equipamento de terceiro para ganhar dinheiro por meio da mineração de criptomoedas. Uma das maneiras de infectar os dispositivos é por meio de scripts que são executados no navegador do usuário. Basta que um usuário visite um site que contenha o código malicioso para que seu processador seja usado para minerar alguma criptomoeda. O Cryptojacking começou a ter uma grande atividade no final do ano passado, sendo a ameaça mais detectada pela telemetria da ESET em todo o mundo entre dezembro de 2017 e junho de 2018.

Em 2018, na região da América Latina, quase metade das detecções da ameaça JS/CoinMiner estão concentradas em dois países: Peru (30,72%) e México (17,41). %), seguido pelo Equador (8,89%), Brasil (7,73%) e Argentina (7,08%).

3.            Malware

Códigos maliciosos continuam a ser uma das principais ameaças, pois também são usados para realizar ataques. De acordo com o ESET Security Report 2018, infecções por malware são a principal causa de incidentes de segurança em empresas latino-americanas.

4.            Ciberextorsões

Durante o ano de 2018, surgiram vários golpes de e-mail focados em enganar os usuários com base nas supostas informações obtidas para prejudica-los. Em várias dessas campanhas os cibercriminosos usaram informações que faziam com que o usuário acreditasse que a ameaça era verdadeira.

Um exemplo é a campanha em que a senha dos usuários era o assunto da mensagem. Com isso, os criminosos tentavam demonstrar que tinham os dados pessoais do usuário e que a extorsão detalhada no texto do e-mail era real. Estima-se que esta campanha em particular conseguiu arrecadar quase meio milhão de dólares. Outro exemplo desse tipo de golpe tinha a particularidade de que o e-mail chegava ao usuário a partir de sua própria conta, o que significava que o atacante tinha acesso à conta da vítima em potencial.

5.            Exploração de vulnerabilidades

No final de 2017, a ESET destacou que foi o ano com o maior número de vulnerabilidades relatadas (14.714), superando em muito os registros dos anos anteriores.No entanto, até agora em 2018, esse número foi excedido. De acordo com a CVE Details, apesar do ano ainda não estar concluído, mais de 15.300 falhas já foram registradas.

Nesse contexto, a exploração de algumas vulnerabilidades também está em ascensão. Para dar um exemplo, a detecção do exploit usado durante a propagação do WannaCry, denominado EternalBlue, obteve aumento significativo. Se compararmos maio de 2017 com julho de 2018 (período com mais atividade), houve um aumento de quase 600% no número de identificações de ameaças deste tipo. Nota-se que diferentes famílias de ransomware e outros tipos de malware tentam aproveitar as vulnerabilidades em sistemas desatualizados.

voltar

Titulo: ESET divulga os 5 principais ataques cibernéticos de 2018

Destinatário(s)
Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

Titulo: ESET divulga os 5 principais ataques cibernéticos de 2018

Mensagem de Erro

Esta é a área central para comunicação entre revendas, distribuidores e fabricantes com a equipe da PartnerSales.
Incentivamos as mensagens de nossos leitores com sugestões de pautas, críticas, elogios ou reclamações.

Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

© Copyright PartnerSales - O site focado em parcerias de negócios e estratégias de vendas. Todos os direitos reservados. Outros nomes de companhias, produtos e serviços podem ser marcas registradas ou marcas de serviços de outros.

Sydow Marketing