Connect with us

Notícias

Criminosos apostam cada vez mais no roubo de credenciais

Patricia Fonseca

Publicado a

A WatchGuard apresentou as conclusões do seu relatório trimestral de segurança Internet Security Report que analisa as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.

O Internet Security Report da WatchGuard proporciona inteligência de ameaças, investigação e recomendações práticas de segurança, com o objetivo de informar e consciencializar os utilizadores em relação aos adversários online para que possam proteger-se melhor a si mesmos e às suas empresas. Algumas das principais conclusões do relatório do segundo trimestre são as seguintes:

As contas Mimikatz representam 36% do principal malware

Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing incluem JavaScript malicioso para enganar os utilizadores

Durante vários trimestres, os atacantes aproveitaram o código JavaScript e os downloaders para distribuir malware em ataques web e de email. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar emails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes querem as passwords do Linux no Norte da Europa

Os cibercriminosos usaram uma velha vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Crescem os ataques de “força bruta” contra servidores web

Este verão, os atacantes usaram ferramentas automatizadas contra servidores web para decifrar credenciais de utilizador. Com uma maior prevalência de ataques web contra a autenticação no segundo trimestre, as tentativas de início de sessão de força bruta contra servidores web estiveram presentes entre os 10 principais ataques de rede. Os servidores web sem proteção que supervisionam os inícios de sessão deixam os ataques automáticos livres para adivinhar milhares de passwords por segundo.

Quase metade de todo o malware é capaz de contornar soluções antivírus herdadas

Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias4 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias4 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...

Notícias2 semanas atrás

Startup portuguesa Findster vence hackathon da Google

A Findster  anuncia que ganhou uma hackathon (maratona de programação) promovida pela Google. A equipa composta por Paulo Fonseca e...

Notícias2 semanas atrás

Falhas de segurança na Cloud colocam estratégias de transformação digital em risco

O panorama, no início deste ano, da economia de segurança corporativa IT revela o impacto que a cibersegurança teve no...

Notícias2 semanas atrás

RGPD promove corrida ao investimento em segurança

De acordo com o estudo “2018 Harvey Nash/KPMG CIO Survey”, as empresas aumentaram o investimento em segurança e privacidade dos...

Notícias2 semanas atrás

dpofacil.pt: Conformidade com o RGPD sem complicações

A Just Like You lançou uma solução tecnológica para ultrapassar os desafios do RGPD (Regulamento Geral de Proteção de Dados)....

Notícias2 semanas atrás

Prodsmart lança kit para digitalização de fábricas

Chama-se Kit Fábrica Digital e é um kit que permite a qualquer unidade de produção iniciar a gestão digital do...