Connect with us

Notícias

Criminosos apostam cada vez mais no roubo de credenciais

Patricia Fonseca

Publicado a

A WatchGuard apresentou as conclusões do seu relatório trimestral de segurança Internet Security Report que analisa as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.

O Internet Security Report da WatchGuard proporciona inteligência de ameaças, investigação e recomendações práticas de segurança, com o objetivo de informar e consciencializar os utilizadores em relação aos adversários online para que possam proteger-se melhor a si mesmos e às suas empresas. Algumas das principais conclusões do relatório do segundo trimestre são as seguintes:

As contas Mimikatz representam 36% do principal malware

Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing incluem JavaScript malicioso para enganar os utilizadores

Durante vários trimestres, os atacantes aproveitaram o código JavaScript e os downloaders para distribuir malware em ataques web e de email. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar emails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes querem as passwords do Linux no Norte da Europa

Os cibercriminosos usaram uma velha vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Crescem os ataques de “força bruta” contra servidores web

Este verão, os atacantes usaram ferramentas automatizadas contra servidores web para decifrar credenciais de utilizador. Com uma maior prevalência de ataques web contra a autenticação no segundo trimestre, as tentativas de início de sessão de força bruta contra servidores web estiveram presentes entre os 10 principais ataques de rede. Os servidores web sem proteção que supervisionam os inícios de sessão deixam os ataques automáticos livres para adivinhar milhares de passwords por segundo.

Quase metade de todo o malware é capaz de contornar soluções antivírus herdadas

Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Advertisement

Últimas Notícias

Notícias3 horas atrás

Noesis expande portefólio e apresenta a nova solução de RPA

A Noesis continua a apostar na diversificação da sua oferta de soluções tecnológicas. Neste sentido, anuncia o alargamento da sua...

Notícias3 horas atrás

PayPal Checkout expande-se para todo o Mundo

O PayPal continua a criar soluções para o comércio global de forma a ajudar os seus milhões de utilizadores e...

Notícias3 horas atrás

Inovação da HP alimenta o futuro do retalho

A HP anunciou um novo portfólio de equipamentos e de serviços concebidos melhorar a experiência no ponto de venda. O...

Notícias4 dias atrás

Ábaco Consultores quer encontrar a App mais inovadora

A Ábaco Consultores criou um novo concurso dirigido a pessoas individuais, equipas ou StartUps. O objetivo é selecionar a APP mais inovadora...

Notícias4 dias atrás

BI4ALL reforça investimento na região Norte

A BI4ALL reforçou a sua presença, agora, na região norte com a abertura de um novo escritório no Grande Porto,...

Segurança4 dias atrás

ThinkShield: A solução da Lenovo que quer blindar as empresas

O ano passado foi o ano com mais violações de dados, até à data, com 2,6 mil milhões de registos...

Notícias5 dias atrás

Banco Credibom vence Prémio Inovação Outsystems NextStep

O Banco Credibom venceu o Prémio Inovação Outsystems NextStep, devido à implementação de uma solução Glintt, denominada Enterprise Project Management...

Notícias5 dias atrás

Jovens querem estudar para profissões que ainda não existem

É uma daquelas pessoas que sempre soube o que queria fazer desde que entrou na escola primária? Então é um...