julho 25, 2022

[Segurança] Principais notícias de segurança em Junho de 2022

 Esse é mais um pequeno apanhado com algumas das principais notícias sobre segurança e fraudes online que aconteceram no mês passado. A proposta é focar em notícias relacionadas, principalmente, ameaças, a fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu acho mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.

Boa leitura!

01/06/2022 - Depois de pagar resgate de ransomware, empresas ainda têm que gastar 7 vezes mais em reparos (Olhar Digital)

01/06/2022 - 3,6 milhões de servidores MySQL estão expostos publicamente na internet (Canal Tech)

01/06/2022 - Cibercrime anuncia na dark web 139 GB de dados do Brasil (CISO Advisor)

Um cibercriminoso está anunciando para venda, na dark web, um lote contendo 14 tabelas de dados, sendo sete com os nomes de operadoras de telecomunicações, cinco com nomes de órgãos do governo federal, uma de um órgão do governo de São Paulo, uma com o nome de um banco estatal e finalmente uma atribuída a uma empresa que revende veículos usados. O volume total dos arquivos alcança 139 GB.

01/06/2022 - Jornal da Record mostra como criminosos conseguem burlar o sistema de reconhecimento facial (vídeo) (R7)

Criminosos utilizam ferramentas conhecidas como "burladores de selfie" para criar contas em bancos digitais e solicitar cartões de crédito, que serão utilizados para fraude.

02/06/2022 - Golpe do falso emprego: média de detecção é de 4 mil vezes por dia no Brasil (Canal Tech)

02/06/2022 - Gartner projeta as 5 principais tendências de privacidade digital até 2024 (Canal Tech)

Para o Gartner, no futuro da privacidade digital as empresas terão que focar em cinco tendências específicas: sistemas para localização de dados; técnicas de computação aprimorada de privacidade (PEC – do inglês Privacy-Enhancing Computation); recursos para Governança de Inteligência Artificial; modelos de experiência de usuários (UX) centrado em privacidade; e políticas de controle para o trabalho híbrido.

02/06/2022 - Vazamento do Conti revela que a gang de ransomware tinha interesse em ataques baseados em Firmware (em inglês) (The Hacker News)

02/06/2022 - Foxconn confirma que ataque de ransomware impactou as operações na fábrica no México (em inglês) (TechCrunch)

02/06/2022 - 82% dos CIOs acedem que cadeia de suprimentos é vulnerável (CISO Advisor)

02/06/2022 - 30% do pessoal de cyber quer mudar de profissão (CISO Advisor)

03/06/2022 - Rede de perfis falsos promete streaming de graça para aplicar golpes (Canal Tech)

03/06/2022 - Gangue de ransomware posta notas de resgate no site das empresas atacadas (Canal Tech)

Foi identificado que a gang responsável pelo ransomware Industrial Spy passou a desfigurar os sites das vítimas para exibir notas de resgate, como forma de aumentar a pressão pelo pagamento de resgate. Uma das primeiras vítimas dessa tática foi a compania francesa SATT Sud-Est, que teve uma nota de resgate publicada em seu site (já retirada do ar) anunciando o comprometimento de mais de 200 GB de dados.

05/06/2022 - Hackers obtêm US$ 1,7 milhão em golpe de criptomoeda com botnet (CISO Advisor)

Cibercriminosos que operam a botnet Clipminer, malware que usa os sistemas comprometidos para minerar criptomoedas, obtiveram ao menos US$ 1,7 milhão em ganhos ilícitos, de acordo com uma estimativa de pesquisadores da equipe de inteligência em ameaças da Symantec.

05/06/2022 - Bug bounty começa a ganhar espaço no Brasil (CISO Advisor)

06/06/2022 - Golpe da Caixa Misteriosa engana consumidores prometendo iPhone por R$ 180 (Canal Tech)

06/06/2022 - 10 Trojans bancários mais prolíficos direcionados a centenas de aplicativos financeiros com mais de um bilhão de usuários (em inglês) (The Hacker News)

Um estudo da empresa Zimperium identificou que os 10 trojans bancários móveis mais ativos atingiram 639 aplicativos financeiros que estão disponíveis na Google Play Store e foram baixados cumulativamente mais de 1,01 bilhão de vezes. Os malwares incluem o TeaBot (direcionado a 410 dos 639 apps investigados), seguido pelo Octo (324 apps), BianLian, Coper, EventBot, FluBot (Cabassous), Medusa, SharkBot, e Xenomorph.

06/06/2022 - Cidade italiana de Palermo desliga todos os sistemas para evitar ataque cibernético (em inglês) (Bleeping Computer)

07/06/2022 - Demanda por seguro contra riscos cibernéticos dispara no Brasil (Minuto da Segurança)

08/06/2022 - Perdas por fraudes impactaram 95% das empresas no Brasil nos últimos 3 anos (Canal Tech)

08/06/2022 - Nova variante do Emotet rouba informações de cartão de crédito das vítimas no Google Chrome (em inglês) (The Hacker News)

08/06/2022 - 80% dos que pagaram resgate foram atacados de novo (CISO Advisor)

Segundo os resultados anunciados pela Cybereason sobre seu estudo anual de ransomware, "Ransomware: The True Cost to Business Study 2022", 80% das organizações que pagaram resgate foram atingidas por ransomware uma segunda vez, das quais 68% disseram que o segundo ataque ocorreu em menos de um mês e 67% afirmaram que os agentes de ameaças exigiram um valor de resgate ainda maior. O relatório também revelou que, das organizações que optaram por pagar uma demanda de resgate para recuperar o acesso a seus sistemas, 54% relataram que alguns ou todos os dados foram corrompidos durante o processo de recuperação. Essas descobertas ressaltam por que não vale a pena pagar os invasores de ransomware e que as organizações devem se concentrar em estratégias de detecção e prevenção.

08/06/2022 - Demanda por profissionais de cyber subiu 40% nos EUA (CISO Advisor)

09/06/2022 - Malware busca credenciais de bancos brasileiros no Linux (CISO Advisor)

Batizado com o nome de “Simbiota” por pesquisadores da BlackBerry e da Intezer, um novo malware para máquinas Linux tem uma natureza classificada como parasitária e precisa infectar processos em execução para causar danos às máquinas. O malware tem numerosos indícios de ter sido projetado para atacar clientes de bancos brasileiros e possui diversas estratégias de evasão ao ser executado e ao gerar tráfego de rede.

09/06/2022 - Tempo de duração de invasor nas redes aumenta 36% em 2021 (CISO Advisor)

Os operadores de ameaças passaram, em média, 15 dias dentro das redes das vítimas no ano passado, um aumento de mais de um terço em relação ao ano anterior, de acordo com a Sophos. De acordo com o estudo, o aumento no tempo de permanência se deve principalmente à exploração das vulnerabilidades ProxyLogon e ProxyShell no ano passado e ao surgimento de agentes de acesso inicial (IABs) como parte integrante do submundo do crime cibernético. O tempo de permanência foi maior para organizações menores: 51 dias em pequenas e médias empresas (PMEs), com até 250 funcionários, versus 20 dias em organizações com 3 mil a 5 mil funcionários.

10/06/2022 - Mercado de ransomware deve gerar US$ 100 milhões em prejuízos até 2027 (Canal Tech)

13/06/2022 - Febraban cria laboratório que simula ataque cibernético para conter fraudes (Exame)

13/06/2022 - Hospital no Arizona informa que dados pessoais de 700.000 pessoas vazaram durante ataque de ransomware em Abril (em inglês) (The Record)

14/06/2022 - SP: Jovem tem celular levado e criminosos fazem empréstimo de R$ 19 mil (IstoÉ)

14/06/2022 - Grande cadeia de supermercados na região sul da África atacada por Ransomware (em inglês) (The Record)

14/06/2022 - Interrupção de internet canadense atribuída a castor (em inglês) (The Record)

14/06/2022 - Brasil é México são campeões em trojans bancários, diz pesquisa (CISO Advisor)

14/06/2022 - Ataque de 26 milhões de rps contra a Cloudflare (CISO Advisor)

14/06/2022 - ANPD torna-se autarquia de natureza especial (ANPD)



22/06/2022 - Justiça usa LGPD e manda INSS pagar R$ 2,5 mil por vazamento de dados (Convergência Digital)

A Décima Segunda Turma Recursal da Seção Judiciária de São Paulo/SP confirmou decisão que determinou ao Instituto Nacional do Seguro Social (INSS) o pagamento de R$ 2,5 mil em danos morais a segurada por compartilhamento ilegal de dados, contrariando o previsto na Lei Geral de Proteção de Dados (LGPD). De acordo com o processo, a autora relatou que depois de obter pensão por morte, em junho de 2021, passou a receber diariamente ligações, mensagens via SMS e WhatsApp, de instituições financeiras oferecendo crédito.

22/06/2022 - Tentativas de golpes do Pix têm alta de mais de 350% em abril e maio (Olhar Digital)

O número de tentativas de golpes do Pix contra brasileiros chegou a cerca de 424 mil em abril e maio de 2022, o que corresponde a um aumento de mais de 350% com relação aos meses de fevereiro e março, segundo levantamento da empresa de cibersegurança PSafe. Esses números representam mais de quatro ataques fraudulentos por minuto no período.

22/06/2022 - Venda de dados de brasileiros na dark web soma R$ 88 milhões (CISO Advisor)

Levantamento feito pela empresa de cibersegurança NordVPN constatou que mais de 720 mil informações e dados de brasileiros já foram vendidos na dark web, totalizando R$ 88 milhões. Os preços dos dados variam de R$ 33,56 (valor para cartão de crédito) a R$ 51,27 e são considerados os mais baratos do mundo. 

22/06/2022 - Sete mil tentativas diárias de golpe com o PIX no Brasil (Convergência Digital)

Segundo dados da PSafe, entre abril e maio houve um aumento de mais de 350% no número de tentativas de golpe do PIX, em comparação com os meses de fevereiro e março no Brasil. As soluções da empresa bloquearam mais de 424 mil tentativas de golpe no período, o que corresponde a quase sete mil tentativas de golpe com este tema por dia, mais de 280 por hora e quatro por minuto somente entre os meses de abril e maio.

22/06/2022 - Receita alerta sobre novo golpe relacionado à regularização do CPF (Exame)

22/06/2022 - 24 bilhões de nomes de usuário e senhas nas mãos de cibercriminosos (Minuto da Segurança)

Segundo relatório da Digital Shadows, mais de 24 bilhões de combinações de nome de usuário e senha estão em circulação nos mercados cibercriminosos, muitos na dark web – um número que representa um aumento de 65% em relação ao relatório anterior, em 2020.

22/06/2022 - Operação da PF em 4 estados mira grupo criminoso especializado em fraudes eletrônicas (G1)

23/06/2022 - 'Golpe do Pix' cresce mais de 350% nos dois últimos meses (UOL)

O Golpe do Pix continua sendo uma preferência dos criminosos brasileiros, com um aumento de mais de 350% em incidentes registrados entre os meses de abril e maio de 2022. No período, foram mais de 424 mil tentativas de golpe bloqueadas pelas soluções de segurança da PSafe, com quase sete mil tentativas por dia. A maior parte dos golpes chegam por meio de phishing, com mensagens, e-mails e ligações que tentam ludibriar as vítimas a realizarem transferências.

23/06/2022 - Ransomware Conti invade mais de 40 empresas em um mês (CISO Advisor)

23/06/2022 - Fast Shop diz ter sido alvo tentativa de 'acesso não autorizado' e que site e app ficaram temporariamente fora do ar (G1)

A Fast Shop confirmou que sofreu uma tentativa de acesso não autorizado aos sistemas da empresa e que, por este motivo, o site e o app da rede ficaram temporariamente fora do ar. O comunicado surgiu horas após a publicação de duas postagens na conta da Fast Shop no Twitter, em inglês, informando que a empresa teve seus sistemas de TI e nuvem invadidos e sofrido extorsão. Um tweet uma hora depois anunciava o fechamento temporário de todas as lojas e adiamento dos pedidos online. Entretanto, a empresa negou que lojas foram fechadas e que houve vazamento e afirmou que os sistemas já foram restabelecidos e todas as lojas estão abertas e operando normalmente.

24/06/2022 - Homem perde pen drive com dados de moradores de cidade inteira após sair para beber (CNN)

26/06/2022 - ‘Deepfake’: prefeita de Berlim faz videochamada com homem que se passou por prefeito de Kiev (O Globo)

Um homem se passou por Vitali Klitschko, prefeito de Kiev, durante uma conferência virtual com Franziska Giffey, prefeita de Berlim. Foram necessários 15 minutos até que os participantes identificassem a farsa e cancelassem a reunião virtual.

27/06/2022 - Criminosos estão extorquindo usuários de apps de relacionamento LGBTQ+ (Canal Tech)

27/06/2022 - LockBit 3.0 apresenta o primeiro programa de recompensa de bugs para ransomware (em inglês) (Bleeping Computer)

Ao lançar o LockBit 3.0, o grupo que opera esse ransomware anunciou a abertura de um programa de bug bounty, um programa de recompensas que paga prêmios variando entre mil e um milhão de dólares. O prêmio de um milhão vai para quem escrever o nome e o sobrenome do lider do ransomware no messenger TOX.

28/06/2022 - FBI: cibercriminosos usam deepfakes para se candidatar a vagas com trabalho remoto (Olhar Digital)

O FBI alerta para um aumento nas reclamações relacionadas ao uso de deepfakes e dados pessoais (PII) roubados para se candidatar a vagas de trabalho remoto para as áreas de TI, programação, dados e software. A maior parte dos cargos, segundo a entidade, permitiria aos atacantes a possibilidade de acessar informações corporativas confidenciais, após serem contratados. As deepfakes incluem um vídeo, uma imagem ou gravação alterada e manipulada de forma convincente para deturpar alguém como fazendo ou dizendo algo que não foi realmente feito ou dito.

29/06/2022 - Cibercriminosos usam chatbot no Messenger para roubar contas no Facebook (Olhar Digital)

29/06/2022 - PF cria unidade para investigar crimes cibernéticos (CISO Advisor)

29/06/2022 - PMEs do Brasil lideram como vítimas de ransomware (CISO Advisor)

O Brasil tem as pequenas e médias empresas mais despreparadas para conter um ataque de ransomware, revela uma pesquisa da Arcserve. Num total de 19% das empresas entrevistadas, os executivos admitiram que a empresa foi vítima de um ataque de ransomware; outros 38% afirmara que houve ataque mas ele foi contido. Os dois números somam 57%, um total que só perde para a Índia, com 62%. No Brasil o total de executivos que disseram que não foram atacados foi 44%. Com relação aos pagamentos, o valor exigido com mais frequência pelos criminosos às PMEs brasileiras esteve entre US$ 10 mil e US$ 100 mil, mas em 14% dos casos o pedido ficou entre US$ 1 milhão e US$ 10 milhões.

30/06/2022 - iFood e PM devem se reunir em iniciativa contra o golpe do delivery (Canal Tech)

30/06/2022 - Quadrilha fraudava documentos de funcionários de escola para fazer empréstimos (Correio Braziliense)

30/06/2022 - Gangue de hackers invadiu a fabricante de chips AMD do Vale do Silício por causa das terríveis senhas dos trabalhadores (em inglês) (SFGate)

O grupo de ransomware-como-serviço RansomHouse afirma ter sequestrado 450 GB de dados da AMD, uma das maiores fabricantes de semicondutores do mundo. Embora a companhia diga que está investigando as alegações, o grupo afirma que o ataque foi possível graças ao uso de senhas fracas como "password" e "123456" por parte de funcionários da empresa.

30/06/2022 - Ucrânia foi alvo de quase 800 ciberataques desde o início da guerra (em inglês) (Bleeping Computer)

30/06/2022 - Jovens de 11 a 18 anos vendem malware-as-a-service (CISO Advisor)

30/06/2022 - Soluções tradicionais têm taxa de falha de 60% contra ransomware (CISO Advisor)

Veja também o vídeo dos incidentes do mês de Junho de 2022 produzido pela CECyber. Neste mês, eles destacam o ciber ataque a Fast Shop, aqui no Brasil.


Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.