2019-7-29

SEGURANÇA

Todos os ambientes são permeáveis a ciberataques

O estudo “Cyber Attack Trends: 2019 Mid-Year Report” da Check Point conclui que não há ambientes imunes a ciberataques e que os atacantes continuam a desenvolver novas técnicas e ferramentas

Do Supply Chain ao E-mail, Mobile e Cloud, não há ambientes imunes a ciberataques – esta é a principal conclusão do estudo levado a cabo pela Check Point Research.

Assinala-se um aumento de 50% de ataques desde 2018 no que toca a banking malware, a ameaça mobile mais comum.

O “Cyber Attack Trends: 2019 Mid-Year Report” aponta que os atores de ameaças continuam a desenvolver novos conjuntos de ferramentas e técnicas, tendo como alvo ativos empresariais guardados em infraestruturas cloud, dispositivos móveis pessoais, aplicações terceiras de confiança e plataformas de email populares.

 

Tendências:

Mobile banking: Com os ataques a aumentar mais de 50% comparando com 2018, o banking malware evoluiu para se tornar uma ameaça comum para dispositivos móveis. Hoje, o banking malware é capaz de roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões deste malware estão prontas para uma distribuição massiva para quem esteja disponível para pagar.

Ataques a supply de software:  Os atores de ameaças estão a alargar os seus vetores de ataque para também se focarem na supply chain. Nos ataques à supply chain de software normalmente instala-se um código malicioso num software legítimo, modificando e infetando componentes desse software.

E-mail: Esquemas de e-mail evoluíram para empregar diversas técnicas evasivas criadas para ultrapassar as soluções de segurança e filtros Anti-Spam como e-mails encriptados, imagens da mensagem embebidas no corpo de e-mail, vem como código complexo que mistura letras em plain texto com caracteres HTML. Adicionalmente, estes esquemas permitem aos criminosos manter-se invisíveis aos filtros de Anti-Spam e ao alcançarem as caixas de correio dos seus alvos incluem técnicas de engenharia social, bem como utilizam variados conteúdos de e-mail personalizados.

Cloud: A crescente popularidade dos ambientes de cloud públicos levou a um aumento do interesse enquanto alvo de ciberataques, focando-se em enormes recursos e dados sensíveis que se encontram nestas plataformas. A falta de políticas de segurança, bem como a má configuração e uma fraca gestão dos recursos cloud, mantêm-se como as ameaças mais prementes ao ecossistema cloud em 2019, deixando os ativos na cloud expostos a um variado tipo de ataques.

Recomendado pelos leitores

Portugal já foi afetado pela APT Cloud Atlas
SEGURANÇA

Portugal já foi afetado pela APT Cloud Atlas

LER MAIS

Ataques DDoS continuam a aumentar
SEGURANÇA

Ataques DDoS continuam a aumentar

LER MAIS

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote
SEGURANÇA

Canalys Security Forum - Brittany Kaiser, ex-Cambridge Analytica, vai abrir os Keynote

LER MAIS

IT CHANNEL Nº 60 SETEMBRO 2019

IT CHANNEL Nº 60 SETEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.