LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Ataques DDoS de larga escala aumentaram 81% em 2022.
Segundo pesquisadores, houve uma média de quatro ataques DDoS de grande volume por mês, levando a um aumento de 81% nos ataques a partir de 2021. Embora o RPF médio de ataques de grande volume em 2021 tenha sido estimado em 1 milhão, ele subiu para 1,45 milhão em 2022. Ataques DDoS de grande volume são criados pela construção de um exército de botnets com milhares de dispositivos infectados. Alguns novos ataques de botnet foram observados recentemente. As organizações dos setores automotivo, de TI e de telecomunicações sofreram o maior número de ataques. Isso foi seguido por organizações nos setores financeiro, governamental e educacional. O aumento do conflito geopolítico também levou a um aumento nos ataques DDoS baseados em hacktivismo devido ao conflito Rússia-Ucrânia que começou em fevereiro de 2022. Como resultado, a Ucrânia experimentou um aumento de quase 660% nos ataques. Dado o aumento da frequência de ataques DDoS, espera-se que a tendência continue em 2023. - Tensões geopolíticas devem impactar ainda mais a cibersegurança em 2023.
O impacto dos conflitos globais na segurança cibernética foi colocado em destaque quando a Rússia tomou medidas para invadir a Ucrânia em fevereiro de 2022. Os aliados ocidentais da Ucrânia reconheceram rapidamente que com isso veio a ameaça de ataques cibernéticos apoiados pela Rússia contra infraestrutura nacional crítica (CNI), especialmente em retaliação a pesadas sanções. Embora isso possa não ter se materializado da maneira que muitos esperavam, a geopolítica ainda está na mente de muitos especialistas em segurança cibernética que olham para 2023. A Rússia sempre esteve entre um punhado de estados reconhecidos por suas proezas cibernéticas e por ser a fonte de muitas gangues de cibercriminosos. Segundo Marijus Briedis, CTO da NordVPN a guerra cibernética está apenas começando: “Com o líder da China garantindo seu terceiro mandato e a guerra da Rússia na Ucrânia, especialistas preveem um aumento nos ciberataques. - Servidores Citrix possuem vulnerabilidades críticas não corrigidas.
Vários terminais Citrix Application Delivery Controller (ADC) e Gateway permanecem vulneráveis a duas falhas críticas de segurança divulgadas pela empresa nos últimos meses. As falhas CVE-2022-27510 e CVE-2022-27518, foram abordadas pelo provedor de serviços de virtualização em 8 de novembro e 13 de dezembro de 2022. A Citrix e NSA, no início deste mês, alertaram que as vulnerabilidades estão sendo exploradas ativamente por agentes de ameaças. Isso inclui mais de 3.500 servidores Citrix ADC e Gateway executando a versão 12.1-65.21 que são suscetíveis a CVE-2022-27518, bem como mais de 500 servidores executando a versão 12.1-63.22 que são vulneráveis a ambas as falhas. A maioria dos servidores, totalizando nada menos que 5.000, está executando 13.0-88.14, uma versão imune a CVE-2022-27510 e CVE-2022-27518.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
