LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Servidores linux estão se tornando o alvo favorito dos grupos de Ransomware.
O sistema operacional Linux está se tornando, cada vez mais, um ponto de interesse para cibercriminosos na hora de atacar empresas com ransomware. Apenas no primeiro semestre de 2022, houve um aumento de 75% no volume de golpes contra estruturas desse tipo, na comparação com o mesmo período do ano passado, uma demonstração clara de aumento de escopo. Os dados apontam apontam mais de 1,9 mil detecções de campanhas contra o ecossistema entre janeiro e junho deste ano, contra 1,1 mil registradas no período anterior. Entre as razões para esse crescimento está a adoção cada vez maior das plataformas baseadas em Linux por serviços de cloud computing, tão necessários nesta era do trabalho híbrido. Com isso, vêm deslizes dos administradores na hora de proteger seus sistemas ou um desconhecimento sobre uma nova tecnologia, que acabam facilitando os ataques contra o mercado corporativo. Na medida em que a profissionalização do mercado cibercriminoso segue adiante, assim como a oferta de sequestro digital como serviço, três grupos surgem como as principais ameaças. Além do LockBit, que foi o responsável pelo ataque à empresa brasileira de atendimentos Atento, estão as quadrilhas Conti e BlackCat, a segunda em volume de ataques contra empresas do Brasil. - Vulnerabilidade crítica de RCE afeta dispositivos Zyxel NAS.
A fabricante de equipamentos de rede Zyxel lançou patches para uma falha crítica de segurança que afeta seus dispositivos de armazenamento conectado à rede (NAS). Rastreado como CVE-2022-34747 (pontuação CVSS: 9,8), o problema está relacionado a uma “vulnerabilidade de string de formato” que afeta os modelos NAS326, NAS540 e NAS542. “Uma vulnerabilidade de formato de string foi encontrada em um binário específico de produtos Zyxel NAS que pode permitir que um invasor obtenha execução remota não autorizada de código por meio de um pacote UDP criado”, disse a empresa em um comunicado divulgado em 6 de setembro. Hackear dispositivos NAS está se tornando uma prática comum. - Ciberriminosos arrecadaram cerca de R$ 7 bilhões em três meses.
Um conceito que tem ganhado força é o “crypto-hacking”, que consiste no uso de dispositivos de outras pessoas sem o consentimento delas para mineração de extração de criptomoedas. Só no primeiro trimestre de 2022, foram registradas 78 grandes ações de crypto-hacking, que geraram um prejuízo de nada menos que R$ 7 bilhões. Estima-se que o aumento deste tipo de ameaça tenha sido de 136% em relação ao mesmo período do ano passado. A principal motivação para realização do crypto-hacking é o roubo das criptomoedas para uso em atividades criminosas ou para troca por moeda corrente dos países. O processo desse tipo de ataque é o mesmo usado para espalhamento de malware, eles podem entrar nos dispositivos por meio de e-mails com links suspeitos e engenharia social, por exemplo.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
