LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Grupos de ransomware exigem pagamentos de resgate mais altos que no ano de 2021.
As inúmeras operações policiais que levaram às prisões e remoção de operações de ransomware em 2021 forçaram os agentes de ameaças a restringir seu escopo de segmentação e maximizar a eficiência de suas operações. A maioria das notórias gangues de Ransomware continuam suas operações mesmo depois que as autoridades policiais prenderam membros-chave, mas refinaram suas táticas para obter o máximo impacto. De acordo com uma análise publicada pela Coveware, que analisa os dados de negociação de resgate do quarto trimestre de 2021, os grupos de ransomware agora exigem pagamentos de resgate mais altos em vez de aumentar o volume de seus ataques. Em números, o pagamento médio de resgate no quarto trimestre de 2021 atingiu US$ 322.168, o que é 130% maior em comparação ao trimestre anterior. O valor médio do pagamento do resgate foi de US$ 117.116, um aumento de 63% em relação ao terceiro trimestre. - Grupo Hacker MuddyWater está comprometendo organizações na Turquia.
Uma nova campanha foi observada visando instituições governamentais turcas, bem como organizações privadas. Os pesquisadores associaram a campanha ao agente de ameaças Iraniano MuddyWater. O grupo está usando PDFs maliciosos e documentos do Microsoft Office como um vetor inicial de infecção. Os maldocs se disfarçam de documentos genuínos dos Ministérios da Saúde e do Interior da Turquia. Alguns grupos de ameaças relacionadas ao Irã estão operando campanhas maliciosas em todo o mundo, que só cresceram em intensidade e volume. O grupo MuddyWater, em particular, trouxe inovações em suas ferramentas e técnicas de operação. - Mais de 40 bilhões de dados foram expostos em 2021.
Segundo pesquisa da Tenable, mais de 40 bilhões de registros foram expostos mundialmente em 2021. Apenas no Brasil, o número ultrapassa os 815 milhões. O estudo inclui uma visão geral das vias de ataque e das vulnerabilidades preferidas pelos cibercriminosos, além de insights que apoiam organizações a se prepararem para enfrentar os desafios deste novo ano que se inicia. Globalmente, as indústrias mais afetadas por violações de segurança foram saúde(24.7%), educação(12.9%), e governo(10.8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo(29.8%) e o setor financeiro(27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região. A análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo que costumamos chamar de higiene cibernética, que é a correção das vulnerabilidades e o tratamento de configurações incorretas de forma prévia para ajudar a limitar os vetores de ataque.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
