Essa é a Newsletter da Intelliway sobre as tendências da tecnologia, abrangendo Inteligência Artificial, Cyber Security e GRC. Compartilhe com a sua rede!
Confira as notícias:
Sites de phishing que utilizam HTTPS crescem 56% ao ano
Apenas 26% das empresas estão preparadas para Ciberataques
Inteligência Artificial para Análise de Saúde Mental de Estudantes
61% dos golpes no mundo envolvem comprometimento de credenciais
Ransomware Rorschach é o criptografador mais rápido já descoberto
Ficou sabendo?
Sites de phishing que utilizam HTTPS crescem 56% ao ano
Especialistas em segurança emitiram um alerta sobre sites que possuem um cadeado no navegador, pois houve um aumento significativo de sites de phishing que usam HTTPS. Essa descoberta foi feita a partir do Relatório de Ameaças Globais de 2023, que coletou dados de 95 milhões de endpoints e sensores, bancos de dados de terceiros e outros recursos.
Isso significa que, mesmo que um site exiba o cadeado verde do HTTPS no navegador, isso não é uma garantia de segurança. Os invasores estão aproveitando a percepção popular de que sites HTTPS são seguros, registrando domínios, adquirindo certificados e criando sites maliciosos usando esses certificados.
Os especialistas alertam que o phishing continua sendo um dos principais vetores de acesso para cibercriminosos. Conforme o relatório, o número total de URLs fraudulentas aumentou de 2,7 milhões para 3,5 milhões.
É importante que os usuários estejam cientes de que, mesmo que um site exiba o cadeado verde de HTTPS, isso não significa que o site é seguro. Portanto, é fundamental permanecer vigilante e tomar medidas para se proteger contra fraudes online.
Fonte: Boletim Sec.
Apenas 26% das empresas estão preparadas para Ciberataques
Apesar de o Brasil estar acima da média global de preparação para cibersegurança, com apenas 26% das empresas preparadas para lidar com ciberataques, a pesquisa revela que o impacto financeiro dos ataques é expressivo. Dos 49% das empresas no Brasil que sofreram ataques cibernéticos nos últimos 12 meses, 32% tiveram prejuízos financeiros significativos, acima de US$ 500 mil (cerca de R$ 2,25 milhões). Esses números mostram a vulnerabilidade do setor empresarial brasileiro em relação à segurança digital.
É alarmante que, apesar do alto impacto financeiro dos ataques, a maioria das empresas brasileiras ainda não está preparada para lidar com ameaças cibernéticas. Essa falta de preparo pode resultar em graves consequências para a reputação das empresas e para o mercado em geral. Porém, é positivo notar que 93% das empresas planejam aumentar o orçamento destinado à segurança digital em pelo menos 10% no próximo ano, demonstrando uma preocupação crescente com a proteção dos dados empresariais.
Inteligência Artificial para Análise de Saúde Mental de Estudantes
A Universidade UniSales - Centro Universitário Salesiano promoveu um evento de extensão visando proporcionar aos estudantes uma formação completa e integral. A palestra teve como tema a aplicação de Inteligência Artificial para Análise de Saúde Mental de Estudantes e contou com a presença de Frederico Comério, Head de Inteligência Artificial da Intelliway. Ficamos satisfeitos em participar desse evento e acreditamos que a busca constante por conhecimento e atualização é fundamental para o sucesso de qualquer organização. Obrigado pela presença de todos!
61% dos golpes no mundo envolvem comprometimento de credenciais
Os especialistas em segurança estão com a garganta ardendo de tanto falar sobre a necessidade de boas práticas de segurança e proteção de credenciais. Números apresentados pela Microsoft na última semana, porém, dão a métrica dessa necessidade e adicionam um senso de urgência, principalmente diante da métrica de que 61% de todos os golpes e brechas de segurança registrados em 2022 estiveram relacionados a problemas de login e verificação. Durante o evento Microsoft Secure, a companhia falou de uma economia cibercriminosa que gerou prejuízos de nada menos do que US$ 6 trilhões, ou cerca de R$30 trilhões, em todo mundo. Desse total, US$ 4,35 milhões (cerca de R$22,1 milhões) foram registrados apenas nos Estados Unidos, um valor, inclusive, equivalente ao gasto estimado na aplicação de um bom programa de segurança, que evitaria perdas por alguns anos. "a autenticação multifator é o passo mais importante para evitar ataques comuns, mas é preciso ir além disso", explica Inbar Cizer Kobrinsky, diretora sênior de produtos de proteção de identidade e segurança da Microsoft.
Ransomware Rorschach é o criptografador mais rápido já descoberto
Rorschach Ransomware: Especialistas alertam sobre estratégias avançadas de evasão. Pesquisadores de segurança cibernética revelaram um novo tipo de ransomware chamado Rorschach, que além de rápido é sofisticado.
O que é?
Segundo pesquisadores, o que torna o Rorschach diferente de outros tipos de ransomware é o seu alto nível de personalização e suas características tecnicamente únicas que não foram vistas antes em nenhum ransomware.
Os pesquisadores observaram que o ransomware foi usado contra uma empresa sediada nos Estados Unidos, sem nenhuma conexão com outros tipos de ransomware conhecidos anteriormente.
No entanto, uma análise posterior do código-fonte do Rorschach revelou semelhanças com o ransomware Babuk, que sofreu um vazamento em setembro de 2021, e o LockBit 2.0. Além disso, as notas de resgate enviadas às vítimas parecem ter sido inspiradas no Yanluowang e no DarkSide.
Por que isso é importante?
O aspecto mais significativo da invasão é o uso de uma técnica chamada DLL side-loading para carregar a carga útil do ransomware, um método que não foi observado em ataques desse tipo anteriormente. O desenvolvimento marca uma nova sofisticação nas abordagens adotadas por grupos motivados financeiramente para evitar a detecção.
Outra característica única é a sua natureza altamente personalizável e o uso de syscalls diretos para manipular arquivos e contornar mecanismos de defesa. Após comprometer uma máquina, o malware apaga quatro logs de eventos (Aplicativo, Segurança, Sistema e Windows Powershell) para limpar seu rastro.
O ransomware, como outros tipos de malware observados, evita máquinas localizadas nos países da Comunidade dos Estados Independentes (CEI) verificando a linguagem do sistema.
O que devo fazer para manter minha empresa segura?
No momento, os operadores do ransomware Rorschach permanecem desconhecidos e não há nenhuma marca referente a eles, algo que é raramente visto em ataques do ransomware. A pesquisa destaca a relevância de adotar medidas robustas de segurança cibernética para prevenir ataques de ransomware e de realizar monitoramento e análise constante de novas amostras de ransomware para estar à frente das ameaças em evolução. Com o aumento na ocorrência, complexidade e sofisticação desses ataques, é fundamental que as organizações sejam vigilantes e proativas em seus esforços para se proteger contra essas ameaças.
Obrigado pela leitura e nos vemos novamente em 15 dias!
Gostou da newsletter? Então segura essa notícia maravilhosa:
Com a curadoria da Intelliway, você pode receber quinzenalmente em sua caixa de e-mail, um resumo das principais notícias e tendências da tecnologia. Envie para um colega de trabalho, para o amigo da faculdade. É para todo mundo!
Um grande abraço do time IntelliFeeds.