cyber-security-update-june-2021

Junho de 2021

Atualização de Cibersegurança

Atualização de Cibersegurança Junho de 2021

Acreditamos que há uma necessidade de suporte adicional quando se trata de segurança cibernética, já que as organizações deixaram claro que o investimento em uma estratégia de segurança adequada é fundamental. A Atualização de Cibersegurança mensal da SoftwareONE oferece informações sobre as mais recentes ameaças e violações e como reagir a elas a fim de se manter ao par das ameaças de malware e de ransomware.

Últimas Violações de Segurança

Um banco de dados em nuvem mal configurado expôs mais de 800 milhões de registros ligados a usuários do WordPress.

A agência contra o desemprego WorkForce de Virgínia Ocidental foi afetada por uma violação de segurança enquanto um indivíduo não autorizado acessou um banco de dados de candidatos a emprego.

O fornecedor de armazenamento em computadores ExaGrid pagou quase 3 milhões de dólares a criminosos que infectaram sua rede corporativa com um ransomware.

A FUJIFILM Corporation sofreu um ataque de ransomware que interrompeu suas operações de negócios.

Uma violação de dados na Maximus Corp., um fornecedor global de serviços de dados de saúde do governo, expôs as informações pessoais de mais de 334.000 prestadores de serviços de saúde da Medicaid.

A plataforma de compras Taobao do gigante chinês de comércio eletrônico Alibaba, sofreu um vazamento de dados que expôs mais de 1.1B de registros de informações de usuários.

A fabricante alemã de carros de luxo Mercedes-Benz, divulgou um vazamento de dados nos EUA, da parte de um fornecedor terceirizado que expôs as informações pessoais de até 1,6 M de clientes potenciais e reais.

A McDonald's Corp sofre uma violação de dados. Os hackers expuseram informações de negócios dos EUA e alguns dados de clientes na Coréia do Sul e Taiwan.

Conscientização sobre Cibersegurança

O Trojan de Acesso Remoto (RAT), agora com o ransomware está tendo como alvo as escolas. O RAT mudou recentemente seu foco nos EUA, de agências do governo, para escolas.

O Nobelium, que também conduziu o ataque à cadeia de suprimentos SolarWinds, invadiu o sistema de suporte ao cliente da Microsoft. O malware de roubo de informações foi encontrado em um dispositivo pertencente a um dos agentes de suporte ao cliente da Microsoft.

O Ransomware é uma das principais ameaças à cibersegurança. Incidentes recentes, como os ataques de ransomware contra o Colonial Pipeline e o processador de carnes JBS, demonstraram o quão perturbadoras estas campanhas cibercriminosas podem ser para serviços críticos.

Corrija agora: As empresas que executam os softwares VMware vCenter Server e VMware Cloud Foundation devem atualizar o mais rápido possível porque os atacantes estão escaneando a Internet em busca de servidores vulneráveis.

A Microsoft adverte: Agora os atacantes estão utilizando um call center para induzir você a baixar o ransomware. Geralmente, o ataque começa com e-mails de phishing informando à vítima potencial que uma assinatura experimental expirou e que será automaticamente cobrada uma taxa mensal, exceto se ligarem para um determinado número para cancelar a assinatura.

Inteligência de Cibersegurança

O ataque Spear-Phishing direciona os destinatários para que baixem um falso Aplicativo Windows, se fazendo passar por uma instituição financeira.

A Microsoft observou um driver sendo distribuído dentro de ambientes de jogos que revelou ser um rootkit de filtro de rede malicioso. O driver, chamado "Netfilter", é um rootkit que fala com os IPs C2 chineses e tem como objetivo falsificar as geolocalizações dos jogadores para enganar o sistema e jogar de qualquer lugar.

A NVIDIA Corrige Bug de Ataque Falso de GeForce de Alta Gravidade. O bug é rastreado como CVE 2021 1073, com uma classificação de severidade CVSS de 8,3 (alta).

O bug Cisco ASA Cisco ASA bug é agora ativamente explorado como PoC Drops. Os ataques In-the-wild XSS começaram contra o dispositivo de segurança (CVE-2020-3580), enquanto os pesquisadores publicavam o código de exploração no Twitter.

Tópico Quente do Mês: Quanto os Seus Dados Valem para os Hackers?

Por que alguém iria querer hackear sua empresa? Geralmente, a motivação para acessar uma conta, roubar uma identidade ou assumir um PC é vender os dados para ganhar alguns trocados. De acordo com o relatório anual de violação de dados da Verizon, 86% de todas as violações de dados em 2020 estavam relacionadas com dinheiro.

Quando um sistema é violado e os dados pessoais são roubados, o hacker envolvido na atividade maliciosa normalmente venderá ou anunciará esses dados na dark web. Mesmo que sua empresa seja pequena, um hacker lançará uma ampla rede para obter informações roubadas de múltiplas fontes.

Eis aqui quanto os hackers ganham depois de terem roubado dados pessoais:

  • Cartão de crédito com PIN: $15-$35
  • Detalhes de cartão de crédito: $150-$240
  • Logins bancários online roubados: $40-$120
  • Contas de e-mail hackeadas (Grupos de 2.500+) – $1-$15
  • Conta de Mídia Social Hackeada - $35-$80
  • Identidade roubada – $0.10-$1.50
  • Digitalização ou modelos de identidade/passaporte: $1-$35
  • Conta online de telefone celular: $15-$25
  • Pacotes completos de identidade (nome, endereço, telefone, SSN, e-mail, conta bancária): $30-$100.
  • Notas e prescrições médicas: $15-$20
  • Fidelidade em hotéis a partir de contas do programa de recompensa com 100.000 pontos - $10-20
  • Conta de serviço em nuvem - $5-$10

(Fontes: Symantec, PrivacyAffairs.com)

Embora estes números possam parecer pequenos em termos de registros de dados individuais, basta multiplicar pelo tamanho de uma violação de dados, em centenas de milhares a milhões, e você poderá ver como a compensação aumenta exponencialmente. Se você armazena dados de passaporte, quanto um hacker poderia ganhar violando seu banco de dados? Se você processa pagamentos on-line, quanto um hacker poderia ganhar fraudando seu site? O custo individual pode ser menor, mas quando você o vê em termos de bancos de dados inteiros de informações pessoais, os custos podem causar um enorme impacto.

Identifique e Retifique Seus Pontos Fracos de Segurança de TI Antes Que os Hackers o Façam

O roubo de dados é geralmente financeiramente motivado. Há muitas formas de criminosos cibernéticos colocarem suas mãos em seus dados pessoais, incluindo malware, phishing, violação de senhas e ataques indiretos. Comece a mitigar os riscos que você enfrenta com o Teste de Penetração profissional.

  • Segurança cibernética, Segurança Gerenciada, Cybersecurity User Awareness, Cyber Threat Bulletin
  • Segurança de Dados, Segurança da informação, Ataques cibernéticos, Conscientização Cibernética

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Bala Sathunathan

Bala Sethunathan

Director, Security Practice & CISO

Cybersecurity

Artigos relacionados

nonprofits-approach-to-cybersecurity

6 Maneiras de Fortalecer a Abordagem de Cibersegurança da Sua Sociedade Sem Fins Lucrativos

Seguindo algumas das melhores práticas, sua organização sem fins lucrativos será capaz de se proteger contra ameaças de cibersegurança modernas. Continue lendo para aprender como proteger sua NPO.

Why Cybersecurity is Necessary for Nonprofits & How to Protect Your NPO

Por Que a Cibersegurança é Necessária para as Organizações Sem Fins Lucrativos e Como Proteger Sua NPO

As organizações sem fins lucrativos confiam na boa vontade e na confiança de seus benfeitores, tornando a cibersegurança uma prioridade absoluta. Saiba mais sobre as medidas que sua NPO deve tomar.

cyber-security-update-may-2021
  • 14 junho 2021
  • Bala Sethunathan
  • Segurança Gerenciada, Cybersecurity User Awareness, Cyber Threat Bulletin, Segurança cibernética

Atualização de Segurança Cibernética Maio de 2021

Atualmente, as configurações incorretas da nuvem apresentam um alto risco de violação de dados. Conheça estas melhores práticas que ajudam a proteger seus ativos baseados em nuvem.