Atacantes da SolarWinds continuam em ação, afirmam pesquisadores
Especialistas da empresa suíça de segurança da informação Prodaft conseguiram acesso aos servidores usados pelo grupo de hackers associado ao ataque aos serviço de atualização de software da SolarWinds. Com isso, puderam descobrir quem os atacantes estavam atacando e como conduziam suas operações. De acordo com os especialistas, ainda em março de 2021 os ataques continuam em andamento.
Durante a campanha, os cibercriminosos atacaram milhares de empresas e organizações governamentais na Europa e nos Estados Unidos. O grupo cibercriminoso, nomeado por pesquisadores do SilverFish, tinha como alvo a espionagem e o roubo de dados, informou o relatório de 51 páginas da Prodaft. De acordo com os pesquisadores, o SilverFish realizou ataques cibernéticos “extremamente sofisticados” em pelo menos 4.720 vítimas, incluindo agências governamentais, provedores de TI, dezenas de bancos, organizações da UE, grandes empresas de auditoria e consultoria, bem como líderes mundiais no mercado de testes e desenvolvimento de vacinas contra a covid-19, e mais empresas de tecnologia, de aviação e de defesa.
Fonte: CISO Advisor
PF prende hacker que vazou dados de milhões de brasileiros
A Polícia Federal prendeu na manhã desta sexta-feira, 19, o hacker conhecido como Vandathegod, que roubou e divulgou dados de milhões de brasileiros, naquele que é considerado o maior vazamento de dados do Brasil.
De acordo com os investigadores, o hacker foi preso em Uberlândia, Minas Gerais, como parte da Operação Deepwater deflagrada pela PF na manhã de hoje, que investiga os fatos criminosos relacionados à obtenção, divulgação e comercialização de dados pessoais de brasileiros, dentre esses os de diversas autoridades públicas.
As investigações apuraram que em janeiro de 2021, por meio da internet, inúmeros dados sigilosos de pessoas físicas e jurídicas — tais como CPF/CNPJ, nome completo e endereço — que foram disponibilizados em um fórum na internet especializado em trocas de informações sobre atividades cibernéticas.
A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas.
Fonte: CISO Advisor
Cibercrime lucra de US$ 11 a US$ 12 para cada US$ 1 gasto com segurança
O crime cibernético já é um mercado muito maior do que o de segurança cibernética. Sozinha, a lavagem de dinheiro proveniente do cibercrime, hoje em torno de US$ 200 bilhões, é muito superior ao gasto com segurança cibernética no mundo, estimado em US$ 136 bilhões em 2019. Em termos proporcionais, o lucro do cibercrime gira em torno de US$ 11 a US$ 12 para cada US$ 1 gasto com segurança, de acordo com estudo da empresa de segurança cibernética Tenable.
O boom financeiro do cibercrime, segundo a fornecedora, está intimamente relacionado ao aumento exponencial das vulnerabilidades. Para se ter uma ideia, o número de registros de vulnerabilidades e exposições relacionadas à segurança da informação (CVEs) aumentou a uma taxa média de crescimento de 36,6% entre 2015 e 2020. As 18.358 CVEs relatadas somente no ano passado representaram um aumento de 6% em relação às 17.305 registradas em 2019 e um aumento de 183% em relação às 6.487 divulgadas em 2015, de acordo com relatório da Tenable Research, braço de pesquisas da empresa de segurança.
Segundo o estudo, navegadores da web como Google Chrome, Mozilla Firefox, Internet Explorer e Microsoft Edge são os principais alvos das vulnerabilidades de dia zero, sendo responsáveis por mais de 35% de todas as vulnerabilidades de dia zero exploradas no mundo. Como navegadores são a porta de entrada para a internet, o patch desse ativo é essencial para a segurança da rede de negócios.
Fonte: CISO Advisor