A última semana foi marcada por eventos notáveis no cenário de segurança cibernética, destacando a persistente ameaça representada por hackers e a necessidade de uma vigilância constante. Desde recompensas por informações sobre cibercriminosos até ataques direcionados que comprometem infraestruturas críticas, os acontecimentos sublinham a complexidade e a importância da cibersegurança. Confira abaixo os destaques.
Notícias da semana
1. EUA Oferecem Recompensa Milionária por Informações sobre o Grupo BlackCat
Em um esforço para combater o crescente problema do ransomware, o Departamento de Justiça dos EUA anunciou uma recompensa de até US$ 10 milhões por informações que conduzam à captura dos líderes do grupo cibernético BlackCat.
Esse grupo, também conhecido por Alphv, tem sido ativo desde novembro de 2021 e ganhou notoriedade após um ataque significativo à Change Healthcare, parte do UnitedHealth Group, em 21 de fevereiro. Este ataque colocou em risco cerca de metade do processamento de faturas médicas nos Estados Unidos, sublinhando a grave ameaça que tais cibercriminosos representam para a infraestrutura crítica nacional.
2. Aumento Acentuado de Infostealers no Brasil Indica Risco Crescente
Um estudo recente da consultoria Hudson Rock expôs um alarmante aumento de 225% no risco de contaminação por infostealers no Brasil, colocando o país no topo do ranking global de risco.
Os infostealers são tipos de malware projetados especificamente para roubar informações confidenciais, como credenciais de login, dados de cartões de crédito e outras informações pessoais, dos dispositivos infectados. Esta tendência preocupante destaca a crescente sofisticação e prevalência desses softwares mal-intencionados, representando uma ameaça significativa para a segurança de dados pessoais e corporativos em nível nacional.
3. Alerta de Segurança Urgente da Red Hat Revela Backdoor Grave em Biblioteca do Linux
A Red Hat emitiu um alerta de segurança urgente sobre a presença de uma backdoor em duas versões da biblioteca XZ Utils, anteriormente conhecidas como LZMA Utils. A vulnerabilidade, identificada como CVE-2024-3094, recebeu a pontuação máxima de gravidade (CVSS 10), devido ao seu potencial para permitir acesso remoto não autorizado a sistemas afetados. Esta descoberta, feita por Andres Freund da Microsoft, destaca os riscos associados a softwares maliciosos habilmente disfarçados em componentes de software legítimos.
4. Hacker Anuncia Venda de Acesso a Universidade Brasileira
Em uma demonstração alarmante da ameaça constante de cibercrime, um usuário de um fórum de língua russa, frequentado por cibercriminosos, ofereceu acesso RDP a uma universidade localizada em São Bernardo do Campo. O acesso, que inclui privilégios de administrador de domínio, foi colocado à venda por US$ 500, representando um risco significativo para a segurança das informações confidenciais da instituição.
5. Violações de Segurança Afetam 21% das Empresas do S&P 500 em 2023
Uma pesquisa da SecurityScorecard revelou que 21% das empresas listadas no S&P 500 sofreram violações de segurança no último ano, com 52% desses incidentes resultando na exposição de informações pessoais.
Este relatório fornece insights cruciais sobre as tendências de segurança cibernética e estratégias para Chief Information Security Officers (CISOs), enfatizando a importância de medidas robustas de proteção de dados frente à crescente sofisticação dos ataques cibernéticos.
6. Novas Regras nos EUA para Notificação de Incidentes Cibernéticos
A Agência de Segurança Cibernética e de Infraestrutura dos EUA propôs novas regras que exigem que as empresas de infraestrutura crítica notifiquem o governo sobre ataques cibernéticos significativos e pagamentos de resgate em prazos específicos. Este movimento visa melhorar a resposta nacional a incidentes cibernéticos e fortalecer a segurança de infraestruturas vitais.
7. Explosão nos Casos de Roubo de Credenciais Desde 2020
Um estudo da Kaspersky indica um aumento impressionante de 643% no número de infecções por malware destinadas ao roubo de credenciais desde 2020. Com cerca de 10 milhões de incidentes registrados globalmente em 2023, este crescimento destaca a prevalência e a gravidade da ameaça representada por softwares maliciosos como o RedLine, responsável pela maioria dos hacks.
8. Ataque DDoS Contra a Autoridade Portuária de Santos
Em um evento que destaca a vulnerabilidade de infraestruturas críticas a ataques cibernéticos, os sites do Procon-Santos e da Autoridade Portuária de Santos foram derrubados por um ataque DDoS. A responsabilidade pelo ataque foi reivindicada por um hacker conhecido como Azael, membro do grupo TeamR70, levantando preocupações sobre a segurança cibernética em instalações portuárias essenciais.
Estes eventos reforçam a necessidade de investimentos contínuos em cibersegurança e a importância da colaboração internacional para combater eficazmente o cibercrime.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.