By MyCena | Posted on: 15 fevereiro 2023
Ataques Cibernéticos Contra A Ucrânia Triplicaram Em 2022
A Ucrânia registrou um aumento de três vezes nos ataques cibernéticos no ano passado, muitos deles originários da Rússia. Esses ataques às vezes foram usados em combinação com ataques de mísseis, de acordo com Viktor Zhora , uma figura importante da agência SSSCIP do país. Os ataques geralmente assumem a forma de malware limpador destrutivo e visam a infraestrutura crítica da Ucrânia. Durante uma recente visita ao Centro Nacional de Segurança Cibernética do Reino Unido, Zhora e colegas ucranianos discutiram como trabalhar juntos para enfrentar a ameaça russa. Uma análise recente do SSSCIP vinculou ataques cibernéticos à infraestrutura de energia da Ucrânia no outono passado à campanha de bombardeios contínuos da Rússia, com o objetivo de causar o máximo de perturbação à vida cotidiana.
By MyCena | Posted on: 15 fevereiro 2023
Como O ChatGPT Está Auxiliando Nos Ataques De Phishing
À medida que o ChatGPT se torna mais amplamente utilizado, os golpistas provavelmente aplicarão a tecnologia para ataques de phishing, de acordo com especialistas. A OpenAI, criadora do ChatGPT, restringe o uso indevido da tecnologia, mas os planos da Microsoft de incorporá-la aos serviços de IA do Azure podem levar a um uso mais amplo. Chester Wisniewski, principal pesquisador da Sophos, estudou a facilidade com que o ChatGPT pode ser manipulado para ataques maliciosos. Ele descobriu que o ChatGPT torna mais fácil para os golpistas lançarem ataques de phishing, escrevendo iscas de phishing muitas vezes mais críveis do que os humanos reais. Com o avanço da IA, é importante considerar os possíveis riscos de segurança e o que precisa ser feito para combater o uso mal-intencionado da tecnologia.
By MyCena | Posted on: 15 fevereiro 2023
O Cibercrime É A Terceira Maior Indústria Do Mun
O cibercrime se tornou a terceira maior economia do mundo depois dos EUA e da China, impulsionado pela disponibilidade de ransomware como serviço e malware vendido na dark web. Mesmo aqueles sem habilidades técnicas podem lançar ataques sofisticados acessando facilmente essas ferramentas online. A rápida adoção da Internet das Coisas (IoT) também criou brechas de segurança que estão sendo exploradas por cibercriminosos. O aumento nas demandas de resgate, devido a ataques de alto perfil, como o hack Colonial Pipeline, encorajou mais pessoas a entrar no mercado, com o cibercrime sendo um problema global crescente. De acordo com pesquisas recentes, o pagamento médio de resgate agora é de mais de US$ 800.000, com a indústria do cibercrime devendo custar até US$ 10,5 trilhões por ano até 2025.
By MyCena | Posted on: 17 janeiro 2023
Cibersegurança É O Maior Risco Para As Empresas
Em 2022, as consequências da guerra Ucrânia-Rússia dominaram as notícias de segurança cibernética. Houve ataques a infraestruturas críticas e corporações, levando a preços de energia mais altos, perdas monetárias e uma cadeia de suprimentos menos robusta. No geral, destacou o impacto potencial que os ataques cibernéticos podem ter no mundo. Assim, ao entrarmos em 2023, as empresas devem tomar o máximo de cuidado possível para limitar sua exposição a possíveis ataques cibernéticos. Para enfatizar o risco, uma pesquisa recente descobriu que as empresas do Reino Unido têm 85 por cento mais chances de sofrer um hack agora do que em 2019. Da mesma forma, com as seguradoras oferecendo menos produtos cibernéticos e resgates aumentando, o potencial de danos financeiros é maior do que nunca – tornando o ciberespaço o maior risco que muitas empresas enfrentarão em 2023.
By MyCena | Posted on: 17 janeiro 2023
Ataque De Dia Zero Causou Incidente Na Rackspace
No início de dezembro, o provedor americano de computação em nuvem Rackspace sofreu um incidente de segurança devido a um ataque de ransomware. A violação afetou diretamente o serviço de e-mail Microsoft Exchange hospedado pela empresa, afetando vários clientes. Depois de trabalhar com especialistas em segurança cibernética para identificar a causa da violação, descobriu-se uma exploração de dia zero na versão do Microsoft Exchange usada pela Rackspace. Usando a vulnerabilidade CVE-2022-41080, os invasores entraram no ambiente da empresa e implantaram ransomware. Os oficiais nomearam um grupo de ransomware chamado Play como responsável pelo ataque. Nos últimos dias, a Rackspace declarou que retiraria todos os serviços da plataforma Microsoft Exchange.
By MyCena | Posted on: 17 janeiro 2023
O Paradoxo Da Microsoft
Incidentes de segurança recentes, como a exploração de dia zero do Microsoft Exchange de servidores Rackspace, colocaram os esforços de segurança da Microsoft em foco. Em 2022, a gigante da tecnologia anunciou que aumentaria os gastos anuais com segurança de US$ 1 bilhão para US$ 4 bilhões. Desde então, muitos questionaram a abordagem da Microsoft à segurança – alguns dizem que a Microsoft está se concentrando na cura, e não na prevenção. Esse foco em corrigir problemas em vez de evitá-los foi rotulado de “ Microsoft Paradox ”. Os críticos disseram que a Microsoft deveria lançar o novo código mais lentamente - somente após testes mais completos. Outros sugeriram que a Microsoft deveria trabalhar para descontinuar os serviços antigos mais cedo ou trabalhar com os usuários para introduzir recursos de segurança mais rigorosos.