Últimas notícias

Fique informado

Mantis identifica mais de 1500 sistemas nacionais comprometidos à venda na Dark Web

25 de maio de 2021

Spotlight

O que é o open banking e como ele funciona

Saiba o que vai mudar na vida dos brasileiros com

14 de julho de 2021

Incidente na Kaseya chama a atenção para atrativa maneira em propagar de ataques

O incidente na Kaseya resultou na indisponibilização de ativos de mais de mil empresas no início deste mês.

14 de julho de 2021

Marcelo Fernandes da FICO fala sobre a segunda fase do open banking

Em 15 de julho, os bancos passam a operar com sistemas abertos e clientes terão mais acesso aos serviços financeiros.

8 de julho de 2021

Novo serviço desenvolvido pelo ITI permite consultar certificados digitais emitidos pela ICP-Brasil

Os usuários de Certificados digitais da ICP – Brasil agora contam com mais um serviço, o Meu Certificado, com intuito de facilitar seu o uso

25 de junho de 2021

Valor dos acessos aos sistemas cobrado pelos cibercriminosos varia de US$ 4 a US$ 40 dólares, de acordo com o perfil dos servidores

O Mantis plataforma DRP (Digital Risk Protection), serviço de Proteção de Riscos Digitais, identificou 1548 acessos remotos em sistemas brasileiros sendo comercializados na Dark Web por cibercriminosos.

O “público-alvo” desta ação é constituído por outros hackers interessados em aplicar golpes de ransomware em pessoas ou empresas.

A plataforma varre a internet em busca de informações sensíveis de seus clientes, em níveis de surface, deep e dark web. Segundo levantamento, o valor cobrado nos sistemas brasileiros pelos cibercriminosos varia de US$ 4 a US$ 40 dólares, de acordo com o perfil da máquina, servidor e sistema infectado.

“As máquinas estão sendo vendidas em um RDP Shop, um tipo de site de comercialização de acessos remotos a servidores já comprometidos. O valor é maior quando a máquina comprometida é de uma empresa considerada grande, com alto faturamento, ou com alto recursos computacionais de link e processamento”, afirma Ulysses Monteiro, Gerente de Soluções do Mantis.

Das máquinas e sistemas infectadas, 541 são de empresas, enquanto as outras pertencem a pessoas físicas, computadores pessoais, que são infectados para chegar a servidores de empresas.

O tipo de comercialização mostra o quanto o Brasil também está suscetível a passar pelo o que aconteceu nos EUA, com a Coloneal Pipeline, um dos maiores oleodutos americanos, que sofreu um ataque de ransomware que paralisou suas operações por cinco dias.

Segundo informações coletadas pela equipe do Mantis, apenas neste mês de maio, 93 empresas já tiveram seus sistemas invadidos e seus dados expostos por não pagamento de resgate no mundo.

“Os principais vetores iniciais de um ataque de Ransomware são via RDP ou Conexões de Acesso Remoto. Muitos grupos Ransonware terceirizam o que chamamos de comprometimento inicial, adquirindo sistemas já comprometidos para execução de movimentação lateral e execução do processo de sequestro de dados por meio de criptografia”, conclui Ulysses Monteiro.

Sobre o Mantis

O Mantis é uma empresa líder na solução Digital Risk Protection (DRP), que mantém a vigilância em todo o oceano tecnológico, desde a surface até a dark web, permitindo que vazamentos de dados e crimes cibernéticos sejam detectados precocemente. Empresa de capital 100% nacional, trabalha com tecnologias de última geração, com um time de profissionais altamente qualificados.

Tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança, diz Kaspersky

Cibersegurança no novo normal: como a Covid-19 mudou a segurança digital para sempre

Eterno lockdown: como o Covid-19 afetou a cibersegurança

Siga o Crypto ID no Linkedin e acompanhe as atualizações sobre inovação e segurança da informação com foco em eIDs e Criptografia!