Últimas notícias

Fique informado

Ransomware envolvido em 60% das tentativas de ataques do mês está entre as vulnerabilidades encontradas em dezembro, revela relatório da ISH Tecnologia

10 de janeiro de 2022

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

O destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019, envolvido em mais de 60% das tentativas de invasão

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de dezembro de 2021.
 

No último mês do ano, o destaque ficou para um ransomware pertencente a uma “família” em operação desde 2019 que, segundo a ISH, esteve envolvido em mais de 60% das tentativas de invasão no mês de dezembro no Brasil.
 

Além disso, foram detectadas brechas no Log4j, utilizado para checagem em softwares e programas, e no Windows Installer, programa padrão de execução de downloads do sistema operacional.
 

Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:

“Diário” de softwares em risco

O Log4j é utilizado por desenvolvedores de diversas áreas para se certificar de que tudo ocorre bem em seus softwares e programas, funcionando como uma espécie de “diário” do que acontece no programa, auxiliando na detecção de problemas que possam afetar o usuário.

A vulnerabilidade encontrada permite que, remotamente, códigos do sistema sejam executados de forma arbitrária, podendo levar a vazamento de dados. E isso é feito de forma relativamente “fácil”, com solicitações HTTP simples, por exemplo, como as utilizadas por meio de formulários da web.

Como se defender? A Apache disponibilizou uma atualização que diminui o risco, o Apache Log4j 2.16.0, porém ela depende que a versão do Java utilizada na máquina seja a 8, requerendo aos usuários das versões 7 para trás que façam esse update antes de corrigirem o Log4j.

Windows Installer podendo conceder privilégios de administrador

Descoberta pelo pesquisador de segurança Abdelhamid Naceri, diz respeito ao Windows Installer, programa básico de execução de downloads. A “prova” da vulnerabilidade apresentada pelo pesquisador revela que, assim como no caso do Log4j, permite a mudança da “permissão” de acesso a arquivos e dados restritos do sistema.

Como se defender? Até o momento não foram liberadas pela Microsoft atualizações ou patches que mitiguem essa vulnerabilidade.

Trojan-Ransom.WIN32.Phny.a

Ransomware pertencente à família WannaCry (“quer chorar?”, em uma tradução livre), cujos ataques e criptografias são registrados desde 2017. Trata-se de um RaaS — Ransomware as a Service, que como, aponta a ISH, tem se tornado cada vez mais frequentes e perigosos, uma vez que podem tornar ataques possíveis a cibercriminosos que não necessariamente possuam conhecimento técnico suficiente.

Ainda de acordo com a companhia, o Trojan-Ransom.WIN32.Phny.a esteve envolvido em 62,31% dos ataques de ransomware registrados no mês de dezembro no Brasil.

Como se defender? Não existe nenhuma bala de prata contra os ransomwares, mas sim uma lista de boas práticas a serem seguidas, como utilizar senhas fortes, exigir autenticação multifatorial sempre que possível e implementar políticas de backup e restauração.

Sobre a ISH

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 27ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Ransomware: o terror tecnológico das empresas

Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware

Um bom backup é a solução contra ransomware

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!