Últimas notícias

Fique informado

Ataques a Fintechs e DeepFake irão avançar em 2020, afirma Bitdefender

14/01/2020

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

Ataques a Fintechs e DeepFake irão avançar em 2020, afirma Bitdefender

Aquecimento da guerra cibernética contará a favor do cibercrime, e o deepfake é o que mais vem sendo comentado nos últimos meses.

14/01/2020

Deep web e dark web: Os perigos da web profunda e obscura

Incluir na estratégia de segurança o monitoramento e acompanhamento da deep web pode ser um importante diferencial para uma empresa.

31/03/2019

Facebook e Udacity oferecem 10 mil bolsas de estudo para cursos de deep learning

As inscrições são gratuitas e estão abertas até 24/10 através

09/10/2018

Deep web comercializa acesso a escritórios de advocacia

O preço do acesso gira em torno US$ 3.500, e os cibercriminosos que operam via Deep Web, fazem degustação dos dados capturados aos interessados.

25/07/2018

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25/07/2016

Mercado de drogas Evolution sai do ar na Deep Web

O maior mercado de produtos ilícitos da Deep Web fechou

19/03/2015

Google ajuda a desmascarar maior traficante da deep web

O ano de 2013 foi de grandes avanços para a

03/02/2015

Filme irá retratar a venda de drogas na Deep Web. Confira o trailer!

Depois de produzir o documentário “Downloaded” sobre a trajetória do

23/01/2015

Aquecimento da guerra cibernética contará a favor do cibercrime, e o DeepFake é o que mais vem sendo comentado nos últimos meses

Uma das marcas de 2020 no cenário dos ataques cibernéticos será o crescimento dramático do emprego de “DeepFake”, tanto para fins político-militares quanto com objetivo de lucro por parte do crime cibernético.

Esta previsão faz parte do documento “2020 Cybersecurity Predictions”, divulgado pela Bitdefender, empresa global de segurança cibernética representada no Brasil pela Securisoft.

O documento aponta também para um provável aumento de ataques voltados para o emergente mercado das Fintechs, que lidam com grande quantidade de dados valiosos e apresentam certas vulnerabilidades já cercadas pelos bancos tradicionais (mais lentos e mais conservadores).

Ainda em 2020, haverá a proliferação de malwares “multiuso”, que são vendidos em regime “as a service” e adaptados com facilidade às finalidades de cada grupo hacker, sendo também compatíveis com o uso em ataques de múltiplas técnicas e DeepFake.

De acordo com Eduardo D´Antona, Country Partner da Bitdefender e Diretor da Securisoft, vamos assistir em 2020 maior incursão dos hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de configuração deixadas pelo usuário.

A tendência a  respeito de DeepFake é de avanço do emprego de ransomwares, especialmente em aplicações de Internet Industrial das Coisas e seus equivalentes em áreas como hospitais, hotelaria, cidades conectadas e redes de alimentação.

O Brasil tem vocação para DeepFake

Substituir a voz de um personagem por outra quase idêntica, a partir de um vídeo real, mas com texto adulterado, é um dos exemplos de falsificação de alto impacto que a tecnologia permite e que já vem sendo usada por hackers ainda em pequena escala.

A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos.

Muito mais contundentes e desafiadoras que as Fake News, as DeepFake ganharão espaço em função de uma conjunção de fatores. Ele eles, a eleição presidencial nos EUA e o recente aumento da tensão geopolítica entre países do Ocidente e do Oriente Médio. A este contexto se soma o barateamento progressivo do aprendizado de máquina – com maior aparelhamento do cibercrime – e o amadurecimento do outsourcing de artefatos criminosos (malware as a service).

De acordo com Eduardo D´Antona, o Brasil tem um potencial maior que a média dos países para a proliferação da Deep Fake, devido à forte polarização político-ideológica, cujo principal campo de batalha é exatamente o da internet e das redes sociais em geral.

“O Brasil é um dos países em que mais se aplica a fusão dos diversos canais digitais com o uso intensivo de engenharia social fortalecida com a automação robótica. Daí para aderir ao DeepFake é apenas questão de um passo adiante”, comenta o executivo.

Fintechs na mira dos hackers

Diferentemente das cautelosas e conservadoras instituições financeiras, as Fintechs são pressionadas a oferecer o mínimo possível de atrito na experiência do cliente. E este fator tende a abrir brechas de segurança bastante convidativas aos hackers.

Na avaliação da Bitdefender, as startups do nicho Fintech, em grande parte, utilizam softwares comerciais (não proprietário) em partes críticas de suas operações, em função da demanda de agilidade e custo de desenvolvimento, o que pode acarretar em menor nível de segurança.

Os especialistas da Bitdefender observam que há algumas Fintechs que, quando submetidas a testes de protocolos de segurança de normas setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend para dispositivos móveis. Exibem também vulnerabilidade em configurações de criptografia aplicada de dados críticos.

“Com a entrada em vigor da nova lei de dados (LGPD) no Brasil, a partir de meados deste ano, haverá uma pressão sobre Fintechs locais para resolver estas lacunas, além de um risco jurídico maior, principalmente para as startups”,  comenta Eduardo D´Antona.

Ransomware para verticais

Os modelos de negócios do cibercrime vão se tornando cada vez mais flexíveis, o que favorece a evolução de nichos de malwares especializados em verticais, como planos de saúde, infraestrutura crítica, indústria e varejo de massas.

Originalmente, esta modalidade de negócio foi dominada pela família de ransomware GrandCrab, já desativada há algum tempo. Atualmente, porém, começam a proliferar ‘spin-offs’ desse malware, inclusive com ataques orientados a provedores em nuvem, o que aumenta substancialmente os potenciais de lucro dos seus operadores.

Entra em voga o “Franken-Malware”

O mercado de “Malware as a Service” ganha impulso através da componentização de suas ofertas e da criação de “Franken-Malwares”. Estes são artefatos generalistas, capazes de ataques simultâneos em diferentes modalidades e projetados para a infiltração e persistência, a fim de permitir que seu “cliente” (hackers) implante códigos maliciosos com diferentes finalidades, variando de ransomware a mineradores de criptomoedas e spyware.

Perigo maior na nuvem

Com a adoção da nuvem continuando a aumentar, as empresas provavelmente verão mais ataques, até mesmo de DeepFake decorrentes de vetores de ameaças baseados nessa arquitetura, girando em torno de vulnerabilidades e configurações incorretas que rapidamente se espalham por infraestruturas privadas, públicas ou híbridas.

A adoção de infraestruturas como serviço, juntamente com a multilocação de ambientes e de data centers em código, sobrecarregará ainda mais o isolamento e a privacidade dos dados aumentando a insegurança global.

Os cibercriminosos irão usar a nuvem com mais frequência para entregar ameaças e controlar remotamente as vítimas. Mais malwares começarão a abusar de plataformas DevOps populares de desenvolvimento, como o GitHub, para atuar como canal para comunicações de comando e controle de grupos de desenvolvimento.

Forcepoint divulga suas previsões de cibersegurança para 2020

Especialistas apontam as principais tendências em segurança digital para 2020

Especialista afirma que nuvem pode evitar ciberataques globais