Tag Fabio Assolini

Internet das Coisas pode representar riscos para segurança da informação

Uma infinidade de dispositivos conectados à internet e com a possibilidade de estarem interconectados entre si. Essa é a realidade já oferecida pelo o que chamamos de Internet das Coisas (IoT, do inglês Internet of Things) e que até 2020, deve contar com até 34 bilhões de equipamentos conectados que vão movimentar mais de 25 bilhões de dólares. A revolução tecnológica conecta dispositivos eletrônicos à rede e faz com que os aparelhos se comuniquem entre si pela nuvem ou datacenters. Mas o outro lado dessa infinita possibilidade de conexões é o risco referente à segurança de determinadas informações, atentando em muitos casos contra a privacidade dos dados.
Na 11° edição do Dia Internacional de Segurança em Informática (DISI), promovido pela Rede Nacional de Ensino e Pesquisa (RNP), por meio do Centro de Atendimento a Incidentes de Segurança (CAIS), Fábio Assolini, pesquisador de Segurança Sênior e membro da equipe global da Kaspersky Lab Brasil, explicou que quanto mais dispositivos conectados (e vulneráveis) são ligados à rede, mais vetores de ataques estão nas mãos dos criminosos, para atacar quando e onde quiserem. ‘‘Um exemplo recente é uma grande onda de ataques de DDoS (negação de serviço) que tem tirado vários sites e serviços web do ar. Os criminosos têm explorado vulnerabilidades de câmeras de segurança conectadas à internet e assim usando-as no ataque’’.

O pesquisador acredita que a ânsia dos fabricantes de conectar tudo a rede, de forma desordenada, sem pensar na segurança e em possíveis abusos desses equipamentos comprometidos, irá de certa forma impactar o futuro e relacionamento com a tal “casa inteligente”. ‘‘Os vetores de ataques aumentarão, pois, um atacante poderá usar minha lâmpada inteligente, conectada a minha rede WiFi, para fazer um ataque contra os outros dispositivos que tenho em casa’’, comenta.

Carros, TVs, geladeiras se transformam quando conectados à rede e essas novidades prometem movimentar muito dinheiro, mas é necessário se manter atento. ‘‘Acredito que estamos em um ponto de convergência muito importante, pois após alguns ataques recentes, realizados por tais dispositivos conectados, muita gente se deu conta de que teremos grandes problemas com esse monte de dispositivo conectado e inseguro, sendo abusado em ataques’’. Para Assolini, a indústria de segurança por vezes é reativa e espera que o problema aconteça, para só então pensar em soluções. ‘‘Existem recursos de proteção, mas que ainda são lentos para responder a ataques assim. Esse é o momento de pensarmos e cobrarmos, como consumidores, produtos seguros para uso, e assim evitar repetir erros do passado’’, encerra.

Tags, , ,

Quer usar o Netflix de graça? O mais provável é que você seja vítima de um golpe

view.aspx

A popularidade de serviço de streaming Netflix não está chamando a atenção apenas das pessoas que querem assistir os conteúdos exclusivos da plataforma de vídeos. Como há demanda por formas acessíveis e gratuita para acessar o serviço, os cibercriminosos brasileiros ganharam a oportunidade para gerar ganhos ilícitos. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.

Os analistas brasileiros da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger para roubar dados financeiros da vítima e RATs, que permite com que o golpista controle a máquina infectada.

Outra técnica utilizada para a disseminação de malware é feita por meio de falsas promoções, que estão de olho nos dados do cartão de crédito do usuário para cloná-lo. O ataque começa com um e-mail informando um suposto novo recurso.

Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing.

Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos.

Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.

Tais golpes suportam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).

“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Como proteger sua conta

Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Para protege-la é necessário estar atento às dicas e boas práticas de segurança:

1) Crie uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece o Kaspersky Password Manager.

2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.

3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.

4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.

5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.

Tags, , , , , , ,

O submundo do cibercrime no Brasil: relatório revela evolução do malware local após colaboração com Leste Europeu

view.aspx

A Kaspersky Lab acaba de publicar relatório sobre o “Submundo cibernético no Brasil”. Inédito, estudo revela a vida secreta dos cibercriminosos daqui e classifica o País como um dos mais perigosos para os usuários digitais, principalmente por conta de ataques maliciosos específicos que roubam dinheiro e dados privados. A cooperação internacional com grupos criminosos da Europa Oriental também contribui para a evolução do malware nacional.

“Há muitas campanhas criminosas voltadas especialmente para os brasileiros. Além disso, a legislação nacional é muito vaga em relação à crimes digitais. Se você une tudo isto ao vasto comércio de produtos e serviços entre criminosos locais, nota o quanto a realidade digital brasileira pode se tornar complexa para empresas que não contam com especialistas em segurança de TI no País”, afirma Fabio Assolini, autor da pesquisa e analista sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.

Roubando os compatriotas

Diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, que não pune estes criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos. A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta desta percepção de impunidade, os criminosos locais ostentam seus lucros e vendem seus produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.

Expansão internacional

O foco local não significa que os criminosos virtuais não interajam com pares de outros países. O relatório revela uma colaboração entre bandidos brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, tais como hospedagem protegida para os malware nacionais. Há provas de que os criminosos brasileiros cooperam com as gangues do Leste Europeu envolvidas com o ZeuS, SpyEye e outros trojans bancários criados na região.

Com o monitoramento dessas atividades em todo o mundo, a Kaspersky Lab é capaz de prever o surgimento de determinados ataques virtuais e ajustar seus métodos de proteção de acordo com as informações obtidas em outras regiões.

Peculiaridades locais

As especificidades regionais são a chave para entender melhor o cenário das ameaças e o relatório da Kaspersky Lab comprova isto. Um dos exemplos mais claros é o ataque dos boletos, em que cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.

Em 2014, o Brasil foi considerado o país mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.

Problemas de privacidade e segurança no governo

Outra característica importante do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos (veja os exemplos no relatório completo). Frequentes falhas de segurança em serviços online do governo expõem publicamente os dados sigilosos de cidadãos brasileiros. Cibercriminosos conseguem obter essas informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em 10 dias, foram extraídos 11 milhões de reais em madeira.

Mercado C2C: de um criminoso para outro

O relatório inclui uma investigação detalhada sobre operações entre empresas no submundo cibernético brasileiro, em que grupos diferentes colaboram e compartilham seus serviços de informações e sua tecnologia. Operações entre criminosos são bastante desenvolvidas e difundidas: um criminoso consegue encontrar praticamente todos os serviços que se possa imaginar: criptografia para malware, hospedagem, programação, código para o ataque aos roteadores domésticos, virais no Facebook, spam etc. Um kit de ferramentas de ransomware custa apenas US$ 30 e um keylogger dez vezes este valor.

O segredo está no serviço de informações

“Este relatório traz informações que nos ajudam a aperfeiçoar a proteção para nossos clientes e desenvolver novas tecnologias de segurança. No Brasil, como em outros países, conhecemos muito bem os projetos do cibercrime, seus golpes mais recentes e seus planos futuros. Esse conhecimento, combinado a nossa experiência técnica em ameaças virtuais, nos permite combater o cibercrime com maior eficiência”, relata Assolini.

“No entanto, ao monitorar o ambiente cibernético brasileiro, fica claro que não basta todo o esforço das empresas de segurança. A melhor solução para garantir um ciberespaço mais seguro é o compartilhamento de informações e a cooperação entre o setor de segurança, empresas e governo, incluindo as autoridades legais”, complementa o especialista.

O relatório Submundo cibernético da Kaspersky Lab referente ao Brasil está disponível no blog Securelist.com. Para baixar o relatório em PDF, clique aqui.

Tags, ,

Falta de paciência ajuda a alimentar nossa Amnésia Digital, aponta estudo da Kaspersky Lab

No mundo cada vez mais conectado, no qual o intervalo médio de atenção caiu para apenas oito segundos[i], é cada vez mais comum esquecer as informações que conseguimos acessar em um dispositivo digital ou pela internet. Esse fenômeno é conhecido como Amnésia Digital e está se agravando pela facilidade para encontrar qualquer dado em questão de milissegundos, aponta uma pesquisa internacional realizada pela Kaspersky Lab.

O estudo conversou com 6 mil consumidores a partir de 16 anos de idade e mostrou que, ao apresentar uma questão, 57% dos entrevistados tentam sugerir uma resposta sozinhos, mas 36% recorrem imediatamente à internet. Essa taxa aumenta para 40% entre pessoas com 45 anos ou mais. Esses consumidores parecem relutantes em perder tempo tentando lembrar de algo ou possivelmente duvidam da sua memória.

Além disso, quase um quarto dos entrevistados (24%) admite que esquece a informação após utilizá-la – novamente o índice aumenta dentre as pessoas com 45 anos ou mais, atingindo 27%. Por fim, 12% das pessoas consideram que a informação estará sempre disponível.

A ânsia de ter uma informação o mais rápido possível, combinada com uma certa relutância em se lembrar dela mais tarde, tem amplas implicações sobre as memórias de longo prazo e para a segurança dos dispositivos dos quais dependemos.

Sobre o desenvolvimento da memória, os especialistas consultados para a elaboração do relatório Amnésia Digital destacaram que a falta de uso das informações armazenadas em nossa memória — por exemplo, quando damos preferência à pequisa online — pode resultar na diluição ou no desaparecimento dessas memórias.

“Nosso cérebro parece reforçar a memória cada vez que ela é lembrada e, ao mesmo tempo, esquecer as lembranças irrelevantes que nos distraem. Pesquisas anteriores[ii] demonstraram que a evocação ativa das informações é uma maneira muito eficiente de criar uma memória permanente. Por outro lado, a repetição passiva – que acontece quando pesquisamos a mesma informação várias vezes na internet – não cria uma memória sólida e duradoura. Com base nessa pesquisa, pode-se afirmar que a tendência de procurar informações antes de tentar lembrá-las impede a formação de memórias de longo prazo”, explica a Dra. Maria Wimber, docente da Faculdade de Psicologia da Universidade de Birmingham.

A segurança pode ser a primeira vítima da falta de paciência para acessar informações online. A Kaspersky Lab[iii] descobriu que, ao baixar um arquivo, quase um quinto (18%) dos consumidores opta pela velocidade em detrimento da proteção – esse índice aumenta para 22% ao considerar apenas as respostas de quem tem menos de 24 anos. Esse comportamento abre brechas para softwares maliciosos que pretendem roubar dados pessoais e comprometer o dispositivo e demais equipamentos que estejam conectados a ele.

Se os consumidores não protegerem seus dados, contas online e dispositivos com senhas fortes e backups, as memórias e informações contidas neles podem ser perdidas e danificadas para sempre.

“A Amnésia Digital é um reflexo da vida digital e repleta de informações que temos hoje. Nosso estudo mostra que não mantemos mais em nossas mentes informações que conseguimos armazenar em um dispositivo digital ou acessar pela internet. Estamos descobrindo que a Amnésia Digital também é afetada por forças maiores, como a necessidade de respostas imediatas. Será que, além de incapazes ou desmotivados, também nos tornamos impacientes demais para lembrar das coisas?”, questiona Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Ele alerta ainda que esta falta de paciência em obter dados pode representar um risco para os consumidores, caso eles caiam na tentação de poupar esforços em relação à segurança. “Segurança e velocidade não podem ser mutuamente exclusivas. A solução de segurança ideal protege o que é mais importante de maneira eficiente e dá liberdade aos usuários para aproveitar a vastidão de informações na Internet, aperfeiçoar nossas memórias pessoais e estimular a curiosidade e a descoberta”, conclui Assolini.

O relatório The rise and impact of Digital Amnesia: Why we need to protect what we no longer remember (O crescimento e o impacto da Amnésia Digital: por que precisamos proteger o que não conseguimos mais lembrar) está disponível para download em https://kas.pr/digam.

O guia Your digital valuables (Seus bens digitais valiosos), que explora os perigos de não se lembrar das coisas sozinhos, está disponível para download em http://www.thinksecurityguide.com/Your-digital-assets/Digital-amnesia.aspx.

[i] http://www.statisticbrain.com/attention-span-statistics/ Intervalo médio de atenção: 2000: 12 segundos; 2015: 8,25 segundos. Fonte: National Center for Biotechnology Information, U.S. National Library of Medicine, the Associated Press. Data da pesquisa: 2 de abril de 2015

[ii] Roediger HL, Karpicke JD (2006). Test-enhanced learning: taking memory tests improves long-term retention (Aprendizagem melhorada por testes: fazer testes de memória melhora a retenção a longo prazo). Psychol Sci, 17, 249-55.

[iii] Você tem conhecimentos cibernéticos? Resumo da pesquisa, Kaspersky Lab, agosto de 2015

Tags, , ,