Tag Sophos

Nenhuma plataforma é imune ao Ransomware, de acordo com previsão do SophosLabs 2018

A Sophos (LSE: SOPH), empresa global de segurança de rede e endpoint, anunciou hoje o SophosLabs 2018 Malware Forecast, relatório que recapitula ransomwares e outras tendências de segurança cibernética, com base em dados coletados dos clientes Sophos em todo o mundo ao longo de 2017. Uma das principais descobertas mostra que, embora o Ransomware atacasse predominantemente os sistemas Windows nos últimos seis meses, as plataformas Android, Linux e MacOS não estão imunes à ameaça.

“O Ransomware tornou-se multiplataforma. Em um primeiro momento, ele tem como foco principal computadores com Windows, mas neste ano, a SophosLabs descobriu uma quantidade crescente de criptográficos em diferentes dispositivos e sistemas operacionais usados por nossos clientes em todo o mundo “, disse Dorka Palotay, pesquisadora de segurança da SophosLabs e uma das colaboradoras do SophosLabs 2018 Malware Forecast.

O relatório também rastreia os padrões de crescimento dos ransomwares, indicando que o WannaCry, desencadeado em maio de 2017, foi o ransomware número 1 interceptado pelos computadores dos clientes, destronando o líder ransomware Cerber, que apareceu pela primeira vez no início de 2016. WannaCry representou 45,3% de todos os ransomware rastreados enquanto o Cerber representa 44,2%.

“Pela primeira vez, vimos um ransomware com características semelhantes a worms, o que contribuiu para a rápida expansão do WannaCry. Este ransomware aproveitou uma vulnerabilidade conhecida do Windows para infectar e se espalhar nos computadores, dificultando o controle “, disse Palotay. “Mesmo que nossos clientes estejam protegidos contra ele e o WannaCry tenha diminuído, ainda vemos a ameaça por sua natureza inerente para continuar digitalizando e atacando computadores. Acreditamos que os cibercriminosos desenvolvam essa habilidade para replicar o que foi visto em WannaCry e NotPetya, e isso já é evidente com o Ransomware Bad Rabbit, que mostra muitas semelhanças com NotPetya “.

O SophosLabs 2018 Malware Forecast relata aumento agudo e a queda do NotPetya, ransomware que causou estragos em junho de 2017. NotPetya foi inicialmente distribuído em um pacote de software de contabilidade da Ucrânia, limitando seu impacto geográfico. Ele se espalhou com o recurso EternalBlue, como WannaCry. O motivo por atrás de NotPetya ainda não está claro, uma vez que houve muitos erros, rachaduras e falhas com este ataque. Por exemplo, a conta de e-mail que as vítimas precisavam para contatar os atacantes não funcionou, e as vítimas não conseguiram descriptografar e recuperar seus dados, de acordo com Palotay.

“NotPetya agiu rápido e furiosamente e causou prejuízo para as empresas porque destruiu permanentemente dados nos computadores que atingiu. Por sorte, NotPetya parou quase tão rápido quanto começou “, disse Palotay. “Suspeitamos que os criminosos cibernéticos estavam experimentando ou seu objetivo não era ransomware, era algo mais destrutivo como um limpador de dados. Independentemente da intenção, a Sophos recomenda fortemente o pagamento de resgate e recomenda melhores práticas, incluindo o backup de dados e a manutenção de patches atualizados ”

O Cerber, vendido como um kit de resgate na Dark Web, continua sendo uma ameaça perigosa. Os criadores do Cerber atualizam continuamente o código e cobram uma porcentagem do resgate que os atacantes recebem das vítimas. Novas características regulares tornam Cerber não apenas uma ferramenta de ataque eficaz continuamente disponível para cibercriminosos. “Este modelo de negócios da Dark Web infelizmente está funcionando e, de forma semelhante a uma empresa legítima, é possível financiar o desenvolvimento contínuo do Cerber. Podemos assumir que os lucros estão motivando os autores a manter o código “, disse Palotay.

O ransomware Android também está atraindo criminosos cibernéticos. De acordo com a análise da SophosLabs, o número de ataques aos clientes da Sophos usando dispositivos Android aumentou quase todos os meses em 2017.

“Somente em setembro, 30% do malware malicioso do Android processado pela SophosLabs era ransomware. Esperamos que isso vá para cerca de 45% em outubro “, disse Rowland Yu, pesquisador de segurança da SophosLabs e colaborador da SophosLabs 2018 Malware Forecast. “Uma das razões pelas quais acreditamos que o Ransomware no Android está decolando é porque é uma maneira fácil para os criminosos cibernéticos ganharem dinheiro em vez de roubar contatos e SMS, exibir anúncios ou phishing do banco, o que exige técnicas sofisticadas de hacking. É importante notar que o ransomware Android é principalmente descoberto em mercados que não são do Google Play – outro motivo para que os usuários sejam muito cautelosos sobre onde e quais tipos de aplicativos eles baixam “.

O relatório SophosLabs indica ainda que surgiram dois tipos de métodos de ataque do Android: bloquear o telefone sem criptografar dados e bloquear o telefone enquanto criptografa os dados. A maioria dos ransomware no Android não criptografa os dados dos usuários, mas o simples ato de bloquear uma tela em troca de dinheiro é suficiente para causar prejuízos, especialmente considerando quantas vezes em uma única informação é acessada em um dispositivo pessoal. “A Sophos recomenda fazer backup de telefones em uma programação regular, semelhante a um computador, para preservar dados e evitar pagar resgate apenas para recuperar o acesso. Esperamos que o Ransomware para Android continue aumentando e dominando como o principal tipo de malware nesta plataforma móvel no próximo ano “, disse Yu.

Tags, ,

Sophos é posicionada como Líder no Quadrante Mágico 2017 do Gartner

A Sophos (LSE: SOPH), empresa global de segurança de rede e endpoint, foi novamente bem posicionada na categoria “Líderes” do Quadrante Mágico do Gartner, Inc. com Gerenciamento Unificado de Ameaças (Firewalls Multifuncionais SMB). O quadrante é baseado na avaliação das habilidades da companhia para execução e visão. Sophos é uma das três fabricantes a ser colocada no quadrante de Líderes do último relatório. Além disso, é a única empresa de segurança de TI a ser consistentemente posicionada como líder pelo Gartner tanto no Quadrante Mágico para Enpoint e Plataformas de Proteção, quanto no Quadrante Mágico para Gerenciamento Unificado de Ameaças, ambos de janeiro de 2017.

“Nós acreditamos que a Sophos ser colocada consecutivamente como Líder nesse relatório valida a força da nossa visão e capacidade em oferecer produtos com a escala, a confiabilidade e os mais altos níveis de proteção que os clientes exigem”, afirmou Dan Schiappa, vice-presidente sênior e gerente geral de Enduser e Segurança de Network da Sophos. “Organizações de todos os tamanhos encaram ameaças conhecidas e desconhecidas diariamente e são bombardeadas com dados de segurança e alertas de endpoint para servidor. Para transformar todos esses dados de segurança em ações de segurança utilizáveis, a Sophos continua a investir na estratégia de segurança sincronizada que conecta diretamente UTM e segurança de endpoint para uma resposta mais rápida e automática. O crescimento do mercado para nossas redes e endpoint demonstra que nós estamos atendendo a uma necessidade de mercado em rápida expansão”.

Os negócios de segurança de rede da Sophos continuam a ganhar participação no mercado devido à facilidade de uso, riqueza de recursos de segurança e integração bem-sucedida com seu produto de endpoint. No ano fiscal finalizado em 31 de março de 2017, a receita registrada da Sophos cresceu 17,8%, o que representa $319,1 milhões para o negócio de segurança da rede, que está bem acima do crescimento do mercado relatado de 10%. No mesmo período, o UTM e o firewall da próxima geração (NGFW) representou aproximadamente metade dos faturamentos da Sophos em todo o mundo.

Uma avaliação recente do Sophos UTM no site do Gartner Peer Insights afirmou: “Quando nos encontramos com a Sophos, há mais de seis anos, estávamos procurando uma solução de segurança confiável e econômica para nossos clientes. Não só eles forneceram isso, mas também se aprofundaram para entender o nosso modelo de negócios. Eles ouvem os comentários que fornecemos para gerar melhorias em seus produtos e equipe. Como resultado, eles continuam nos ajudando a diminuir nossos custos de suporte, fornecendo soluções inovadoras que nos auxiliam a proteger as redes de nossos clientes do crescente número de ameaças a cada ano”.

Para fazer o download do relatório do Quadrante Mágico do Gartner para Gerenciamento de Ameaças Unificadas (SMB Multifunctional Firewalls), visite o site Sophos aqui.

Tags,

Colaboradoras da Sophos são eleitas Women of the Channel 2017 pela CRN

A Sophos, fabricante especializada em segurança de rede e endpoint, sempre teve em seu time mulheres fortes e competentes, tanto que oito de suas líderes de canal e marketing foram incluídas pela CRN®, uma marca da The Channel Company, na prestigiada lista Women of the Channel 2017. A lista inclui anualmente mulheres de canais de TI, representantes de vendas, distribuidoras, provedoras de solução, além de outros cargos que figuram permanentemente no ecossistema de canal. Cada uma é reconhecida pela sua excepcional liderança, visão e o papel único ao dirigir o crescimento e inovação dos canais.

A Sophos é a única fornecedora com um sólido foco empresarial em segurança de TI a ter oito mulheres de três regiões do mundo reconhecidas com o Women of the Channel, ressaltando a força e comprometimento da empresa em ser a melhor em canal de distribuição.

As colaboradoras da Sophos foram selecionadas pelos editores da CRN devido seu compromisso profissional, expertise e dedicação incondicional ao seu canal de TI. São elas: Kendra Kause, vice-presidente global de Canais; Justine Lewis, vice-presidente global de Field Marketing e Marketing para Canal; Erin Malone, vice-presidente de Vendas para Canais da América do Norte; Caralyn Stern, diretora de Marketing Sênior, Canal Global e Américas; Nicki Dewhurst, diretora de Marketing, Ásia-Pacífico e Japão; Regina Vignone, diretora de Vendas para Canais da América do Norte e Oeste; Melissa Lyons, diretora global de Programas de Canais; Maria Claudia Ardila, diretora de Canais da América Latina.

CRN também incluiu Kendra Krause e Erin Malone na lista Power 100, que reconhece as 100 líderes em que a visão e a influência são a chave para levar as empresas ao sucesso. Além disso, Melissa Lyons foi nomeada na lista CRN’s Channel Up-and-Comers, um reconhecimento especial às mulheres em ascensão cuja iniciativa e criatividade estão ajudando a moldar o futuro do canal.

Para Maria Cláudia Ardila, diretora de Canais da América Latina, esse prêmio é um reconhecimento tanto para sua vida pessoal quanto profissional. “Liderar com exemplo e amar o que faz é a chave para o sucesso. Me sinto muito orgulhosa de poder compartilhar esses momentos com as pessoas que amo como minha filha Emma”, afirmou. “Me emociona motivar outras mulheres para que, independente de que obtenham reconhecimento ou não, dimensionem o valor e o impacto de seu trabalho”, finalizou.

A lista do Women of the Channel 2017 está publicada na edição de junho da revista CRN e também online pelo link: www.CRN.com/wotc.

Tags, , , , ,

Sophos anuncia segurança e controle unificados para dispositivos IoT, móveis e laptops

A Sophos, fabricante especializada em segurança de rede e endpoint, anuncia o Sophos Mobile 7, a mais recente versão de sua solução de Gerenciamento de Mobilidade Empresarial (EMM). A novidade estende o suporte para Android Enterprise (anteriormente “Android for Work”), permite que os administradores de TI gerenciem dispositivos IoT, reforça os recursos de segurança e estará disponível por meio da plataforma de gerenciamento baseada na nuvem, a Sophos Central.

As melhorias de segurança do Sophos Mobile 7 incluem a tecnologia anti-phishing para proteger os usuários de links maliciosos em e-mails e documentos, e melhorias na aplicação de segurança e antimalware para Android. Além disso, a solução oferece melhorias na usabilidade para Secure Workspace e Secure Email, permitindo agora que os usuários abram, visualizem e até mesmo editem documentos anexos e do Office criptografados e protegidos, sem deixar o ambiente seguro.

O Sophos Mobile 7 é o mais recente produto dentre os já disponíveis na plataforma integrada de gerenciamento da Sophos Central, incluindo o XG Firewall de próxima geração, Sophos Endpoint Security, Sophos Intercept X, Sophos Email Security, Sophos Server Protection, Sophos Encryption e Sophos Phish Threat.

“Atualmente, um dispositivo móvel é apenas mais um endpoint, mas as empresas ainda se esforçam para gerenciá-los dentro de uma estratégia de segurança específica, devido à falta de integração com a proteção tradicional de endpoint. A disponibilidade do Sophos Mobile 7 junto às outras soluções de proteção endpoint, rede e criptografia do Sophos Central simplificarão o gerenciamento de dispositivos móveis e irão aumentar a segurança em toda a empresa “, afirma Dan Schiappa, gerente geral e vice-presidente sênior de Sophos Endpoint e Network Security Groups. “A introdução do gerenciamento de dispositivos IoT permitirá que as empresas de TI percebam o valor dos projetos IoT e ajudem a reduzir os recursos adicionais necessários para gerenciar e proteger efetivamente esses dispositivos”, completa o executivo.

A nova funcionalidade IoT fornece recursos básicos de gerenciamento para empresas que estão projetando e implantando soluções em escala usando dispositivos IoT Android Things ou Windows 10. Isso inclui tarefas de gerenciamento como a aplicação de políticas, verificação do status do dispositivo online, monitoramento de níveis de bateria ou confirmação e atualização de firmware. A Sophos oferece uma forma econômica de agregar recursos de gerenciamento e segurança aos projetos de IoT, oferecendo uma estrutura de comunicação e gerenciamento que pode ser construída em soluções IoT industriais e comerciais como POS / varejo ou salas de aula conectadas.

O Sophos Mobile 7 já está disponível para instalação no local e estará disponível na nuvem por meio da Sophos Central ainda este mês. Para obter mais detalhes sobre o Sophos Mobile para IoT, os clientes e parceiros podem enviar um e-mail para Sophos-Mobile-IoT@sophos.com .

Tags, , , ,

Gartner nomeia Sophos como lider em plataforma de endpoint pela décima vez

A Sophos, fabricante especializada em segurança de rede e endpoint, pelo décimo ano consecutive foi nomeada líder no Quadrante Mágico do Gartner na categoria Plaformas de Proteção de Endpoint (EPP). Com o lançamento recente do Intercept X, solução anti-exploit de próxima geração, e o contínuo aperfeiçoamento da Sophos Central, a plataforma de gerenciamento baseada na nuvem, a empresa garante a posição de liderança com um amplo portfólio de produtos de segurança de endpoint para combater as ameaças sofisticadas atuais.

De acordo com o relatório, a próxima onda de ciberameaças será “fileless”, ou seja, existe apenas na memória e não chega a ser instalada no disco rígido do dispositivo da vítima. “Durante anos os hackers mais experientes executaram ataques baseados em script. Os utilitários comuns do Windows, como a interface de linha de comando, PowerShell, Perl, Visual Basic, Nmap e Windows Credential Editor, podem ser explorados para comprometer máquinas sem deixar cair os arquivos executáveis, driblando todos os tipos tradicionais de detecção de arquivos maliciosos. O Gartner recomenda que “os compradores do EPP procurem fornecedores que se concentrem na proteção de exploit de memória, análise de script e indicadores de comportamento de compromisso.

“Nos últimos anos, a Sophos desenvolveu produtos que integram prevenção de ataques, análise de comportamento e a heurística de pré-execução. O lançamento do Intercept X acrescentou recursos anti-exploit e anti-ransomware sem assinatura com análise de causa-raiz para complementar e executar em conjunto com as soluções já existentes”, afirma Dan Schiappa, vice-presidente senior e gerente geral dos grupos de segurança de rede e de endpoint na Sophos. “Acreditamos que nosso posicionamento contínuo como líder neste mercado altamente competitivo reflete nossa capacidade de inovar e oferecer produtos de qualidade em resposta à mudança do cenário de ameaças”, complementa.

A Sophos continua a cumprir sua estratégia de integrar plataformas de proteção de endpoint e recursos de detecção e resposta na plataforma Sophos Central para entregar uma solução mais eficaz, apostando que esta estratégia atenda às futuras demandas de acordo com a previsão do Gartner que afirma que até 2019, as EPP e EDR serão uma única oferta, eliminando a necessidade de comprar produtos para todos os ambientes, exceto os mais especializados”.

Para baixar o relatório do Gartner (em inglês), clique aqui.

Tags, , ,

Sophos adquire Invincea por US$ 100 milhões

A Sophos, fabricante especializada em segurança de rede e endpoint, anuncia a aquisição da Invincea, empresa focada em proteção contra malware de próxima geração. O portfólio de segurança de endpoint da Invincea foi criado para detectar e prevenir malware desconhecido e ataques sofisticados através de seus algoritmos patenteados de redes neurais de aprendizagem profunda. Foi classificada como uma das tecnologias mais avançadas de última geração para endpoint sem necessidade de assinatura em testes de terceiros e altamente qualificada tanto para taxas elevadas de detecção quanto para baixas taxas de falso positivo.

Com sede em Fairfax, Virgínia, a Invincea foi fundada pelo diretor executivo Anup Ghosh para lidar com a crescente ameaça de segurança de dia zero, cibercriminosos e agentes maliciosos. O produto principal da Invincea, o X, utiliza redes neurais de aprendizagem e monitoramento comportamental para detectar um malware anteriormente invisível e bloquear ataques antes que ocorra qualquer dano. Com foco nos setores de governo, saúde e serviços financeiros, a Invincea foi implantada em algumas das redes mais direcionadas do mundo.

“Ao adicionar a Invincea ao nosso portfólio global, a Sophos está colocando em prática sua visão de montar as tecnologias mais poderosas para oferecer as melhores e mais avançadas defesas para nossos clientes”, afirma Kris Hagerman, diretor executivo da Sophos. “A Invincea lidera o mercado de detecção de ameaças com base na aprendizagem de máquinas com a combinação de taxas de detecção superiores e mínimos falsos positivos. A aquisição reforçará a segurança de endpoint de última geração da Sophos com defensas complementares que acreditamos que se tornarão cada vez mais importantes para o futuro da proteção desses dispositivos e nos permitirão aproveitar ao máximo essa nova e significativa oportunidade de crescimento. Estamos orgulhosos de dar as boas-vindas à equipe da Invincea na Sophos e esperamos apresentar os benefícios desta tecnologia aos nossos clientes e parceiros em todo o mundo “, complementa o executivo.

A Sophos é reconhecida mundialmente por seu portfolio que inclui proteção de endpoint e um conjunto de tecnologias de próxima geração como a tecnologia anti-malware, anti-exploit e anti-ransomware sem assinatura no Intercept X e a análise baseada em comportamento, Detecção de Tráfego Malicioso e Reputação de Aplicações incluídas no Sophos Endpoint Protection. A tecnologia de aprendizado de máquina para detecção e prevenção de malware da Invincea será totalmente integrada ao portfólio de proteção de endpoint da Sophos, fortalecendo ainda mais a presença da empresa neste mercado em rápido crescimento. A disponibilidade desta tecnologia na Sophos Central irá melhorar ainda mais a gama disponível de segurança sincronizada e o compartilhamento de informações em tempo real.

“A Invincea começou com o objetivo de aplicar tecnologias sem necessidade de assinaturas, incluindo a aprendizagem automática, e formas inovadoras para proteger as organizações contra os ciberataques mais avançados”, afirma Anup Ghosh, fundador e diretor executivo da Invincea. “Nossa solução X representa uma nova geração de tecnologia antivírus baseada em aprendizagem profunda e monitoramento comportamental. A união de forças com a Sophos é a oportunidade perfeita para levar a nossa tecnologia para o mundo e torná-la parte de um sistema abrangente de segurança sincronizada. A Sophos é focada em entregar ao mercado uma segurança completa, avançada e integrada, e estamos muito satisfeitos em nos juntarmos à equipe e ajudar a fazer isso acontecer “.

O suporte e venda do portfólio de segurança de endpoint da Invincea, incluindo a solução X, continuará sendo feito pela Invincea e estará disponível através da rede de parceiros registrados da empresa adquirida pela Sophos.

A Sophos adquiriu a Invincea por 100 milhões de dólares com um earn-out de 20 milhões de dólares e informa que o escritório em Fairfax será mantido. O CEO da Invincea, Anup Ghosh e o COO Norm Laudermilch, irão se juntar à Sophos em posições de liderança. A Invincea Labs, uma divisão da Invincea que foi administrada e operada separadamente desde 2012, foi separada antes da aquisição e não faz parte desta transação.

Tags, , , , ,

Sophos divulga tendências de ciberataques em 2017

O ano de 2016 já tinha sido palco não só de um grande número, mas também de uma grande variedade de ciberataques, desde os DDoS de alto perfil que controlam as câmeras de segurança ligadas à internet, até à suposta invasão da rede de computadores liderada por hackers russos durante as eleições americanas. Vimos ainda um aumento dos cenários que envolvem violação de dados, em pequenas e grandes empresas, e perdas significativas no que diz respeito à informação pessoal.

A Sophos reuniu tendências de ciberataques atuais e emergentes que acredita serem as principais ameaças para o ano de 2017. Entre os mais preocupantes estão os ataques DDoS com equipamentos IoT (sigla em inglês para Internet das Coisas) e os ataques contra estados e sociedades.

Os ataques DDoS IOT destrutivos vão aumentar. Em 2016, o malware Mirai conseguiu demonstrar o massivo potencial destrutivo dos ataques DDoS em um cenário com equipamentos IoT inseguros. Os ataques do Mirai exploraram apenas um número reduzido de equipamentos e vulnerabilidades, e utilizaram técnicas de identificação de senhas bastante básicas. No entanto, os cibercriminosos terão a vida ainda mais facilitada tendo em conta os inúmeros equipamentos IoT que existem com códigos desatualizados, baseados em sistemas operacionais com baixa manutenção e em aplicações com vulnerabilidades bastante conhecidas.

Mudança de ataques exploit para ataques sociais direcionados. Os cibercriminosos estão aprimorando suas técnicas contra a maior vulnerabilidade que existe: os humanos. Os ataques estão cada vez mais sofisticados e convincentes para enganar os usuários. Por exemplo, é bastante comum ver um e-mail direcionado, que aborda o destinatário pelo nome e menciona uma dívida pendente que o remetente pretende cobrar. Por medo ou curiosidade da dívida, o usuário se sente tentado a clicar no e-mail que o direciona para um link malicioso, iniciando o ataque. Esses ataques de phishing deixaram de ser facilmente reconhecidos pela presença de erros mais óbvios, como acontecia, e agora estão direcionados se passando por bancos e autoridades.

Exploração da infraestrutura antiga e insegura da internet. A maioria dos usuários da internet ainda confiam em protocolos antigos que se estabeleceram no início da internet. Por exemplo, ataques contra o protocolo BGP (Border Gateway Protocol) podem interromper, sequestrar ou desativar potencialmente grande parte da internet. O protocolo BGP é a espinha dorsal da internet, usada para rotear solicitações na internet. O ataque DDoS que ocorreu em outubro contra a Dyn, uma das principais empresas fornecedoras de serviços DNS do mundo, afetou o acesso à internet em diversas partes do mundo. Provedores e empresas de grande porte podem tentar responder a esses ataques, mas em caso de falhas terão de arcar com sérios danos se os hackers optarem por explorar as falhas mais profundas da internet.

O ransomware continua em evolução. À medida que mais usuários reconhecem os riscos do ataque ransomware por e-mail, os criminosos continuam explorando outros vetores. As novidades podem vir com um malware que reinfecta mais tarde, muito depois do resgate ser pago, ou também com ferramentas internas e de malware não executável para, dessa forma, evitar a detecção na proteção de endpoint, que foca nos arquivos executáveis. Alguns exemplos recentes têm solicitado primeiro o compartilhamento do arquivo infectado com duas pessoas antes de devolver o arquivo descriptografado. Os autores do ransomware também estão começando a utilizar técnicas diferentes da criptografia como, por exemplo, excluindo ou corrompendo cabeçalhos de arquivos. E, finalmente, com ransomware antigo ainda flutuando pela web, os usuários podem ser vítimas de ataques sem solução porque os locais de pagamento não existem mais.

Aumento de ataques de dispositivos IoT. Os usuários de dispositivos IoT podem não notar ou sequer se importar se o equipamento de monitoramento dos seus bebês está sendo utilizado para atacar um website. Contudo, uma vez que hackers tem o domínio de um dispositivo em uma rede privada, eles podem comprometer todos os outros equipamentos que estão conectados na mesma rede, como notebooks que podem conter uma série de dados pessoais. Em 2017, mais incidentes como esse serão frequentes, além de ataques por meio de câmeras e microfones para espionar residências.

Infraestrutura financeira com maior risco de ataque. O uso de phishing direcionado ou whaling (caça à baleia) continua a crescer. Esses ataques usam informação detalhada de executivos das empresas com o objetivo de enganar funcionários para comprometer contas e viabilizar o pagamento aos fraudadores. Para esse ano, são esperados esses ataques às infraestruturas financeiras, como o que ocorreu em fevereiro ao Swift – sistema global que bancos utilizam para realizar transações de milhões de dólares todos os dias – e que custou US$81 milhões ao Banco Central de Bangladesh.

Ataques contra órgãos dos Estados e contra a população. Os ataques tecnológicos se revelam cada vez mais políticos. Por exemplo, investigadores conseguiram demonstrar ataques que permitiram que um eleitor vote repetidamente, de forma fraudulenta, sem ser detectado. Mesmo que os Estados não realizem ataques desta natureza contra os sistemas eleitorais de seus adversários, a ideia de que estes ataques são possíveis é, por si só, uma arma verdadeiramente poderosa. A população, por sua vez, sofre com a desinformação e enfrenta sérios riscos como, no caso deste exemplo, ter o sistema de votação comprometido.

Tags, , , , , ,