Número de malware criado para atacar Internet das Coisas dobra em 1 ano

Número de malware criado para atacar Internet das Coisas dobra em 1 ano

 

Segundo Kaspersky Lab, o número de amostras de malware que visam dispositivos inteligentes chegou a mais de 7 mil em 2017, sendo que mais da metade surgiu neste ano

Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.

Segundo levantamento da Kaspersky Lab, o número de amostras de malware que visam tais dispositivos chegou a mais de 7 mil em 2017, sendo que mais da metade deles surgiu neste ano.

Entre os dispositivos inteligentes mais comuns estão roteadores, câmeras, smart TVs e smartwatches. Todos estão conectados à rede e formam o fenômeno crescente da Internet das Coisas. E é exatamente a popularização desses dispositivos e a fragilidade de sua segurança que têm chamado a atenção de cibercriminosos.

Ao invadi-los, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. Botnets como Mirai e Hajime indicam que essa ameaça está em expansão, ressalta a Kaspersky.

Os especialistas da empresa de segurança têm pesquisado os malwares com foco em IoT para analisar a gravidade do risco que representam.

A maioria dos ataques registrados visavam gravadores de vídeo digitais ou câmeras IP (63%), e 20% dos alvos eram dispositivos de rede, como roteadores, modems DSL, etc. Cerca de 1% dos alvos consistia em dispositivos que as pessoas usam normalmente, como impressoras e equipamentos inteligentes domésticos.

Os três países que tiveram mais ataques à dispositivos conectados foram China (17%), Vietnã (15%) e Rússia (8%), cada um apresentando um grande número de dispositivos da IoT infectados. Na sequência desta lista estão Brasil, Turquia e Taiwan, todos com 7%.

Até o momento, os pesquisadores coletaram informações sobre mais de 7 mil amostras de malware criadas especificamente para invadir dispositivos conectados.

Segundo os pesquisadores, a segurança por trás de objetos conectados é frágil, ficando suscetível às ciberameaças. A grande maioria dos dispositivos inteligentes executa sistemas operacionais baseados em Linux, o que facilita os ataques, já que os criminosos podem criar códigos maliciosos genéricos, capazes de atingir um grande número de dispositivos simultaneamente.

O que torna o problema perigoso é o seu potencial de alcance. Em um universo de mais de 6 bilhões de dispositivos inteligentes em todo o mundo, a maioria deles não tem soluções de segurança instaladas e, em geral, os fabricantes não produzem atualizações de segurança, nem de firmware. Isso significa que há milhões e milhões de dispositivos possivelmente vulneráveis ou, talvez, até dispositivos que já foram comprometidos.

“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso. No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real”, avalia Vladimir Kuskov, especialista em segurança da Kaspersky Lab.

“Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior. Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos”, completa.

idg

Comissão aprova inclusão de itens anti-hackers em sistemas eletrônicos de veículos

Comissão aprova inclusão de itens anti-hackers em sistemas eletrônicos de veículos

Pelo texto, caberá ao Conselho Nacional de Trânsito estabelecer quais testes serão usados para avaliar o grau de vulnerabilidade dos sistemas

 

A Comissão de Desenvolvimento Econômico, Indústria, Comércio e Serviços da Câmara dos Deputados aprovou proposta que altera o Código de Trânsito Brasileiro (CTB – Lei 9.503/97) para obrigar fabricantes e importadores de veículos a criarem mecanismos para proteger os sistemas eletrônicos dos veículos de eventuais ataques de hackers.

Pelo texto, caberá ao Conselho Nacional de Trânsito (Contran) estabelecer quais testes serão usados para avaliar o grau de vulnerabilidade dos sistemas, bem como definir o cronograma de aplicação das medidas de segurança a novos projetos de veículos. Foi aprovado o Projeto de Lei 2958/15, do deputado Rômulo Gouveia (PSD-PB).

Segurança cibernética

Relator no colegiado, o deputado Goulart (PSD-SP) disse que o projeto antecipa um tema que tende a ser central para a indústria automobilística: a segurança cibernética de veículos.

Ele destacou que atualmente muitas funções dos veículos, como direção, aceleração, frenagem, abertura e fechamento de portas, já são controladas por softwares integrados e acessados por meio de tecnologias sem fio tanto de dentro como de fora dos veículos. “Os veículos conectados oferecem grande oportunidade para que tenhamos um transporte mais eficiente e seguro futuramente, mas somente se puderem ser protegidos contra hackers”, disse.

Detenção ou multa

O projeto prevê pena de detenção de seis meses a um ano ou multa para quem “comprometer o funcionamento de sistemas de software críticos ou sistemas eletrônicos veiculares, ou ainda expor ao perigo motorista por meio de acesso não autorizado a controles eletrônicos ou dados de condução”.

Além disso, define hacker como aquele que obtém acesso não autorizado a controles eletrônicos ou dados de condução — qualquer informação eletrônica recolhida sobre o veículo, incluindo localização, velocidade, informações sobre proprietário, arrendatário, motorista ou passageiro.

Antes de ir ao plenário, o projeto será também analisado pelas comissões de Viação e Transportes; e de Constituição e Justiça e de Cidadania, inclusive quanto ao mérito. *Com informações da Agência Câmara.

 

IBM Watson ajudará a tratar pacientes com câncer no Rio Grande do Sul

IBM Watson ajudará a tratar pacientes com câncer no Rio Grande do Sul

Hospital do Câncer Mãe de Deus será o primeiro da América Sul a utilizar a plataforma de inteligência artificial da IBM para tratar pacientes com câncer

 

Nos próximos cinco anos, o câncer deve se tornar a principal causa de morte na cidade de Porto Alegre, superando os óbitos relacionados problemas cardíacos, doença que mais mata hoje moradores na capital gaúcha. Um sintoma claro dessa tendência é que nos últimos sete anos as mortes causadas por parada cardíaca aumentaram 4%, enquanto as provocadas por câncer subiram 12%.

É este cenário preocupante que levou Hospital do Câncer Mãe de Deus, localizado na cidade gaúcha, a buscar apoio na tecnologia. A instituição de saúde será a primeira da América Sul a utilizar inteligência artificial para tratar pacientes com câncer. A tecnologia utilizada será a IBM Watson for Oncology, uma solução colaborativa que possui mais de 15 milhões de conteúdos científicos, incluindo cerca de 200 textos médicos e 300 artigos.

Com a entrada em operação prevista para ocorrer neste ou no início do próximo mês, o sistema vai possibilitar um atendimento mais personalizado, aumentando a interação entre o médico e o paciente, enfatiza o médico Carlos Barrios, diretor do Hospital do Câncer Mãe de Deus.

“Provavelmente, Porto Alegre será a primeira cidade do país onde o câncer será a primeira causa de morte dentro de cinco anos. Diante disso, procuramos oferecer ao corpo clínico as condições para que possam fazer o melhor diagnóstico e recomendação terapêutica”, diz ele.

Segundo Barrios, o hospital juntou um grupo clínico muito qualificado e o objetivo é fornecer a esses recursos humanos tecnologias para que possam enfrentar a situação, que ele classifica como uma epidemia. Hoje, diz ele, o Hospital do Câncer Mãe de Deus já possui o PET Scan de diagnóstico por imagem mais moderno da América Latina. “E ainda este mês ou no próximo devemos adquirir um equipamento de radioterapia de última geração.”

O médico destaca como uma das principais características da plataforma Watson, a capacidade de aprendizagem. “Isso permite que ela seja aprimorada continuamente com a contribuição dos oncologistas que a utilizam, inclusive internacionais, além de possibilitar que o médico se mantenha atualizado sobre todas as evidências científicas relacionadas ao caso específico do paciente para adotar a melhor recomendação terapêutica”, ressalta Barrios.

Esse atributo da plataforma também é apontado por Eduardo Cipriani, líder da divisão IBM Watson Health no Brasil. “Além de liberar o médico do trabalho operacional, o Watson for Oncology oferece todos os possíveis procedimentos para que ele tome a melhor decisão, com a opção da terapêutica recomendada ou de menor risco para o paciente.”

Em termos práticos, o médico pode incluir no sistema as informações clínicas do paciente, com o seu histórico e resultados de exames. Com esses dados, a solução irá auxiliá-lo a reunir provas específicas para as necessidades individuais de saúde do paciente. “O Watson informa a relevância de cada tratamento e fornece links de apoio para cada alternativa, indicando aos oncologistas quais são as opções de tratamento, medicamentos e possíveis efeitos colaterais e o que oferece um atendimento mais personalizado e produtivo, aumentando o tempo de interação entre o médico e o paciente”, explica Cipriani.

Atualmente, segundo o executivo, cerca de 50 mil trabalhos de pesquisas oncológicas são publicados por ano. Estudos estimam que a informação médica do mundo irá dobrar a cada 73 dias a partir de 2020, tornando quase impossível que qualquer profissional de saúde se mantenha atualizado sem o auxílio da plataforma cognitiva.

“No caso específico do Brasil, temos 790 pacientes com câncer para cada oncologista. Por isso, é preciso que esses médicos possam ter em mãos informações relevantes para o tratamento do paciente”, destaca ele.

IDG

Clientes do Banco do Brasil poderão transferir dinheiro via WhatsApp

Clientes do Banco do Brasil poderão transferir dinheiro via WhatsApp

 

Chamada de “Pagar ou Receber”, nova funcionalidade permitirá o envio de dados bancários via QR Code por meio de mensagens no celular

 

O Banco do Brasil anunciou nesta semana durante a CIAB, em São Paulo, que permitirá que seus clientes façam transações financeiras via SMS e pelo WhatsApp. Chamada de “Pagar ou Receber”, essa nova funcionalidade permitirá o envio de dados bancários via QR Code por meio de mensagens no celular para que um ou mais usuários possam fazer transferências bancárias.

O funcionamento é simples: o cliente só precisar abrir a nova solução na tela inicial do app do Banco do Brasil e informar o valor e a data para recebimento. Feito isso, o app irá gerar um QR Code com os seus dados bancários, incluindo agência e conta, que você poderá enviar a um ou mais contatos.

Após receber a mensagem com o código, o responsável pela transferência poderá concluir a transação dentro do ambiente seguro do aplicativo do Banco do Brasil, onde precisará digitar suas credenciais de acesso para confirmar a operação.

Com essa nova solução, o usuário também pode dividir contas de restaurantes ou viagens com os amigos, por exemplo, ao enviar os códigos para diferentes contatos.

A instituição destaca ainda que o recurso pode acabar com um velho e conhecido problema: a devolução de transferências por inconsistências no preenchimento dos dados bancários. Segundo o Banco do Brasil, a funcionalidade chega “em breve” aos seus clientes.

 

idg!

Maior parte das empresas no Brasil usa algum software open source

Maior parte das empresas no Brasil usa algum software open source

70% das companhias utiliza software de código aberto para criar banco de dados, apps, plataformas e sistemas. Motivo principal é o baixo custo, aponta IDC.

 

Mais de 70% das empresas na América Latina usam algum software open source — principalmente para o desenvolvimento de banco de dados, aplicativos, plataformas web e sistemas operacionais — e 8% estão prestes a implantar a tecnologia em suas companhias.

Os dados são de uma pesquisa ecomendada à IDC Latam pela Red Hat,  fornecedora de software livre e distribuições Linux. Intitulado “Perspectivas de Cloud e Open Source na América Latina”, o levantamento foi realizada com 178 empresas da Argentina, Brasil, Chile, Colômbia, México e Peru, entre fevereiro e março deste ano.

Com a maior representatividade na pesquisa (34%), seguido de México (14%), Colômbia (17%), Chile (13%), Peru (12%) e Argentina (11%), o Brasil foge dos dados globais por apresentar a maior porcentagem de adoção do open source: 73%. Mas a aceitação do modelo de software entre as empresas brasileiras é ainda maior, pois 7% estão testando a implantação, 7% estão testando e tendem a implantar e 5% pensam em realizar a implantação nos próximos 12 meses.

Os principais desafios para a adoção do modelo, segundo as companhias ouvidas, seriam a sustentabilidade do projeto em longo prazo (62%), a incerteza com relação ao suporte do provedor (51%) e a falta de recursos especializados (47%).

Segundo o gerente do programa de serviços de TI da IDC, Waldemar Shuster, os três principais motivos para a adoção de software open source são redução de custos (52%), independência de provedor (46%) e capacidade de personalizar o código-fonte para desenvolver aplicativos (41%). “Ao optar pelo open source, a maioria das empresas busca diminuir os gastos com melhoria da infraestrutura, uma maneira de se adequar à transformação digital”, resume.

Sobre o armazenamento de informações na nuvem, a pesquisa identificou que mais da metade das empresas (52%) usam cloud pública ou privada, com investimento de 27% do orçamento total. As estratégias estão concentradas no “tudo na cloud” (cloud first) ou “cloud em toda a empresa” (uso difundido). Os maiores benefícios são observados nas áreas de TI, vendas e marketing, e administração e finanças, principalmente em aplicações comerciais.

No caso do OpenStack,  plataforma de código aberto que tem o objetivo de facilitar a migração das aplicações e dados para a nuvem,  51% das empresas disseram confiar no sistema obter vantagens competitivas quanto à infraestrutura, acelerar a capacidade de inovação e ter maior eficiência operacional. As ferramentas mais conhecidas são PHP-Opencloud (63%), Wrote your own (37%) e OpenStack Client (34%).

IDG

Microsoft se descuida e libera preview do Windows 10 com problemas

Microsoft se descuida e libera preview do Windows 10 com problemas

 

É por casos como esse que você só deve instalar uma versão preview do Windows 10 Insider em PCs alternativos. Isso porque a Microsoft liberou acidentalmente nesta quinta-feira, 1/6, builds do Windows 10 de seções de desenvolvimento interno para um pequeno número de máquinas do programa Windows Insider.

A empresa diz que o envio acidental aconteceu por conta de “uma preparação inadvertida para o sistema de engenharia que controla quais builds e rings serão liberadas aos Insiders”. Essas versões iniciais nunca deveriam ter sido liberadas para os sistemas dos consumidores já que podem afetar a estabilidade dos mesmos – o que definitivamente aconteceu no caso da build que chegou a alguns smartphones Windows.

Os donos de PCs participantes do Windows Insider conseguiram se safar facilmente. Apesar de a Microsoft destacar que essa build liberada acidentalmente “pode incluir problemas que impactam a usabilidade do seu PC – mais do que os builds normais que te liberamos~, a instalação não parece realmente perigosa. A companhia diz que os usuários afetados podem esperar tranquilos para que a Microsoft envie uma nova build. Caso encontre problemas inesperados neste meio tempo, pode sempre voltar para a versão anterior do Windows 10, indo em Setting > Update & security > Recovery.

Já os usuários do Windows 10 Mobile podem enfrentar dores de cabeça maiores. “Essa build não será instalada no seu aparelho. Caso tenha instalado essa build, seu aparelho ficará preso em um loop de reinicialização e a única maneira de recuperá-lo é usar a ferramenta Windows Device Recovery Tool e atualizá-lo novamente. Feito isso, você pode entrar no programa Windows Insider novamente pelo seu aparelho e escolher seu anel e voltar ao caminho certo dos updates”, explica a Microsoft.

Surpreendentemente, a build problemática também acabou chegando a smartphones Windows que não fazem parte do programa Insider, apesar de não poder ser instalada a não ser que a pessoa se cadastre como uma Insider. Caso você seja um Insider e der de cara com um pedido de Instalação ou Reinicie Agora, não faça isso. Em vez disso, faça um backup imediato do seu celular via Settings > Update & security > Backup e então reinicie totalmente seu aparelho em Settings > System > About.

A Microsoft não irá liberar versões adicionais do Windows 10 Insider nesta semana enquanto resolve as questões relacionadas ao update problemático. Caso veja uma nova build pronta para instalação no seu aparelho no final semana, certifique-se de evitá-la.

IoT vai injetar US$ 11 trilhões na economia mundial em até 2025, diz professor da FGV

IoT vai injetar US$ 11 trilhões na economia mundial em até 2025, diz professor da FGV

 

A Internet das Coisas (IoT, na sigla em inglês) tem sido encarada com otimismo por setores da indústria, podendo vir a se tornar um importante elemento econômico nas próximas décadas. A estimativa de impacto econômico global vinculado à IoT corresponde a mais de US$ 11 trilhões até 2025. Algumas estimativas apontam cerca de 100 bilhões de dispositivos inteligentes conectados até 2020.

“A IoT poderá trazer inúmeros benefícios aos consumidores. Dispositivos de saúde interconectados permitirão monitoramento mais constante e eficiente e interação mais eficaz entre paciente e médico. Sistemas de automação residencial permitirão que um consumidor, antes mesmo de chegar em casa, possa enviar mensagem para que os próprios dispositivos realizem ações para abrir os portões, desligar alarmes, preparar o banho quente, colocar música ambiente e alterar a temperatura da casa”, diz o professor e pesquisador Eduardo Magrani, do Centro de Tecnologia e Sociedade da Fundação Getulio Vargas – FGV – Direito.

O especialista afirma que o poder público demonstra já estar atento aos benefícios da IoT, entendendo que esta surge como importante ferramenta voltada aos desafios da gestão pública prometendo, a partir do uso de tecnologias integradas e do processamento massivo de dados, soluções mais eficazes para problemas como poluição, congestionamentos, criminalidade, eficiência produtiva, entre outros. Já existem exemplos de aplicações de IoT pelo país, e estas experiências tendem a aumentar. No setor privado, por sua vez, o entusiasmo com o potencial econômico da IoT vem dando margem a um forte investimento nessa área, voltado para soluções de escala macro como cidades inteligentes, rastreamento de carga, agricultura de precisão e gerenciamento de energia e ativos.

“Um exemplo desse tipo de investimento é o realizado pela empresa IBM, que não só empregou US$ 3 bilhões em seu negócio de IoT, como também fez uma parceria com a AT&T para fornecer soluções IoT industriais em uma série de questões, desde a eficiência energética até serviços de saúde. Essas novas frentes de investimento em IoT decorrem das perspectivas de lucro positivo do setor. Somente a título de exemplo, cabe ressaltar a pesquisa recente realizada pela Cisco que estima que a Internet das Coisas pode adicionar 352 bilhões de dólares à economia brasileira até o final de 2022. Por conta de previsões como essa, diversas empresas estão investindo mais em tecnologias IoT, desenvolvendo iniciativas concretas em diversas áreas”, destaca Eduardo Magrani.

O professor da FGV, porém, ressalta que não necessariamente a IoT torna a vida das pessoas mais fácil. Segundo ele, os custos para conectar um dispositivo são altos e os benefícios talvez sejam baixos demais para compensar o aumento de valor no produto. “Muitas vezes, uma solução de baixo custo como uma lista de compras, em substituição ao inovador EggMinder, acabaria sendo mais conveniente na análise custo-benefício, substituindo um dispositivo caro, com configurações complexas e baterias que precisam ser recarregadas constantemente. Isto não parece tão inteligente”, exemplifica Magrani.

Ele alerta também que a quantidade de lixo oriunda do descarte de objetos e dispositivos obsoletos, o chamado “e-waste”, está aumentando no mundo inteiro, pois a conectividade dos aparelhos tende a deixá-los ultrapassados mais rapidamente do que produtos não inteligentes, sendo considerado um problema grave já em algumas cidades.

“É importante termos em mente também que transformar um objeto analógico em inteligente, além de encarecer o produto e deixá-lo sujeito a falhas que não teria a priori, pode gerar riscos também em relação à segurança e privacidade. Por isso é importante pensarmos, sob a perspectiva do cidadão como consumidor e do Estado como incentivador de criações intelectuais, que tipo de tecnologias e objetos inteligentes devemos incentivar”, observa o professor da FGV.

Grupo hacker Shadow Brokers ameaça divulgar novo lote de dados

Grupo hacker Shadow Brokers ameaça divulgar novo lote de dados

 

O grupo de hackers Shadow Brokers disse nessa terça-feira (30) que planeja vender em julho um novo lote de códigos roubados. O coletivo é o mesmo que tem divulgado periodicamente ferramentas supostamente roubadas da Agência de Segurança Nacional dos Estados Unidos (NSA). Além de questionar a segurança e as capacidades da agência americana, o grupo colocou sofisticadas armas para ciberataques nas mãos de qualquer pessoa, incluindo aos autores do mega ataque WannaCry do início de maio.

Em anúncio na internet, o Shadow Brokers informou que o novo lote contém informações que seriam vendidas para consumidores dispostos a pagar mais de US$ 22 mil, reportou a agência de notícias da Reuters. O grupo, entretanto, não informou quais arquivos estarão na coleção. Em outras ocasiões, os hackers garantiram ter ferramentas para sequestrar dispositivos móveis e o sistema operacional Windows 10, da Microsoft, além de roteadores de rede e navegadores de internet.

Até então, a NSA e a Microsoft não repercutiram o caso. A gigante de Redmond disse anteriormente que estava ciente das afirmações do Shadow Brokers e acrescentou que sua equipe estava monitorando ameaças cibernéticas emergentes.

Ainda não está claro se o Shadow Brokers atualmente possui as ferramentas que pretende divulgar, tampouco quem está por trás do grupo e quem o financia. Alguns especialistas acreditam serem hackers russos, porém outros defendem a teoria de que se os mesmos tivessem tais ferramentas, seria mais valioso se eles a mantivessem em segredo.

Empresas já podem usar blockchain para validar documentos juridicamente no Brasil

Empresas já podem usar blockchain para validar documentos juridicamente no Brasil

 

Direct.One é uma das empresas que gera e valida, na rede Ethereum Blockchain, apólices, endossos e boletos para as maiores seguradoras do país.

A tecnologia de blockchain tornou possível a validação de registros de transações da moeda digital bitcoin. Apesar de ter ficado conhecida como a tecnologia que viabilizou o processo eletrônico irrefutável de geração de consenso e confiabilidade das transações digitais, a sua utilidade vai muito além.

A Direct.One, fornecedora de plataforma para oferta de software como serviço (SaaS), responsável pela geração, entrega e análise de milhões de documentos transacionais das maiores companhias seguradoras do mercado, acredita que a tecnologia de blockchain provocará enorme disrupção em várias indústrias, pois vai mexer com todas as formas de se fazer negócios digitais, com destaque para o setores de serviços financeiros e seguros, por serem pautados basicamente em informações, compartilhamento e contratos.

Para o CEO e fundador da Direct.One, Fernando Wosniak Steler, aquilo que a internet significa hoje para as comunicações, o blockchain vai representar para os negócios e as seguradoras devem estar preparadas para uma grande ruptura de mercado nos próximos anos

“Uma vez inserido um registro na rede de blockchain, nenhum usuário pode mais apagá-lo ou modificá-lo. Então, agregamos validação jurídica, como ICP e Carimbo do Tempo, na rede Ethereum Blockchain. Agora, os documentos e as confirmações de entrega e leitura das mensagens passam a ser a prova de fraudes e contestações”, destaca Wosniak

Segundo ele, a Direct.One viabiliza o processo de transformação digital para envio de mensagens e documentos transacionais entre corporações e seus clientes, simplificando a geração, entrega e análise de comunicações multicanal, tanto digitais quanto impressas.

Para dar validade jurídica nacional ao processo de blockchain, a Direct.One desenvolveu um sistema baseado tanto na Medida Provisória 2.200, de agosto de 2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), bem como na Resolução CNSP 294, difundida pela Susep com as regras para comercialização e formalização de seguros por meios remotos. Para isso, agregou-se três itens probatórios para gerar consenso nos documentos emitidos pela empresa: assinatura digital com chave pública e privada ICP-Brasil; carimbo do tempo com data e hora legal fornecida pelo Observatório Nacional; e agora, passou a registrar também nos “ledgers” da Ethereum Network as informações não sigilosas dos contratos para gerar consenso e sistema antifraude.

IDG!

Ameaças por ransomware mobile triplicam; Brasil é um dos mais visados

Ameaças por ransomware mobile triplicam; Brasil é um dos mais visados

Número de arquivos detectados de ransomware móvel atingiu 218.625 no período, na comparação com 61.832 no trimestre anterior, de acordo com a Kaspersky

 

Os ataques de ransomware não dão sinais de trégua. Durante os primeiros meses do ano, o volume desse tipo de golpe em dispositivos móveis cresceu mais de três vezes, de acordo com o estudo “Desenvolvimento de ameaças de computador no primeiro trimestre de 2017”, da Kaspersky Lab. O ransomware que tem como alvo todos os dispositivos, sistemas e redes também continuou a crescer com o surgimento de 11 novas famílias de cifras trojans e 55.679 novas modificações no período de janeiro a março.

O número de arquivos detectados de ransomware móvel atingiu 218.625 durante o trimestre, na comparação com 61.832 no trimestre anterior. A família Congur respondeu por mais de 86% das ameaças. Este ransomware é basicamente um bloqueador que configura e restabelece o PIN do dispositivo móvel (código de acesso) fornecendo direitos de administrador no equipamento e algumas variantes do malware para que os cibercriminosos aproveitem esses direitos para instalar seu módulo na pasta do sistema – tornando quase impossível a remoção.

Apesar da popularidade do Congur, o trojan-ransom AndroidOS Fusob h se manteve como o ransomware móvel mais amplamente utilizado, representando quase 45% de todos os usuários atacados por esta ameaça. Uma vez executado, o trojan solicita privilégios de administrador, coleta informações sobre o dispositivo, incluindo coordenadas GPS e histórico de chamadas, e carrega os dados em um servidor mal-intencionado. Com base no que ele recebe, o servidor pode enviar de volta um comando para bloquear o dispositivo.

Os Estados Unidos se tornaram o país mais afetado por ransomware móvel no primeiro trimestre, sendo que a Svpeng foi a ameaça mais generalizada. Mas o Brasil e Venezuela estão entre os dez países atacados por trojans cifradores — aqueles que criptografam os arquivos e pedem resgate —, tendo no ransomware Xpan a ameaça mais difundida. O Brasil ficou em segundo lugar (1,07%), embora nunca tivesse aparecido antes no top 10 dos países atacados por trojans cifradores. Isto é consistente com a observação da Kaspersky sobre o aumento no número de extorsões trojans visando vítimas brasileiras. Um exemplo proeminente de tal tipo de malware foi Xpan, cuja análise foi publicada no ano passado.

“O panorama de ameaças móveis para ransomware esteve longe de ser calmo no primeiro trimestre. O ransomware que alveja dispositivos móveis subiu, com novas famílias e as modificações que continuam a proliferar. As pessoas precisam ter em mente que os hackers podem, cada vez mais, tentarem bloquear o acesso a seus dados não apenas em um PC, mas também em seu dispositivo móvel”, observa Roman Unuchek, analista sênior de malware da Kaspersky Lab.

No total, 55.679 novas modificações do ransomware Windows foram detectadas durante o trimestre, representando um aumento de quase o dobro na comparação com o quarto trimestre de 2016 (29.450). A maioria dessas novas modificações Cerber pertencia à família.

Como se proteger

Com essa escalada impressionante da ameaça do ransomware móvel, todo cuidado é pouco. Por isso, a Kaspersky dá algumas dicas sobre como se proteger melhor contra esse tipo de malware.

– Utilize soluções de segurança robustas e certifique-se de manter todos os softwares atualizados.
– Execute regularmente uma verificação do sistema para verificar se há uma possível infecção.
– Mantenha-se sábio enquanto estiver on-line. Não insira informações pessoais em um site se você tiver dúvidas ou suspeitas.
-Realize backup de informações valiosas.

Outras estatísticas de ameaças online do relatório incluem:

• A Kaspersky Lab detectou e repeliu 479.528.279 ataques maliciosos a partir de recursos online localizados em 190 países em todo o mundo;

• 79.209.775 URLs únicas foram reconhecidas como mal-intencionadas pelos componentes antivírus da web;

•  Tentativas de infecção por malware que visam roubar dinheiro via acesso online a contas bancárias foram registradas em 288 mil computadores;

•  Os ataques de trojans cifradores foram bloqueados em 240.799 computadores de usuários únicos;

•  O antivírus de Kaspersky Lab detectou um total de 174.989.956 objetos maliciosos e potencialmente indesejados;

•  Os produtos de segurança móveis da Kaspersky Lab também detectaram 1.333.605 pacotes de instalação maliciosos e 32.038 burocratas móveis (pacotes de instalação).