05/11/2024 às 14h38min - Atualizada em 06/11/2024 às 00h05min

Redbelt divulga relatório de tendências de ameaças recentes, com alerta para vulnerabilidades que ameaçam infraestruturas globais

Descobertas incluem malware disfarçado de currículos, ataques direcionados a sistemas de armazenamento e vulnerabilidades em APIs, reforçando a urgência de uma postura preventiva para proteger operações e dados

RICARDO SYOZI
Microsoft Copilot
Em um momento em que as ameaças digitais se tornam mais imprevisíveis e sofisticadas a cada dia, a Redbelt Security, consultoria especializada em segurança da informação, traz uma análise detalhada sobre as falhas críticas que colocam em xeque a segurança das infraestruturas digitais no mundo todo. O novo relatório revela vulnerabilidades desconhecidas e expõe a realidade urgente: enquanto as empresas ainda tratam a segurança como uma medida reativa, os cibercriminosos já estão vários passos à frente. Mais do que mapear as ameaças emergentes, a Redbelt Security convida as organizações a repensarem a cibersegurança como um elemento vital, integrado e dinâmico, essencial para preservar a integridade de seus dados e operações.

As vulnerabilidades mais recentes identificadas são:

Falsos aplicativos de emprego entregam malware para profissionais de RH - Uma campanha de e-mail de spear-phishing foi observada visando recrutadores com um backdoor JavaScript chamado More_eggs, indicando esforços persistentes para destacar o setor sob o disfarce de falsos pedidos de emprego. More_eggs, vendido como um malware como serviço (MaaS), é um software malicioso que vem com recursos para desviar credenciais, incluindo aquelas relacionadas a contas bancárias online, contas de e-mail e contas de administrador de TI. No início de junho, a eSentire divulgou detalhes de um ataque semelhante que aproveita o LinkedIn como um vetor de distribuição para currículos falsos hospedados em um site controlado por invasores. Os arquivos, na realidade, são arquivos de atalho do Windows (LNK) que, ao serem abertos, acionam a sequência de infecção.

Falhas críticas nos sistemas de medição de tanques expõem postos de gasolina a ataques - Vulnerabilidades críticas de segurança foram divulgadas em seis sistemas diferentes de Medidor Automático de Tanques (ATG) de cinco fabricantes. As falhas podem ser usadas para ataques remotos. Para piorar a situação, a análise descobriu que milhares de ATGs estão expostos à Internet, tornando-os um alvo lucrativo para agentes mal-intencionados que procuram realizar ataques disruptivos e destrutivos contra postos de gasolina, hospitais, aeroportos, bases militares e outras instalações de infraestrutura crítica. ATGs são sistemas de sensores projetados para monitorar o nível de um tanque de armazenamento (por exemplo, tanque de combustível) durante um período com o objetivo de determinar vazamentos e parâmetros. A exploração de falhas de segurança em tais sistemas pode, portanto, ter sérias consequências, incluindo negação de serviço (DoS) e danos físicos.

Malware do Astaroth Banking ressurge no Brasil por meio de ataque de spear-phishing - Uma nova campanha de spear-phishing direcionada ao Brasil foi encontrada entregando um malware bancário chamado Astaroth (também conhecido como Guildma), fazendo uso de JavaScript ofuscado para passar pelas proteções de segurança. A empresa de segurança cibernética está rastreando o cluster de atividades de ameaças sob o nome Water Makara. Vale ressaltar que o Threat Analysis Group (TAG) do Google atribuiu o apelido de PINEAPPLE a um conjunto de intrusão semelhante que entrega o mesmo malware aos usuários brasileiros. Para mitigar o risco, é recomendável aplicar políticas de senha fortes, usar autenticação multifator (MFA), manter as soluções de segurança e o software atualizados e aplicar o princípio do privilégio mínimo (PoLP).

APIs vulneráveis e ataques de bots custam às empresas até US$ 186 bilhões anualmente - As organizações estão perdendo entre US$ 94 e US$ 186 bilhões anualmente para APIs (Application Programming Interfaces) vulneráveis ou inseguras e abuso automatizado por bots. Isso está de acordo com o relatório The Economic Impact of API and Bot Attacks da Imperva, uma empresa da Thales. O relatório destaca que essas ameaças à segurança são responsáveis por até 11,8% dos eventos e perdas cibernéticas globais, enfatizando os riscos crescentes que representam para as empresas em todo o mundo. Com base em um estudo abrangente conduzido pelo Marsh McLennan Cyber Risk Intelligence Center, o relatório analisa mais de 161.000 incidentes únicos de segurança cibernética. Os resultados demonstram uma tendência preocupante: as ameaças representadas por APIs vulneráveis ou inseguras e abuso automatizado por bots estão cada vez mais interconectadas e prevalentes. A Imperva adverte que deixar de lidar com os riscos de segurança associados a essas ameaças pode levar a danos financeiros e de reputação substanciais. 

Organizações de saúde alertaram sobre os ataques do Trinity Ransomware - Visto pela primeira vez em maio de 2024, o Trinity é uma família de ransomware relativamente nova que adiciona a extensão '.trinitylock' aos arquivos criptografados e que compartilha semelhanças com o ransomware 2023Lock e Venus, observa o HHS em seu alerta (PDF). Assim como outros grupos de ransomware por aí, os operadores do Trinity listam suas vítimas em um site de vazamento e usam outro site para interagir com as vítimas que buscam assistência no processo de descriptografia. 

Microsoft detecta uso crescente de serviços de hospedagem de arquivos em ataques de comprometimento de e-mail corporativo - A Microsoft está alertando sobre campanhas de ataques cibernéticos que abusam de serviços legítimos de hospedagem de arquivos, como SharePoint, OneDrive e Dropbox, que são amplamente usados em ambientes corporativos como uma tática de evasão de defesa. O objetivo final das campanhas é amplo e variado, permitindo que os agentes de ameaças comprometam identidades e dispositivos e conduzam ataques de comprometimento de e-mail comercial (BEC), que acabam resultando em fraude financeira, exfiltração de dados e movimento lateral para outros endpoints. A Microsoft disse que tem observado uma nova tendência em campanhas de phishing que exploram serviços legítimos de hospedagem de arquivos desde meados de abril de 2024, que envolvem arquivos com acesso restrito e restrições somente visualização. 

Brasil já sofreu mais de 372 mil ataques DDoS em 2024, aponta relatório - A NETSCOUT, líder mundial em soluções de cibersegurança, divulgou seu último Relatório de Inteligência de Ameaças DDoS 2024.1, revelando um aumento preocupante nos ataques cibernéticos no Brasil. O país sofreu 372.825 ataques DDoS no primeiro semestre de 2024, consolidando sua posição como o mais visado da América Latina. Em 2023 foram registrados 357.422 ataques. O relatório também destacou um aumento significativo na atividade hacktivista em todo o mundo, com grupos de hackers intensificando seus esforços contra infraestruturas críticas. O Brasil, assim como outras regiões, viu um crescimento dos ataques multivetoriais — que utilizam várias técnicas ao mesmo tempo — especialmente contra setores-chave como bancos, telecomunicações e serviços governamentais.

CISA alerta sobre a exploração ativa da vulnerabilidade do Microsoft SharePoint - Uma falha de alta gravidade que afeta o Microsoft SharePoint foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) pela Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) citando evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2024-38094 (pontuação CVSS: 7,2), foi descrita como uma vulnerabilidade de desserialização que afeta o SharePoint que pode resultar na execução remota de código. Patches para o defeito de segurança foram lançados por Redmond como parte de suas atualizações do Patch Tuesday para julho de 2024. O risco de exploração é agravado pelo fato de que as explorações de prova de conceito (PoC) para a falha estão disponíveis em domínio público.

O atual cenário digital não permite mais complacência: a cibersegurança precisa ser prioridade e um compromisso contínuo para todas as empresas que desejam se manter competitivas e protegidas. Cada nova vulnerabilidade revelada é um lembrete contundente de que as ameaças estão sempre evoluindo, e, sem uma estratégia robusta e preventiva, as organizações continuarão vulneráveis. Este é o momento de adotar uma postura proativa e transformar a segurança digital em um pilar estratégico, assegurando não apenas a continuidade dos negócios, mas também a confiança de seus clientes em um ambiente cada vez mais complexo e desafiador.

Sobre a Redbelt Security

Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: https://www.redbelt.com.br/

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
RICARDO KIYOSHI SYOZI
[email protected]


Link
Notícias Relacionadas »
Comentários »
Comentar

*Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://itaqueraemnoticias.com.br/.