Recursos/White Papers

Gestão

Dez notícias mais lidas em 2016 sobre segurança e cibercrimes

Ransomware, hackeamento de dispositivos de Internet das Coisas para ataques de negação de serviço e malware móveis foram algumas das ameaças cibernéticas que se destacaram em 2016, fazendo milhares de vítimas

Da Redação

Publicada em 29 de dezembro de 2016 às 07h05

O ano de 2016 deverá ser lembrado como ano do ransomware. O aparecimento do Ransomware as a Service permitiu que mesmo pessoas sem conhecimento técnico pudessem comprar kits na deep web, criptografar máquinas e pedir resgates não rastreáveis por meio de bitcoins. A facilidade de acesso e o lucro fácil fez com que a ameaça se espalhasse rapidamente e fizesse milhares de vítimas. De acordo com dados do McAfee Labs foram encontradas mais de 1,3 milhões de amostras de ransomware apenas no terceiro trimestre de 2016.

Mas não só ele assustou. Também em 2016 os dispositivos de Internet das Coisas confirmaram os alertas de que seriam ferramentas fartas para DDoS. Quanto mais aparelhos disponíveis no mercado, maiores as chances de serem usados por hackers para alcançar grandes portais corporativos, por exemplo.  Eles usam diversos sensores IoT como zumbis de uma botnet, podendo então gerar ataques capazes de ultrapassar a marca dos terabits por segundo (Tbps).

No final de outubro, milhares de dispositivos IoT foram usados de forma massiva durante ataques DDoS (de negação de serviço) que praticamente derrubaram a Internet nos EUA. A empresa mais atingida pelo uso de sensores IoT “zumbis” por hackers foi a Dyn. Como a Dyn é o provedor de DNS para muitos grandes portais, o ataque DDoS baseado em IoT acabou derrubando gigantes como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud e até mesmo o The New York Times.

Outros assuntos também muito comentados foram os malware móveis, que não param de crescer. Apenas no terceiro trimestre de 2016 o McAfee Labs coletou mais de 2 milhões de amostras de malware móvel. As ameaças muitas vezes chegam por SMS ou aplicativo de mensagens, prometendo prêmios, recarga gratuita ou novas funcionalidades para aplicativos. 

E, claro, não poderia deixar de ser citada a crescente preocupação com os vazamentos de dados. Todos os anos vemos exemplos de ataques que resultam no vazamento de dados e roubo de senhas de serviços como e-mail, redes sociais ou lojas virtuais. São ataques que têm a intenção de expor os usuários de alguns serviços e roubar credenciais. "Em 2016 hackers divulgaram dados de usuários de site de conteúdo adulto e também roubaram credenciais de e-mails e serviço de armazenamento de arquivos na nuvem", lembra José Matias Neto, diretor de suporte técnico da Intel Security.

cibersegurança2

Confira os dez artigos mais lidos em 2016 sobre segurança da informação e cibercrimes.

1 - Previsões de segurança de 2017
Se você pensou que 2016 foi um ano ruim, ajuste o cinto de segurança - o próximo vai ser ainda pior

2 - Quatro tendências preocupantes de segurança para 2017
O próximo ano promete ser ainda mais agitado quando o assunto é a proteção tecnológica

3 - Como vencer ataques digitais baseados em Internet das Coisas
O que aconteceu em outubro mudou o modo como se pensa a segurança de TIC, obrigando o mercado a analisar as estratégias para, simultaneamente, tornar o dispositivo IoT e a rede corporativa mais seguras - See more at: http://cio.com.br/opiniao/2016/11/17/como-vencer-ataques-digitais-baseados-em-internet-das-coisas/#sthash.WE05q03D.dpuf

4 - Você sabe como funciona um ataque de ransomware?
O conhecimento detalhado da ação dos cibercriminosos é essencial para a criação de estratégias capazes de barrar a atuação do malware antes que ele consiga criptografar a máquina

5 - Seis tendências em cibersegurança, de acordo com o Gartner
O aumento da presença digital nas empresas irá alterar significativamente o modo como os profissionais de segurança e os colaboradores das áreas de negócio lidam com a proteção

6 - Cinco mitos relacionados aos testes de invasão
Um teste de invasão bem desenhado permite alcançar ótimos resultados com um investimento adequado à realidade de cada empresa. Mas as dúvidas persistem

7 - Ransonmware: Para criminosos virtuais, tamanho não é documento
A gestão de riscos de TI é tão importante para as pequenas e médias empresa quanto para as grandes corporações

8 - Como elevar a segurança contra novas ameaças e Ransomware
É preciso repensar rapidamente as soluções e arquiteturas de segurança para que consigam antecipar ameaças e ataques

9 - Vulnerabilidade DROWN expõe novas brechas de segurança em OpenSSL
Estimativa dos especialistas em segurança é que 33% dos servidores HTTPS estejam vulneráveis, incluindo 25% dos maiores domínios HTTPS

10 - Quatro previsões para a área de Segurança da Informação em 2016
O próximo ano deve ser marcado por uma maior preocupação com o desempenho de ferramentas de alerta e com melhores práticas para educar o usuário final



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui