value1

Saiba quais serão as 7 tendências de segurança em TI para 2016

Saiba quais serão as 7 tendências de segurança em TI para 2016

Prepare-se: o próximo ano será marcado por extorsões online e hacktivismo. Pelo menos é o que aponta o relatório “Uma Linha Tênue: Previsões de Segurança para 2016” da Trend Micro. Continue reading "Saiba quais serão as 7 tendências de segurança em TI para 2016"

value1

Brasil é o 4º país com mais empresas vítimas de crimes digitais

computador-escuroUm estudo da RSA, divisão de segurança da EMC, mostra o Brasil como uma das maiores vítimas da criminalidade digital. Segundo os dados, o país aparece como o quarto com o maior número de empresas atingidas por ataques, ganhando destaque mundial principalmente com o phishing.



Foram 30.151 ataques registrados globalmente no mês de janeiro. Trata-se de um aumento de 2% em relação ao mês anterior e 59% em comparação com o ano passado. Os países mais atingidos foram o Reino Unido, Estados Unidos, Canadá, Brasil e África do Sul respectivamente.

Foram 291 marcas atingidas em janeiro. O relatório mostra os Estados Unidos como líder neste ranking, enquanto o Reino Unido surge em segundo. O terceiro lugar do pódio é dividido entre Austrália, Canadá e França, enquanto o Brasil aparece em 4º novamente, junto da Itália.

"Mudanças na composição do código e táticas de phishing vêm de aprendizagem de padrões de ou até aplicativos com malware. No entanto, a efetividade do ataque está relaciona ao estudo comportamento e hábitos que cada usuário apresenta na Internet”, afirma Marcos Nehme, diretor da RSA na América Latina.

Confira alguns ataques mais comuns listados pela empresa:

- Para escapar da segurança de filtros de e-mail, o phisher domina um site legítimo e, quando o usuário o acessa, é redirecionado a um site malicioso. Posteriormente, ele encaminha por e-mail a URL original, mas com conteúdo falso e infectado.

- Sexta-feira é o dia da semana que os phishers geralmente encaminham e-mail para os colaboradores da empresa com links maliciosos. O motivo é que neste dia, as pessoas costumam estarmenos atentas e são mais suscetíveis a acessar um link enviado no dia.

- Outro tipo de ataque é o Typo Squatting. Nestes casos, o phisher tenta enganar o usuário com um link que se parece com outro, mas possui letras trocadas (por exemplo, ohlardigital). A página se parece com a original, mas possui código malicioso.

- Já no water-holing o phisher instala malwares em sites frequentemente acessados pelo publico alvo e tem surpreendido os mais experientes na área.