Wednesday 26 November 2014

Relatório mostra aumento de ataques nas indústrias Química, Manufatura e Mineração na América Latina

Como comparação, enquanto o número de alertas de APT mundial para Química/Manufatura/Mineração não chegou a dez mil, na América Latina atingiu quase 35 mil. O comportamento desproporcional pode ser explicado pela grande importância dos setores na região. Em 2012, as minas da América Latina foram responsáveis por 22%, 20% e 46% das saídas totais de minério de ferro, ouro e cobre do mundo, respectivamente.

"A América Latina é um alvo importante para hackers que tentam obter informações sobre tecnologias proprietárias, processos e valores que possam oferecer vantagens em transações comerciais", diz Robert Freeman, diretor sênior da América Latina para a FireEye. "O interesse em alvos do setor de indústrias Químicas, Manufatura e Mineração é único na América Latina, comparando com o setor de alta tecnologia que é o mais atacado entre nossos clientes do mundo todo."

O relatório foi baseado em dados reunidos em todo mundo a partir de mais de 2,7 milhões de sessões únicas de Comando e Controle (CnC). O Relatório de Ameaças Avançadas fornece informações sobre os países da América Latina monitorados pela FireEye, incluindo Argentina, Brasil, Chile, Colômbia, Equador, Guatemala, México, Peru e Porto Rico. Os números mostram detalhes profundos sobre os ataques cibernéticos que passaram por métodos de defesa tradicionais.

Os principais dados recolhidos pela FireEye foram:

9 famílias únicas de malware de APT

32.339 sessões de Comando e Controle (CnC) únicas

11 países hospedando infraestrutura de CnC

16 verticais industriais afetados

Os verticais mais atacados na América Latina foram (porcentagem dos ataques totais na região):

34% Produtos Químicos/Manufatura/Mineração

14% Serviços/Consultoria/Revenda de Valor Agregado

12% Governo: Estadual e Local

12% Serviços Financeiros

Cibercriminosos com motivação financeira também se aproveitaram de grandes eventos esportivos, como a Copa do Mundo, para realizar fraudes visando informações pessoais ou financeiras das pessoas. O cenário esperado para as Olimpíadas de 2016 não é diferente.

Wednesday 19 November 2014

As fraudes com cartões de crédito mudaram, mas ainda prejudicam milhares de consumidores brasileiros

Foi-se o tempo em que os consumidores morriam de medo de ter seu cartão clonado. Pelo menos no Brasil essa sensação deixou de acompanhar a população, graças principalmente a implantação dos chips nos cartões de crédito e de débito. Mas em outros países, como os Estados Unidos, isso ainda é uma realidade muito presente.

Recentemente, foi divulgado que 51 agências da UPS em 24 estados americanos tiveram seus leitores de cartões infectados por malware que roubavam dados dos cartões dos clientes. Por lá, isso não é novidade. Sem precisar recuar muito no tempo, gigantes como Target, Neiman Marcus e Michael's tiveram problemas similares.

A adoção dos chips nos cartões por parte dos consumidores e lojistas é lenta e ainda vai levar tempo. Matéria publicada na revista Forbes estima que até o final de 2015, 70% dos cartões de crédito e 41% dos cartões de débito americanos possuirão chips, o que segundo a Abecs (Associação Brasileira de Empresas de Cartões de Créditos) evitaria muito desses problemas.

Apesar da maioria dos cartões brasileiros já contar com o chip, a cada 17 segundos uma pessoa é vítima de fraude no Brasil, segundo o Indicador Serasa Experian de Tentativas de Fraude. Mas o golpe por aqui é outro. Os golpes mais comuns atualmente englobam a utilização de dados pessoais roubados para a emissão de cartões de crédito, realização de compra de eletrônicos e celulares, abertura de contas bancárias, compra de carros ou até mesmo abertura de empresas.

Para evitar esses e muitos outros golpes comuns hoje em dia, algumas precauções simples devem ser adotadas pelos usuários de cartões:

– Evite informar seus dados pessoais em sites desconhecidos ou por telefonemas recebidos sem prévia solicitação;

– Nunca escreva sua senha em papéis ou atrás do cartão. O ressarcimento é extremamente difícil, senão impossível, caso uma transação indevida seja feita utilizando sua senha. A senha é sua responsabilidade, portanto, fique atento;

– Desconfie de lojas online que oferecem condições espetaculares ou ofertas com preços imperdíveis, principalmente se essas aparecerem em um e-mail. Na dúvida, apague o e-mail e vá até diretamente ao site para confirmar os valores e condições apresentadas no e-mail;

– Tome muito cuidado em onde usa o número do seu cartão. Se sentir que o site não é seguro, não compre. Erros ortográficos, solicitação de muitas informações pessoais, logotipos e fotos com baixa resolução podem indicar um site fraudulento.

– Tenha sempre uma proteção contra ameaças digitais, que o mantenha protegido não só no seu computador, mas também no seu smartphone e tablet. De preferência, invista em soluções que oferecem verificação de identidade em duas etapas, e que utilizem reconhecimento de voz e face.

Thiago Hyppolito, engenheiro de produtos da McAfee no Brasil.

Monday 17 November 2014

Criminosos estão usando Wi-Fi de hotéis para atacar altos executivos

Muito se fala sobre a falta de segurança de redes Wi-Fi públicas, como as encontradas em estabelecimentos comerciais ou de grande circulação de pessoas. E, agora, a Kaspersky Labs descobriu a existência de uma arrojada operação de espionagem que ataca diretamente CEOs, vice-presidentes e outros executivos de alto escalão de empresas dos EUA, da Ásia e da região do Pacífico. É a Darkhotel, uma rede que já está em atuação há pelo menos quatro anos.


Como o nome já indica, o grande vetor dos golpes é a rede hoteleira e suas conexões de internet disponíveis para os hóspedes. Os ataques são arrojados e praticamente irrastreáveis, já que todos os traços da invasão são removidos uma vez que os criminosos obtêm as informações desejadas. Dá para falar até mesmo em ajuda interna, pois os hackers também pareciam ser capazes de saber exatamente quais executivos estavam em viagem e onde eles se hospedariam.



O ataque começa assim que a vítima loga na rede Wi-Fi do hotel, normalmente inserindo seu nome e o número do quarto em que está instalado. Com acesso à rede garantido previamente, os criminosos observam as conexões e são capazes de identificar o alvo rapidamente. Então, enviam para o notebook um backdoor que se passa como uma atualização de sistema. São diversas as variações, desde updates para navegadores ou o Flash Player até novas versões de aplicativos como mensageiros instantâneos, bem como páginas de “boas vindas” do próprio hotel, todos escondendo aplicativos maliciosos.


Uma vez instalada, a praga é capaz de realizar o download de outros malwares automaticamente e sem que o usuário saiba o que está acontecendo. A Kaspersky, por exemplo, conseguiu detectar intrusões feitas por trojans para roubar informações, keyloggers que registram tudo o que é digitado no teclado ou até mesmo sistemas de acesso remoto. A finalidade, porém, é sempre a mesma: roubar credenciais, informações confidenciais ou dados de acesso.


A empresa de segurança digital não fala no número de vítimas, mas diz que logins e senhas de redes sociais como o Twitter e o Facebook teriam sido roubadas, além de informações sobre e-mails do Yahoo! e Google. Uma vez que conseguem o acesso e as informações que desejam, os cibercriminosos apagam todos os traços de sua presença na rede e no computador da vítima e simplesmente deixam de existir.


Os ataques são bastante planejados e cuidadosamente executados. As vítimas não se repetem e a coleta de dados é feita com precisão cirúrgica, de forma bem rápida e logo no primeiro contato. Todos os afetados, porém, têm algo em comum: são de empresas asiáticas ou americanas que realizam negócios e investimentos na região do Pacífico. Todos os hotéis comprometidos estavam nestas localidades.


De acordo com Kurt Baumgartner, pesquisador de segurança da Kaspersky que fez parte da equipe que descobriu o Darkhotel, ataques como esse estão cada vez mais comuns. Segundo ele, esse tipo de ataque seletivo tenta acessar as informações de vítimas de alto valor e tem funcionamento semelhante aos de esquemas de espionagem utilizados por autoridades e agências governamentais.

Como evitar


A firma de segurança também indica algumas maneiras de evitar o acesso indiscriminado às próprias informações. Uma das recomendações é desconfiar de atualizações de software que surjam durante o acesso a redes públicas ou com baixa segurança. Evite realizar downloads e rodar arquivos executáveis durante o uso de tais conexões, deixando para fazê-lo no celular, tablet ou computador quando estiver em casa ou em um Wi-Fi conhecido.


Além disso, é importante ter sempre antivírus e firewalls instalados e atualizados, já que eles são a primeira barreira de defesa contra ataques do tipo. Para quem lida com informações confidenciais, é sempre bom configurar uma Rede Virtual Privada (VPN) para garantir a criptografia das informações e a segurança dos dados que trafegam pelas redes públicas.



Matéria completa: http://canaltech.com.br/noticia/seguranca/Criminosos-estao-usando-Wi-Fi-de-hoteis-para-atacar-executivos-de-alto-escalao/#ixzz3JM4o3Qht 
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção. 

Friday 7 November 2014

Pesquisa global revela dificuldades de líderes de TI na proteção das corporações

Noventa por cento dos CIOS e CTOS acreditam que o trabalho de manter suas empresas seguras está se tornando cada vez mais difícil de acordo com a nova pesquisa da Fortinet.O estudo contou com respostas de profissionais de TI do Brasil, Colômbia e México e os resultados mostraram certas semelhanças com descobertas globais.

A forte pressão das diretorias para deixar as empresas mais seguras, cresceu mais de um terço nos últimos 12 meses, tornando a segurança um fator primordial e uma das principais considerações em relação a outras iniciativas de negócios. Este e outros resultados vêm de uma pesquisa independente encomendada pela Fortinet de mais de 1.600 tomadores de decisões de TI (ITDMs), em grande parte, a partir de mais de 500 organizações em todo o mundo. Todos os entrevistados foram adquiridos a partir do painel on-line da Lightspeed GMI, uma empresa de pesquisa de mercado independente.

Os destaques da pesquisa no Brasil foram:

– Dentre os tomadores de decisão de TI que registraram sofrer maior pressão, 63% admitem abandonar ou adiar pelo menos uma nova iniciativa de negócios por causa de preocupações de segurança de TI. As novas demandas de tecnologia emergente, como a internet das coisas (IOT) e biometrias (97%), assim como a mobilidade dos empregados /BYOD e a crescente complexidade de ameaças (ambos 95%) representam o maior desafio para os ITDMs com o objetivo de suas organizações seguras. As respostas brasileiras são mais altas do que as médias percentuais globais, que são de 88% para ambas variáveis.

– A maioria dos tomadores de decisão já sofreu algum tipo de ataque, aumentando a preocupação com a privacidade dos dados e com iniciativas de proteção de Big Data em 94% para ambos; em grande parte dos casos, isso significou novos investimentos em segurança de TI. Respostas brasileiras acerca das iniciativas de proteção de Big Data foram maiores do que a média global de 84%.

Privacidade de dados e segurança de Big Data aumentam gastos As questões de alto perfil que cercam a privacidade de dados estão gerando atitudes, 94% dos ITDMs brasileiros pretendem mudar sua visão sobre estratégia de segurança de TI em resposta a isso. Destes, 59% estão dispostos a investir mais dinheiro em recursos para enfrentar o desafio, com 41% preferindo repensar a estratégia existente.

Enquanto isso, Big Data e análise de dados foram citados por 89% dos entrevistados como condutores de mudanças para a estratégia de segurança de TI, com 50% deles planejando investimentos.

Os setores da indústria com maior predisposição para investir em segurança de TI no Brasil foram o setor público (70%), serviços financeiros (67%) e o de telecomunicações / tecnologia (63%). A pesquisa também apontou que grandes organizações possuem maior tendência a investir.

Quando perguntados se eles tinham recebido recursos humanos e financeiros suficientes para a segurança de TI nos últimos 12 meses, 89% dos ITDMs brasileiros disseram que sim, mesmo percentual que responder ser muito provável ter recursos suficientes para os próximos 12 meses.

Resultados mostram necessidade de elasticidade cibernética

"Com a segurança de TI na pauta das empresas, este e outros desafios estão claramente adicionando peso sobre os ombros de profissionais de TI e questionando a capacidade de algumas organizações em "explorar inovações mantendo a segurança", disse John Maddison, vice-presidente de produtos de marketing da Fortinet. "Estas organizações devem agir agora para resolver questões como o impacto do crescente ambiente de ameaças e o maior controle sobre a segurança de TI, reavaliando seus objetivos para garantir o equilíbrio certo e alcançar a resistência em face de ameaças cibernéticas".

"As boas notícias são que muitas empresas estão se sentindo bem equipadas com recursos financeiros e humanos para os desafios de segurança de TI que surgirem pela frente, mas para isso apontam para novas estratégias inteligentes e mais investimento em tecnologias de segurança".

Pesquisa

O censo de 2014 da Fortinet foi um exercício de pesquisa conduzida em nome da Fortinet, pela empresa de pesquisa de mercado independente Lightspeed GMI. A pesquisa envolveu 1.610 administradores de TI qualificados – predominantemente CIOs, CTOs, diretores de TI e chefes de TI – em grande parte de organizações com mais de 500 funcionários. 8% dos participantes vieram de organizações de 100 a 500 funcionários. 15 países participaram da pesquisa: Austrália, Brasil, Canadá, China, Colômbia, França, Alemanha, Índia, Itália, Japão, Coreia, México, Espanha, Reino Unido e Estados Unidos.

Monday 3 November 2014

Empresas continuam despreparadas para enfrentar ataques cibernéticos

Apesar de a maioria das empresas no mundo estarem enfrentando crescentes ameaças em seus ambientes de TI, mais de um terço delas (37%) não dispõe de informações em tempo real sobre esses riscos e as ferramentas necessárias para combater os crimes cibernéticos. Esta é uma das conclusões da pesquisa anual "Global Information Security", da Ernst & Young, para a qual foram entrevistadas 1.825 companhias em 60 países.

Entre as deficiências apontadas pela consultoria para o combate ao crime cibernético estão a falta de agilidade das empresas, o baixo orçamento e a carência de habilidades técnicas necessárias para mitigar as vulnerabilidades. Quarenta e três por cento dos entrevistados disseram que o orçamento total de segurança da informação de sua empresa vai permanecer praticamente inalterado nos próximos 12 meses, apesar das ameaças crescentes.

Mais da metade das companhias (53%) declararam que a falta de recursos humanos qualificados é um dos principais obstáculos para o seu programa de segurança da informação, contra apenas 5% das que responderam possuir uma equipe de "inteligência" de combate a ameaças, com analistas dedicados. Os números revelam a existência de uma diferença significativa em relação a 2013, quando 50% das empresas destacaram a falta de pessoas qualificadas e 4% disseram dispor de uma equipe de inteligência contra ameaças.

O item considerado o número 1 em vulnerabilidade que as empresas enfrentam, citado por 38% dos entrevistados, é "funcionários descuidados ou sem consciência sobre os riscos", seguido por "arquitetura ou controles de segurança da informação desatualizados" e "o uso de computação em nuvem", apontados por 35% e 17% dos consultados, respectivamente. O "roubo de informações financeiras", "perturbação ou desfiguração da organização" e o "roubo de propriedade intelectual ou de dados" são as três principais ameaças, indicados por 28%, 25% e 20% das empresas, respectivamente.

"As organizações só vão desenvolver uma estratégia de risco se conseguirem se antecipar aos ciberataques e entenderem que eles têm o potencial de causar um grande prejuízo, não só financeiramente, mas também em termos de marca e dano à reputação, perda de vantagem competitiva e descumprimento às regulamentações", observa Paul van Kessel, líder global da área de riscos da Ernst & Young.

"Muitas empresas ainda estão aquém de dominar os componentes fundamentais da segurança cibernética. Além da falta de foco da alta direção, bem como de procedimentos e práticas bem definidos, muitas das que entrevistamos revelaram que não possuem um centro de operações de segurança. Isso é um grande motivo de preocupação", diz Kessel, ressaltando que o relatório incentiva as organizações a abraçarem a segurança cibernética como um fator de competitividade.

Medida que taxa aluguel de data center no exterior elevará custos em mais de 50%

A entrada em vigor do Ato Declaratório nº 7 da Receita Federal, publicado no Diário Oficial, no dia 18 deste mês, que estabelece a cobrança de impostos e contribuições nas operações de aluguel de data center no exterior, vai elevar o custo da locação para as empresas em mais de 50%.

O cálculo é do diretor financeiro da empresa gaúcha de data center Under, Diego Grazziotin, ao explicar que a norma baixada pela Receita estabelece o recolhimento de pelo menos cinco impostos — Imposto de Renda Retido na Fonte (IRRF), Cide-Royalties, PIS/Pasep-Importação e Cofins-Importação. Isso sem contar a incidência de IOF (imposto sobre operações financeiras) para operações de crédito, e a cobrança municipal do ISS. "Há uma conta simples que demonstra isso. Hoje, uma companhia que paga R$ 1 mil por mês para usar um data center no exterior vai passar a desembolsar pelo menos, R$ 1,5 mil."

Embora a Normativa 1.277 de 2012 já imponha essas tributações a algumas empresas, o que significa que, para elas, pouca coisa mude, Grazziotin observa que a cobrança retroativa desses tributos ainda é uma questão incerta e "vai gerar muita discussão para aquelas companhias que enxergavam esse processo como um aluguel de bens móveis".

O executivo diz que ainda não está claro, num primeiro momento, como essa tributação vai refletir no consumidor final. "Porém, se pensarmos que muitas empresas utilizam data centers no exterior e terão que pagar mais caro por isso, é fácil concluir em que parte elas terão que compensar essa perda." Segundo Grazziotin, a medida, obviamente, protege o mercado nacional, "forçando" as empresas que dependam de data centers no exterior a repensar as suas estratégias.

Proteção às empresas brasileiras

As empresas brasileiras serão beneficiadas, pois enfrentam uma concorrência forte das companhias estrangeiras. Devido ao aumento de preço com a nova tarifação, a procura por data centers no exterior deve diminuir, na avaliação de Daniel Freire, diretor da TIER4 Intelligent Solutions, que fabrica contêineres de sistemas de distribuição de energia para data centers.

Por outro lado, ele avalia que uma tarifação desse gênero demonstra que o governo está pensando no curto prazo. "No lugar de trazer empresas para o Brasil, com incentivos, simplesmente se coloca uma barreira financeira que protege a indústria nacional agora, mas que no longo prazo deve se tornar ineficaz, visto que o mercado tende a não aceitar bem sanções ou imposições sem as devidas adequações", diz Freire.

Outro problema apontado por ele é que, embora a demanda dos data centers brasileiros deva aumentar com a entrada em vigor da medida, há o risco de não conseguirem atender a procura. "Ainda não temos mão de obra qualificada o suficiente para ambientes de missão critica, por exemplo, pois esse mercado no Brasil tem como base pessoal de TI e engenharia elétrica, para lidar com estas questões", finaliza Freire.

Saturday 1 November 2014

Relatório da McAfee revela que empresas desativam firewall para priorizar desempenho de rede

A McAfee publicou um novo relatório intitulado Desempenho e segurança de rede, que aborda os desafios que as organizações enfrentam ao implantar segurança e, ao mesmo tempo, manter uma infraestrutura de rede com o máximo desempenho. Lançado durante a conferência FOCUS 14 da McAfee, que acontece nesta semana em Las Vegas, o relatório revelou que um número alarmante de organizações está desativando recursos avançados de firewall a fim de evitar quedas significativas no desempenho de rede.

Para a elaboração do relatório foram entrevistados 504 profissionais de TI e 60% afirmou que o design da rede de sua empresa tinha como foco a segurança. No entanto, mais de um terço dos entrevistados admitiu desativar recursos de firewall ou não ativar determinadas funções na tentativa de aumentar a velocidade da rede. "É uma pena que a desativação de recursos importantes de firewall tenha começado a se tornar uma prática comum devido a preocupações com o desempenho da rede", comenta Pat Calhoun, gerente geral de segurança de rede da McAfee.

De acordo com o relatório, os recursos mais comuns desativados pelos administradores de rede são DPI (Deep Packet Inspection, ou inspeção profunda de pacotes), antispam, antivírus e acesso por VPN. O DPI, recurso desativado com mais frequência, detecta atividade maliciosa no tráfego de rede normal e evita intrusões bloqueando automaticamente o tráfego nocivo antes que danos ocorram. Este recurso é essencial para uma proteção sólida contra ameaças e é um componente básico dos firewalls de próxima geração, que atualmente representam 70% de todas as novas aquisições de firewall. 

Muitas organizações optam por desativar a DPI devido à alta demanda que essa inspeção coloca nos recursos de rede, gerando uma queda superior a 40% nas taxas de transferência, de acordo com pesquisa realizada pela Miercom. No entanto, o Next Generation Firewall da McAfee com a DPI ativada manteve uma das taxas de transferência de firewall mais altas nos testes da Miercom.

De maneira geral, a solução da McAfee manteve um desempenho de taxa de transferência muito mais consistente com os recursos de segurança ativados quando comparado a outros produtos da categoria. Os concorrentes testados apresentaram queda de 75% ou mais no desempenho com a DPI, o antivírus e o controle de aplicativos ativados.

"Com o aumento de mais de 200% no número de violações de dados confirmadas no último ano, nunca foi tão importante que as organizações adotassem as proteções avançadas disponíveis nos firewalls de próxima geração", acrescenta Calhoun. "Na McAfee, possibilitamos a implantação da tecnologia de segurança em todo o seu potencial, sem sacrificar a usabilidade ou a produtividade."

Instituições financeiras devem gastar mais de US$ 6 bi em sistemas de gestão de risco

As instituições financeiras globais vão gastar US$ 6,57 bilhões em software e serviços de TI voltados para a gestão de risco de crédito neste ano, o que, se confirmado, representará 17,9% dos investimentos totais em software e serviços, de acordo com estudo da da IDC Financial Insights.

Embora nos últimos anos a de crise financeira na Europa e EUA e as turbulências em vários mercados tenham reduzido os orçamentos de TI, risco e compliance (conformidade) continuam na lista de prioridades de bancos, companhias seguradoras e financeiras para evitar perdas com empréstimos ruins ou para se adequarem às exigências regulatórias em alguns mercados.

Isso, segundo a consultoria, tem feito com que os gastos com sistemas de análise de risco de crédito e em infraestrutura venham crescendo a taxas acima da média do setor. Tanto que o relatório da IDC, intitulado "IDC MarketScape: Worldwide Credit Risk Analytics Solution Vendor Assessment 2014", projeta uma taxa de crescimento composto anual (CAGR, na sigla em inglês) de 9% até 2018.

O estudo aponta que os investimentos de risco de crédito estão sendo direcionados a análise de produtos de crédito, carteiras e para adequação a exigências regulatórias de capital; desenvolver metodologias de operações de crédito mais eficazes; melhorar as capacidades de créditos e de cobrança de dívidas; elaboração de relatórios de capital; avaliação mais granular de rentabilidade de clientes ; e melhorar a tomada de decisão em áreas como a fixação de preços e alocação de capital, entre outros processos.

O relatório alerta que as instituições financeiras têm de olhar, hoje e no futuro, para as soluções analísticas de infratestrutura de front end e back office, como apoio às necessidades de desempenho financeiro das instituições.

De acordo com Li-May Chew e Michael Versace, da equipe de Estratégias de Gestão de Risco da IDC Financial Insights, o "risco de crédito é hoje o maior e mais elementar perigo enfrentado pela indústria financeira internacional". Segundo eles, as principais instituições fizeram progressos mensuráveis ao implantarem as bases para um sistema de gestão de risco de crédito robusto, lição aprendida com a crise financeira global. "Mas, agora, precisam avançar", alertam.