Tópicos | ATAQUES CIBERNÉTICOS

Embora os computadores quânticos ainda estejam em desenvolvimento, pesquisadores do ramo da computação já estão trabalhando para proteger dados confidenciais das novas táticas de ataques cibernéticos. Na quarta-feira (15), o Google anunciou o lançamento do código de uma chave de segurança que usa criptografia projetada para suportar tentativas de descriptografia de computadores tradicionais e processadores quânticos também. 

A empresa diz que sua implementação permitirá a criação de chaves de segurança com resiliência quântica no FIDO2, a segunda versão de um padrão global para autenticação sem senha. As chaves de segurança são pequenos dispositivos físicos que normalmente se conectam a um computador ou se comunicam sem fio quando colocados perto de um dispositivo. A proposta do Google foi co-desenvolvida com o Instituto Federal de Tecnologia de Zurique (ETH Zürich), na Suíça. 

##RECOMENDA##

O código envolve um novo esquema de assinatura híbrida que combina o algoritmo ECC tradicional e o algoritmo Dilithium mais recente para combater ataques quânticos. As assinaturas ECC estão em uso há cerca de duas décadas. O dilithium, por sua vez, é um algoritmo “seguro quântico” que o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos selecionou como parte de seus padrões potenciais para futuros sistemas criptográficos. 

Os pesquisadores disseram que decidiram criar uma assinatura híbrida, pois a segurança do Dilithium “ainda não resistiu ao teste do tempo”. Testes feitos recentemente em algoritmos "seguros quânticos" provaram que eles estão expostos a certos tipos de ataques cibernéticos tradicionais. 

Por exemplo, uma implementação específica do Crystals-Kyber é vulnerável a ataques de canal lateral, que usam informações vazadas por um sistema de computador para obter acesso não autorizado ou extrair dados confidenciais, descobriram os pesquisadores. De acordo com o Google, é especialmente importante usar um esquema de assinatura híbrida para chaves de segurança, pois a maioria delas não pode ser atualizada. 

Após uma simulação de phishing com treineiros, os dados do simulador de phishing da Kaspersky Security Awareness Platform — empresa russa que constrói softwares de segurança e treina colaboradores — mostraram que os funcionários tendem a não perceber armadilhas ocultas em e-mails dedicados a problemas corporativos e notificações de problemas de entrega. Quase um em cada cinco (16% a 18%) clicou no link nos modelos de e-mail imitando esses ataques de phishing.

O phishing é uma engenharia social que simula perfis e comportamentos legítimos na internet, como a imitação de um parente próximo ou até mesmo de um perfil oficial de uma rede bancária, e assim, é utilizada para aplicar golpes ao obter informações pessoais e dados sigilosos de usuários.

##RECOMENDA##

No Brasil, foram mais de 150 milhões de vítimas do phishing, golpe virtual que engana as vítimas com sites e aplicativos falsos que se passam por empresas ou pessoas famosas, apenas em 2021. A estimativa foi divulgada pelo dfndr lab, laboratório especializado em cibersegurança da PSafe, em outubro; ou seja, foi um número parcial.

Simulação da Kaspersky

De acordo com estimativas, 91% de todos os ataques cibernéticos começam com um e-mail de phishing, e as técnicas de phishing estão envolvidas em 32% de todas as violações de dados bem-sucedidas.

Para fornecer mais informações sobre essa ameaça, a Kaspersky analisou dados coletados de um simulador de phishing, fornecidos voluntariamente pelos usuários. Integrada à Kaspersky Security Awareness Platform, essa ferramenta ajuda as empresas a verificar se sua equipe consegue distinguir um e-mail de phishing de um real sem colocar os dados corporativos em risco.

Um administrador escolhe a partir do conjunto de modelos, imitando cenários comuns de phishing, ou cria um modelo personalizado e o envia ao grupo de funcionários sem pré-avisá-los e rastreia os resultados. Um grande número de usuários clicando no link é uma indicação clara de que é necessário um treinamento adicional de conscientização sobre segurança cibernética.

Segundo campanhas recentes de simulação de phishing, os cinco tipos mais eficazes de e-mail de phishing são:

- Assunto: Tentativa de entrega falhada - Infelizmente, o nosso estafeta não conseguiu entregar o seu artigo. Remetente: Serviço de entrega de correio. Conversão de cliques: 18,5%;

- Assunto: E-mails não entregues devido a servidores de e-mail sobrecarregados. Remetente: A equipe de suporte do Google. Conversão de cliques: 18%;

- Assunto: Pesquisa online com funcionários: O que você melhoraria em trabalhar na empresa. Remetente: Departamento de RH. Conversão de cliques: 18%;

- Assunto: Lembrete: Novo código de vestimenta para toda a empresa. Remetente: Recursos Humanos. Conversão de cliques: 17,5%;

- Assunto: Atenção a todos os funcionários: plano de evacuação do novo edifício. Remetente: Departamento de Segurança. Conversão de cliques: 16%.

Entre os outros e-mails de phishing que ganharam um número significativo de cliques estão; confirmações de reserva de um serviço de reservas (11%), uma notificação sobre a colocação de um pedido (11%) e um anúncio de concurso IKEA (10%).

Por outro lado, e-mails que ameaçam o destinatário ou oferecem benefícios instantâneos parecem ser menos “bem-sucedidos”. Um template com o assunto “Invadi seu computador e conheço seu histórico de buscas” ganhou 2% dos cliques, enquanto ofertas de Netflix grátis e US$ 1.000 ao clicar em um link enganou apenas 1% dos funcionários.

“Como os métodos usados ​​pelos cibercriminosos mudam constantemente, a simulação precisa refletir as tendências atualizadas da engenharia social, juntamente com cenários comuns de crimes cibernéticos. É crucial que os ataques simulados sejam realizados regularmente e complementados com treinamento apropriado – para que os usuários desenvolvam uma forte habilidade de vigilância que lhes permita evitar cair em ataques direcionados ou no chamado spear phishing”, comenta Elena Molchanova, chefe de desenvolvimento de negócios de conscientização de segurança da Kaspersky.

Para ela, a simulação de phishing é uma das maneiras mais simples de rastrear a resiliência cibernética dos funcionários e avaliar a eficiência de seu treinamento em segurança cibernética.

LeiaJá também:

--> ‘5 dicas de navegação para o Dia da Internet Segura’

Da paralisia da rede de Internet da Estônia, em 2007, à do oleoduto americano na semana passada: confira abaixo um panorama de 15 anos de ataques cibernéticos.

- Estônia, primeiro país atingido

##RECOMENDA##

Em meio a um conflito diplomático com a Rússia, a Estônia foi o primeiro país a ser atingido, em 2007, por um grande ciberataque que paralisou sua rede de Internet e bancária por vários dias. As autoridades acusaram Moscou, que negou.

- Parque nuclear iraniano hackeado

Em 2010, o poderoso vírus Stuxnet atingiu em cheio o programa nuclear iraniano, infectando milhares de computadores e causando uma série de avarias no parque de centrífugas usadas para enriquecer urânio.

O Stuxnet, que atacou um programa de computador da alemã Siemens, usado no controle industrial de empresas, também afetou Índia, Indonésia, Paquistão e China.

Atribuído a Israel e que teria sido auxiliado pelos Estados Unidos, este episódio é considerado o primeiro ciberataque conhecido a um sistema industrial.

- Yahoo!

Yahoo! foi atingido em 2013 pelo maior ataque cibernético da história. Todas as suas 3 bilhões de contas foram afetadas.

Em 2018, o gendarme da bolsa de valores dos EUA impôs uma multa de US$ 35 milhões à Altaba (ex-Yahoo!) por ter acobertado o ataque. A invasão foi revelada em 2016, e seu impacto, revisado para cima em 2017.

- Ataque ao estúdio Sony Pictures

Em 2014, o estúdio de cinema americano Sony Pictures foi vítima de um ataque cibernético em massa, que levou a empresa a cancelar o lançamento de "A Entrevista", uma comédia sobre um complô fictício da CIA (a Agência Central de Inteligência dos Estados Unidos) para assassinar o líder norte-coreano, Kim Jong-un.

Washington atribuiu o ataque a Pyongyang, que negou seu envolvimento. Foi um dos mais graves e espetaculares que uma empresa já sofreu.

- Militares americanos na mira

Em janeiro de 2015, "hackers" que afirmaram pertencer ao grupo Estado Islâmico (EI) assumiram brevemente o controle das contas no Twitter e no YouTube do Comando militar americano no Oriente Médio (Centcom).

Dois meses depois, um grupo que se autodenominou "Divisão de Hackers do Estado Islâmico" publicou uma lista de 100 soldados americanos que deveriam ser mortos.

- Interferência eleitoral

Entre outubro e novembro de 2016, dezenas de milhares de mensagens roubadas do Partido Democrata e de colaboradores da então candidata à Presidência dos Estados Unidos, Hillary Clinton, foram publicadas. As agências de Inteligência americanas acusaram o grupo "Fancy Bear", ligado à Inteligência russa, de ter interferido na eleição em favor de Donald Trump, o candidato eleito.

O nome do grupo "Fancy Bear" (ou APT28) também apareceu na França, segundo o jornal Le Monde e pesquisadores especializados. Ele seria responsável pela divulgação na Internet, antes do segundo turno das eleições presidenciais de maio de 2017, de milhares de documentos internos relacionados ao futuro presidente Emmanuel Macron.

- WannaCry: 'ransomware' mundial

Em maio de 2017, o mundo sofreu um ataque cibernético sem precedentes, que afetou 300.000 computadores em 150 países. O ataque foi realizado por meio do "WannaCry", um "ransonware", ou programa de sequestro de dados, que bloqueia os arquivos dos usuários e exige dinheiro para liberá-los.

O "Wannacry" explorou uma falha no sistema operacional Windows da Microsoft. Entre suas muitas vítimas, estão o sistema de saúde britânico, uma fábrica da montadora francesa Renault e a operadora espanhola Telefónica.

- A falha SolarWinds -

No final de 2020, os "hackers" conseguiram, através do SolarWinds, um editor de ferramentas de vigilância remota, atualizações de métodos de fraude on-line ("scams") para sua plataforma Orion, que abrem uma falha nas redes das vítimas, permitindo-lhes obter dados como e-mails.

O ataque durou meses, afetando 18.000 clientes e mais de uma centena de empresas americanas.

Em abril de 2021, Washington anunciou sanções financeiras contra as autoridades russas, que culpou pelo ataque.

- Microsoft hackeada

Em março de 2021, "hackers" chineses conseguiram coletar dados confidenciais de 30.000 organizações americanas - cidades, empresas e instituições -, explorando uma falha no programa de mensagens Exchange da Microsoft.

- DarkSide paralisa oleoduto dos EUA

No início de maio, o ciberataque causou a paralisação de uma das maiores operadoras de oleodutos dos Estados Unidos, a Colonial Pipeline, que transporta cerca de 45% do combustível consumido na costa leste dos Estados Unidos.

As autoridades americanas apontaram o DarkSide, um grupo de cibercriminosos que operaria na Rússia, como responsável pelo ataque. Moscou negou qualquer envolvimento.

Alguns dias depois deste episódio, o presidente da Colonial Pipeline anunciou que teve de pagar um resgate de US$ 4,4 milhões aos "hackers" para liberar seu sistema.

A Globo informou no último domingo (17) através de seu Twitter que o sistema de notificação do aplicativo Globoplay foi alvo de ataques cibernéticos, mas garantiu que as informações de seus usuários não foram comprometidas.

Os usuários receberam uma mensagem do grupo OurMine em que os invasores pediam para que as pessoas propagassem a hashtag #GloboHack, que entrou nos assuntos mais comentados do Twitter.

##RECOMENDA##

Em nota, a Globo garantiu que o seu sistema não foi invadido e que a falha de segurança aconteceu na empresa parceira que é responsável pelo envio de notificações. A empresa justificou que esse sistema não está ligado aos dados dos usuários e afirmou que não é preciso desinstalar o aplicativo nem trocar de senha.

O grupo OurMine já invadiu contas de outras empresas e personalidades no passado, entre elas HBO, Netflix e a conta pessoal do fundador do Facebook, Mark Zuckerberg.

A gigante chinesa de equipamentos de telecomunicação Huawei disse hoje que sofreu ataques cibernéticos dos Estados Unidos, que teriam vasculhado seus sistemas internos de informação depois de a empresa negar uma série de acusações.

A Huawei, que está no centro da disputa comercial entre EUA e China, também negou alegações contidas numa matéria do The Wall Street Journal de que teria roubado patentes para câmeras de smartphones.

##RECOMENDA##

"O fato é que nenhuma das tecnologias principais da Huawei foi alvo de qualquer ação criminal, e nenhuma das acusações feitas pelo governo dos EUA foi apoiada por evidências suficientes", disse a empresa chinesa em comunicado. "Condenamos fortemente o esforço maligno e coordenado do governo dos EUA para desacreditar a Huawei e restringir sua posição de liderança na indústria" de tecnologia, acrescentou. Fonte: Dow Jones Newswires.

A China e os Estados Unidos anunciaram, nesta sexta-feira (25), um acordo para conter e desestimular os ataques cibernéticos que roubam registros corporativos para benefício econômico. O anúncio, feito durante a visita do presidente chinês, Xi Jinping, a Washington, vem em meio a um rápido aumento das violações virtuais.

Os dois países concordaram em cooperar de forma mais intensa nas investigações de crimes cibernéticos, além de criar um grupo de alto nível para combater esses tipos de ataque. O acordo marca um avanço considerável no comprometimento dos países sobre o assunto, mas não ficaram claras as formas com que será aplicado.

##RECOMENDA##

Obama afirmou que tem feito progresso com Jinping por meio de negociações, e ressaltou que as autoridades norte-americanas monitorariam os oficiais chineses a fim de verificar se os ataques cessarão. Por sua vez, o presidente chinês disse que ambos os países devem reforçar o diálogo e a cooperação em maneiras de prevenir os ataques.

Como parte do novo acordo, os países vão realizar duas reuniões anuais para discutir questões relacionadas com a segurança cibernética. Os presidentes não se entenderam sobre ataques virtuais para fins de espionagem. Obama ainda afirmou que durante uma reunião com o líder chinês, lhe foi dito que com 1,3 bilhões de habitantes, não se pode garantir o comportamento de cada pessoa em solo chinês.

Ambos os presidentes pediram a criação de diretrizes internacionais sobre ataques cibernéticos. Obama afirmou que o progresso nessa área é necessário porque as regras não estão bem desenvolvidas. Um desafio para a proposta é o fato de que muitos países não querem revelar suas capacidades de guerra cibernética, o que inclui os EUA e a China.

De acordo com a Reuters, o secretário do Tesouro dos Estados Unidos, Jack Lew, irá à China na próxima terça-feira (19) para exigir que o país tome sérias medidas para acabar com os ataques cibernéticos promovidos, supostamente, por chineses.

Segundo declaração de um oficial norte-americano, a visita será feita em um momento um tanto importuno, pois a China passa por uma transição de poder: a entrada do presidente Xi Jinping. A fonte da Reuters, que não quis se identificar, acredita que isso seja importante para os Estados Unidos garantirem um bom relacionamento com a nova liderença do país asiático.

##RECOMENDA##

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando