2019-7-29

SECURITY

Todos os ambientes são permeáveis a ciberataques

O estudo “Cyber Attack Trends: 2019 Mid-Year Report” da Check Point conclui que não há ambientes imunes a ciberataques e que os atacantes continuam a desenvolver novas técnicas e ferramentas

Todos os ambientes são permeáveis a ciberataques

Do Supply Chain ao E-mail, Mobile e Cloud, não há ambientes imunes a ciberataques – esta é a principal conclusão do estudo levado a cabo pela Check Point Research.

Assinala-se um aumento de 50% de ataques desde 2018 no que toca a banking malware, a ameaça mobile mais comum.

O “Cyber Attack Trends: 2019 Mid-Year Report” aponta que os atores de ameaças continuam a desenvolver novos conjuntos de ferramentas e técnicas, tendo como alvo ativos empresariais guardados em infraestruturas cloud, dispositivos móveis pessoais, aplicações terceiras de confiança e plataformas de email populares.

 

Tendências:

Mobile banking: Com os ataques a aumentar mais de 50% comparando com 2018, o banking malware evoluiu para se tornar uma ameaça comum para dispositivos móveis. Hoje, o banking malware é capaz de roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões deste malware estão prontas para uma distribuição massiva para quem esteja disponível para pagar.

Ataques a supply de software:  Os atores de ameaças estão a alargar os seus vetores de ataque para também se focarem na supply chain. Nos ataques à supply chain de software normalmente instala-se um código malicioso num software legítimo, modificando e infetando componentes desse software.

E-mail: Esquemas de e-mail evoluíram para empregar diversas técnicas evasivas criadas para ultrapassar as soluções de segurança e filtros Anti-Spam como e-mails encriptados, imagens da mensagem embebidas no corpo de e-mail, vem como código complexo que mistura letras em plain texto com caracteres HTML. Adicionalmente, estes esquemas permitem aos criminosos manter-se invisíveis aos filtros de Anti-Spam e ao alcançarem as caixas de correio dos seus alvos incluem técnicas de engenharia social, bem como utilizam variados conteúdos de e-mail personalizados.

Cloud: A crescente popularidade dos ambientes de cloud públicos levou a um aumento do interesse enquanto alvo de ciberataques, focando-se em enormes recursos e dados sensíveis que se encontram nestas plataformas. A falta de políticas de segurança, bem como a má configuração e uma fraca gestão dos recursos cloud, mantêm-se como as ameaças mais prementes ao ecossistema cloud em 2019, deixando os ativos na cloud expostos a um variado tipo de ataques.

ARTIGOS RELACIONADOS

Check Point conta com novos gateways de segurança
SECURITY

Check Point conta com novos gateways de segurança

LER MAIS

Check Point faz integração com ecossistema Azure Information Protection
SECURITY

Check Point faz integração com ecossistema Azure Information Protection

LER MAIS

Check Point lança Canal para aumentar valor e benefícios para Parceiros
SECURITY

Check Point lança Canal para aumentar valor e benefícios para Parceiros

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.