Notícias

ESET faz retrospetiva da cibersegurança em 2017

Retrospetiva da cibersegurança em 2017

2017 foi um ano repleto de incidentes informáticos.
A ESET analisa as principais ameaças do ano.

Lisboa, 18 de janeiro de 2018 – A ESET apresenta uma retrospetiva do estado da cibersegurança em 2017. O ano transato pode ser visto como um ano de alertas que não pararam de surgir, à medida que o mundo acordava com notícias de novos incidentes de cibersegurança. Seguem-se os eventos e tópicos que mais marcaram 2017 nesta área.

WannaCryptor
O dia 12 de maio de 2017 era uma sexta-feira como todas as outras até começar a ser reportado o bloqueio de milhares de computadores, sendo pedidos 300 dólares em bitcoins para o desbloqueio. A infeção sem precedentes do ransomware WannaCryptor (também conhecido por WannaCry) alastrou-se a uma enorme velocidade, afetando cerca de 300.000 computadores em aproximadamente 150 países. A maior parte das vítimas estavam a correr uma versão desatualizada de Windows 7.

NotPetya
Cerca de seis semanas depois, o malware NotPetya (também conhecido por ExPetr ou PetrWrap) começou a atingir organizações em todo o mundo, especialmente na Ucrânia. Embora se apresentasse como ransomware, este malware era destrutivo, não permitindo a recuperação dos ficheiros do utilizador mesmo depois do pagamento do resgate.

Bad Rabbit
A 24 de outubro de 2017, uma variante da família do NotPetya com funcionalidades de worm desencadeou outra catástrofe de cibersegurança, desta vez focada geograficamente na Rússia e na Ucrânia. Este malware propagou-se sob o disfarce de instalador de atualização Flash, aparecendo como pop-up em websites legítimos comprometidos.

Dispositivos móveis
A plataforma Android, com quase uma década de idade, continua a ser um dos principais alvos para cibercriminosos. O Ransomware para dispositivos móveis que correm este sistema operativo foi uma das grandes ameaças informáticas em 2017, destacando-se o DoubleLocker, que bloqueia o dispositivo mudando o seu PIN.

Segurança dos dados
Os relatórios recentes referentes à primeira metade de 2017 indicam que as violações de dados estão a aumentar, com o número de dados afetados a aumentar em simultâneo. Um total de 918 violações de dados resultou em 1,9 mil milhões de registos comprometidos, só na primeira metade de 2017, um aumento de 164% em relação à segunda metade de 2016. Os incidentes deste tipo mais notáveis em 2017 incluem o ataque à Equifax e a fuga de informação da Deep Root Analytics, ambas as instâncias resultando na exposição de dados pessoais de milhões de americanos.

Vulnerabilidades
O ano de 2017 mostrou a importância de corrigir falhas de segurança, uma vez que muitos dos piores incidentes podiam ter sido evitados se os sistemas estivessem devidamente atualizados e boas práticas de segurança tivessem sido seguidas. Duas vulnerabilidades que fizeram manchete em 2017 foram a KRACK no protocolo WPA2 e uma série de falhas em várias implementações de Bluetooth. A segunda afetava praticamente todos os dispositivos com Bluetooth que não tinham sido atualizados recentemente. O número de vulnerabilidades reportadas em 2017 duplicou em relação a 2016.

Infraestruturas em perigo
O ecossistema das infraestruturas tem fraquezas fundamentais que se revelaram em 2017. No início desse ano, concluiu-se que uma falha de energia com a duração de uma hora na Ucrânia foi causada por um ciberataque. Investigadores da ESET identificaram o malware provavelmente responsável como sendo o Industroyer. Noutro ataque revelado mais tarde no mesmo ano, os atacantes usaram um malware chamado Triton para derrubar o sistema de segurança duma fábrica industrial no Médio Oriente. Mesmo quando um malware não tem como alvo principal uma infraestrutura, pode afetá-la na mesma, como foi o caso do WannaCryptor, que resultou no cancelamento de consultas médicas, bloqueio de computadores e desvio de ambulâncias no serviço nacional de saúde de Inglaterra.

Mais informações: https://www.welivesecurity.com/2017/12/27/cybersecurity-review-2017-part-1/

Previous post

NZXT anuncia placas mãe chipset Z370 - modelos N7

Next post

QNAP lança a Série TS-x28A com maior proteção dos dados em casa

Shuper' Luu'

Shuper' Luu'

Cargo: Fundador & CEO
Naturalidade: Santa Maria da Feira

Atualmente no 5º ano do Mestrado Integrado em Engenharia Mecânica na FEUP (especialização Automação), licenciado em Engenharia Mecânica pelo IPV.

Sou o moda’a’foca original, um dos guru do modding e tecnologia em Portugal. Desde novo autodidata, sempre gostei de criar, inventar e inovar. Na base tecnológica gosto além do modding, de sistemas de refrigeração a água, hardware e um novo fascínio pela impressão 3D. Considero bastante importante a partilha de conteúdos e conhecimentos.

Desde Abril de 2014 podem também me encontrar na Rubrica PLUG da revista PCGuia todos os meses. Em Julho de 2017 fundei as Hashtag Dondoca, um projeto de Lifestyle no feminino em português onde sou director artístico.