Ataques devastadores de resgates

O Ransomware era um termo relativamente desconhecido e não pensado com frequência fora do reino cibernético até aos dois recentes ataques mundiais e aos efeitos particularmente paralisantes deste no NHS. O Ransomware como uma ameaça cibernética provou ser uma força a ter em conta e que só parece piorar, derrubando negócios todos os dias.
Uma forma de muitas organizações tentarem proteger-se destes ataques é ter uma cópia de segurança sólida de todos os ficheiros vitais, que é armazenada noutra rede. Ao ter uma cópia de segurança instalada noutro local, isto evita o pagamento de resgates desagradáveis a cibercriminosos, a fim de libertar dados encriptados. Infelizmente, em resposta a isto, os cibercriminosos estão também a alvejar e a encriptar cópias de segurança. A maioria das tentativas actuais estão a encriptar cópias de segurança locais, no entanto, há provas de que estas em breve incluirão também cópias de segurança em nuvem, com alguns atacantes a apagarem mesmo por completo as cópias de segurança.
Prevê-se também que os cibercriminosos se tornarão ainda mais impiedosos ao não divulgarem os ficheiros ou até mesmo ao recriarem os dados em algum momento da linha - mesmo depois de terem sido pagos!
Pode parecer cliché, mas pense sempre antes de clicar. Esteja consciente da isca do clique e use o seu bom senso. Se soa demasiado bom para ser verdade, provavelmente é!
Manter sempre cópias de segurança. Os discos rígidos externos são locais particularmente bons para guardar ficheiros preciosos e, em caso de ataque, considerar seriamente se vale a pena pagar. Ao fazê-lo, esteja ciente de que está a contribuir para o aumento de tais ataques.
Um aumento no Phishing

Muitas organizações estão conscientes das ameaças à segurança cibernética e, como resultado, estão a adoptar estratégias eficazes para escapar ao malware, tais como scanners antivírus, etc. Em reacção a isto, os atacantes estão a aumentar o uso de e-mails de phishing para roubar credenciais quando hackeam contas. Os ciber-criminosos continuam a aumentar os seus ataques às redes sociais e contas de correio electrónico pessoais que contornam muitas defesas de rede, tais como scans de correio electrónico e filtros de URL. O que é mais preocupante é como os atacantes manipuladores podem ser alvo de vítimas com ofertas aliciantes e ameaças maliciosas.
Os e-mails de phishing não são um fenómeno novo, de facto temos um blog baseado na forma de os detectar. Em particular, cuidado com o comportamento incoerente do remetente. Se algo se sentir mal na sua comunicação, verifique duas vezes antes de responder ou clicar num link.
Internet das Coisas

IoT é uma área do mundo cibernético que é relativamente nova e está a tornar-se cada vez mais popular com muitos gadgets fixes no mercado que oferecem características tecnológicas sofisticadas. A gama parece ser infinita, from handy home appliancespara sistemas de monitorização de segurança, para brinquedos ainda mais interactivos para crianças. Os dispositivos que inicialmente não tinham acesso à Internet estão agora em linha e potencialmente abertos a ataques.
Sem os testes vigorosos necessários antes do lançamento destes dispositivos no mercado, as redes estão a tornar-se ainda mais vulneráveis. Os hackers estão agora equipados com novos pontos de entrada através dos quais podem não só ter acesso às nossas redes, mas também podem intrometer-se na nossa privacidade através de escutas e espionagem. Para além dos riscos de ataques a dispositivos de Internet sem fios de consumidores, existe também uma ameaça crescente contra a Internet sem fios industrial. Uma vez que muitos fabricantes e fornecedores de infra-estruturas transitam para a Indústria 4.0, faltam criticamente estratégias suficientes de protecção cibernética. Estes dispositivos IdC não só oferecem oportunidades ideais de manipulação aos hackers quando lançam ataques contra outros, como também as suas fraquezas de segurança os tornam portas abertas para serem utilizados contra fornecedores industriais de infra-estruturas críticas. Isto encerra o potencial de causar perturbações ou destruição em massa dos nossos próprios sistemas de infra-estruturas críticas.
A escala destes potenciais ataques pode causar perturbações como nada que alguma vez tenhamos testemunhado antes. O que talvez seja ainda mais preocupante é que a maioria das empresas industriais não possui as competências necessárias para lidar com tais ataques na web em tempo real. Esta é uma das maiores ameaças para a qual as empresas precisam de estar preparadas em 2017 e nos próximos anos.
Os ataques de Negação de Serviço tornam-se ainda maiores

Os últimos anos revelaram alguns dos ataques DDoS mais perturbadores de que há registo. O ataque DDoS contra o fornecedor do Sistema de Nomes de Domínio (DNS) Dyn no ano passado levou muitos dos principais sites que utilizam Dyn offline. Este ataque mostrou quão severo pode ser um ataque quando os hackers atacam um fornecedor de serviços de larga escala em oposição aos utilizadores finais. No futuro, podemos antecipar que os ataques DDoS irão certamente aumentar em impacto e frequência.
Para mitigar o risco de tais ataques causarem estragos em todo o mundo, os fornecedores do DNS deveriam aumentar as suas medidas de segurança.
Tentativas de ataque a sistemas de controlo industrial

Semelhante aos ataques da IOT, é apenas uma questão de tempo até vermos enormes ataques do sistema de controlo industrial (ICS). Os hackers hardcore estão a colocar os seus alvos em grandes alvos, tais como fornecedores de electricidade, tele-comunicações, barragens, instalações de tratamento de água e outros sistemas de infra-estruturas vitais. Todos eles têm uma elevada probabilidade de serem atacados, uma vez que os bandidos sérios procuram um reconhecimento ainda maior. A perturbação que se verificará em populações inteiras seria ainda mais devastadora do que alguma vez vimos antes, pois muitas organizações são impotentes para os efeitos de tais ataques.
Interessado em proteger a sua organização contra estes tipos de ataques? Contacte o nosso pessoal simpático para discutir o que a MetaCompliance pode fazer para aumentar os níveis de cibersegurança dos seus empregados e mitigar os riscos.