Hackers estão atacando distribuidores da vacina da COVID-19

Empresas do setor de saúde continuam sendo os alvos preferidos de hackers, que agora estão mirando companhias que trabalham com o armazenamento e entrega da vacina da COVID-19. As campanhas estariam acontecendo desde setembro e, de acordo com os relatos de especialistas, são baseadas em tentativas de phishing que visam a invasão de redes internas para extração de dados confidenciais sobre as pesquisas e a logística de distribuição das doses.

O alerta sobre o caso foi feita pelas pesquisadoras Claire Zaboeva e Melissa Frydrych, da IBM. De acordo com elas, a campanha de e-mails fraudulentos estaria atingindo em cheio cinco países — Alemanha, Itália, Coreia do Sul, Taiwan e República Checa — além de outros países da Europa. O epicentro seria a GAVI, uma aliança global de empresas e plataformas de distribuição focada na disseminação de vacinas pelo mundo. A organização tem apoiadores prolíficos, incluindo Bill Gates, que já doou mais de US$ 1,5 bilhão.

Mais especificamente, os alvos seriam empresas de armazenamento frio das vacinas, um requisito fundamental para que a eficácia delas seja mantida. O imunizante da Pfizer, por exemplo, precisa ficar guardado a uma temperatura de -70 °C, uma temperatura menor que a do inverno na Antártida, o que demanda desafios adicionais na distribuição das milhões de doses que precisam chegar a todo o mundo. Empresas de tecnologia e de armazenamento, além de fornecedoras de energia e desenvolvedoras de sistemas de controle estariam entre as que já receberam mensagens fraudulentas como parte da campanha.

Em um dos ataques analisados pela equipe da IBM, hackers tentaram se passar por um fornecedor de serviços desse tipo, a Haier Biomedical, na tentativa de obter dados de acesso aos sistemas da divisão da GAVI voltada a armazenamento frio. A mensagem trazia links e arquivos anexos que levavam a uma tela de login e a ideia é que as credenciais, se repassadas, seriam usadas em invasões aos sistemas da organização. Leia mais

Valor de resgate por ataque com ransomware chega a US$ 42 milhões

Dados da IBM apontam para um crescimento dos ataques de ransomware e que os criminosos estão aumentando a frequência de suas investidas. Além disso, estas gangues virtuais estão mais sofisticadas na forma como calculam o valor dos resgates pedidos durante a extorsão.

Junho foi o período em que a chamada X-Force da IBM, equipe que lida com respostas a incidente de segurança, mais trabalhou contra este tipo de investida. Um terço de todos os ataques de ransomware aos quais este grupo combateu durante este ano aconteceu exatamente naquele mês. “Os incidentes de ransomware pareceram explodir em junho de 2020”, diz um relatório dos analistas da empresa, publicado no final de setembro.

Leia mais

Hackers exploram recurso de falhas do Windows para atacar dispositivo

Um grupo de hackers ainda não identificado desenvolveu uma técnica de ataque sem arquivo que se aproveita do recurso Windows Error Reporting (WER), da Microsoft, para invadir dispositivos.

Segundo Hossein Jazi e Jérôme Segura, pesquisadores de cibersegurança da empresa Malwarebytes, o vetor de ataque depende do malware que se disfarça em executáveis baseados em WER para evitar suspeitas. O ataque, intitulado Kraken, embora não inédito, está embutido nessa nova técnica para fazer ainda mais vítimas.

Leia mais

Dados roubados em ataque ransomware em maio ainda podem estar online

Em maio deste ano, a Blackbaud – uma empresa de tecnologia em nuvem usada por faculdades, universidades e organizações sem fins lucrativos – foi mais uma vítima de um ataque ransomware. A ação foi uma das maiores do ano em termos de número de organizações afetadas, atingindo dezenas de instituições, e ainda pode ter consequências graves. Leia mais

Empresas aumentam a busca por soluções de gestão dos custos

Diariamente as organizações vivenciam novos desafios e a tecnologia é uma forte aliada nesta evolução. Durante o período de isolamento, em questão de poucos dias, as empresas tiveram que se adaptar a uma nova realidade e colocaram seus funcionários em trabalho remoto (home-office), disponibilizando diversos equipamentos de TI e serviços sob a responsabilidade destas pessoas. A fim de gerenciar os recursos disponibilizados e evitar surpresas em seus custos, houve um aumento da demanda das empresas por soluções na nuvem que pudessem lhes auxiliar neste controle. Leia mais

LGPD: o diabo está nos detalhes

Existindo uma opinião consensual sobre determinado assunto, quando se faz uma análise mais cuidadosa dos detalhes se chega à conclusão de que os fatos afinal desmentem aquilo que tínhamos como certo, então é caso para exclamar: “O diabo estava nos detalhes!”Por Francisco Camargo* Leia mais

Diferença entre a LGPD e GDPR no Brasil e Europa

Existe alguma diferença entre a LGPD e GDPR?

Como se sabe, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e deve entrar em vigor no país a partir de agosto de 2020. Por outro lado, a União Europeia já tem uma legislação semelhante vigente desde 2018, a General Data Protection Regulation (GDPR). De fato, a GDPR exerceu considerável influência na formulação da LGPD. Mas seriam elas similares? Ou há diferenças?

Por já estar em vigor, a lei europeia pode ser uma interessante referência para o aperfeiçoamento da LGPD no Brasil.

Assim, torna-se importante conhecermos as semelhanças e as diferenças entre ambas as leis. É o que veremos neste post.

Leia mais

Marco civil da Internet – como foi até aqui

Você sabe como exatamente o Marco Civil da Internet interfere no dia a dia de um usuário? E quais são seus impactos para a atividade das empresas provedoras de acesso e de serviços on-line?

Bem, no momento em que esse post era escrito, o Marco Civil completava cinco anos de vigência.

Que resultados práticos essa lei trouxe? É o que veremos a seguir, após relembrarmos os principais aspectos que a caracterizam.

Leia mais

LGPD comentada – o que muda com a LGPD

Este post traz uma sessão de LGPD comentada, com informações atualizadas sobre os preparativos para a implantação dessa lei.

Oficialmente, a LGPD entra em vigor em agosto de 2020, prevendo a aplicação de pesadas multas a quem a descumprir.

Conforme veremos, muitas empresas nem começaram a se adequar. Não é motivo para desespero, entretanto, não há tempo a perder.

Leia mais

Machine Learning e a Inteligência Artificial na segurança de TI – proteção de empresas e organizações

Usar Machine Learning e a Inteligência Artificial na segurança de TI? Por que não?

A Inteligência Artificial está se disseminando rapidamente pelos mais variados setores da atividade humana. Do atendimento a clientes no varejo aos diagnósticos de saúde, as máquinas começam a desempenhar tarefas cada vez mais complexas. Da mesma forma, as vantagens dessa tecnologia começam a encontrar aplicações práticas em segurança de TI. Porém, essa mesma tecnologia se mostra útil ao crime cibernético. O que fazer diante dessa constatação?

Nesse post, conheceremos um pouco sobre os prós e os contras que o uso da inteligência artificial tem trazido para a segurança da informação.

Leia mais