Todos os ambientes são permeáveis a ciberataques

O estudo “Cyber Attack Trends: 2019 Mid-Year Report” da Check Point conclui que não há ambientes imunes a ciberataques e que os atacantes continuam a desenvolver novas técnicas e ferramentas

Todos os ambientes são permeáveis a ciberataques

Do Supply Chain ao E-mail, Mobile e Cloud, não há ambientes imunes a ciberataques – esta é a principal conclusão do estudo levado a cabo pela Check Point Research.

Assinala-se um aumento de 50% de ataques desde 2018 no que toca a banking malware, a ameaça mobile mais comum.

O “Cyber Attack Trends: 2019 Mid-Year Report” aponta que os atores de ameaças continuam a desenvolver novos conjuntos de ferramentas e técnicas, tendo como alvo ativos empresariais guardados em infraestruturas cloud, dispositivos móveis pessoais, aplicações terceiras de confiança e plataformas de email populares.

 

Tendências:

Mobile banking: Com os ataques a aumentar mais de 50% comparando com 2018, o banking malware evoluiu para se tornar uma ameaça comum para dispositivos móveis. Hoje, o banking malware é capaz de roubar dados de pagamento, credenciais e fundos das contas bancárias das vítimas, e novas versões deste malware estão prontas para uma distribuição massiva para quem esteja disponível para pagar.

Ataques a supply de software:  Os atores de ameaças estão a alargar os seus vetores de ataque para também se focarem na supply chain. Nos ataques à supply chain de software normalmente instala-se um código malicioso num software legítimo, modificando e infetando componentes desse software.

E-mail: Esquemas de e-mail evoluíram para empregar diversas técnicas evasivas criadas para ultrapassar as soluções de segurança e filtros Anti-Spam como e-mails encriptados, imagens da mensagem embebidas no corpo de e-mail, vem como código complexo que mistura letras em plain texto com caracteres HTML. Adicionalmente, estes esquemas permitem aos criminosos manter-se invisíveis aos filtros de Anti-Spam e ao alcançarem as caixas de correio dos seus alvos incluem técnicas de engenharia social, bem como utilizam variados conteúdos de e-mail personalizados.

Cloud: A crescente popularidade dos ambientes de cloud públicos levou a um aumento do interesse enquanto alvo de ciberataques, focando-se em enormes recursos e dados sensíveis que se encontram nestas plataformas. A falta de políticas de segurança, bem como a má configuração e uma fraca gestão dos recursos cloud, mantêm-se como as ameaças mais prementes ao ecossistema cloud em 2019, deixando os ativos na cloud expostos a um variado tipo de ataques.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.