Os 4 acontecimentos de segurança online mais importantes de 2014

Por Redação Olhar Digita – em 18/11/2014 às 09h00

O ano de 2014 foi repleto de incidentes de segurança online. De simples violações de dados até vulnerabilidades na base da rede, eles colocaram em risco grande parte dos usuários.
A Symantec listou os quatro eventos mais importantes do ano na área de segurança da rede. Confira:

1. Heartbleed e ShellShock/Bash Bug

A grave vulnerabilidade no protocolo de criptografia OpenSSL descoberta em abril deste ano permite que criminosos roubem informações pessoais como dados de login, além de chaves de criptografia. A falha foi descoberta no mês de abril.

Em setembro foi encontrada outra vulnerabilidade. Dessa vez o alvo era a Bash Shell, uma das principais utilidades do Linux que funciona como um leitor de comandos, traduzindo tarefas entre usuário e sistema. O bug permite que um cibercriminoso roube dados de um computador e ainda consiga controlar o dispositivo, podendo acessar outros dispositivos da rede. Uma semana depois a Apple liberou uma atualização para a falha.

2. Dragonfly e Turla

Empresas de defesa e aviação dos Estados Unidos e do Canadá, além de companhias de energia de diversos países foram espionadas pelo grupo Dragonfly, em operação desde 2011. O ataque ambicioso comprometeu diversos provedores e equipamentos de sistemas de controle industriais, infectando os softwares com um trojan de acesso remoto. Assim, a equipe espiã obteve acesso total aos sistemas, conseguindo se infiltrar em organizações e espiar suas atividades.

Outro ataque no mesmo sentido foi o do malware Turla, que utiliza uma estratégia de ataque em mais de uma frente para infectar computadores. O malware é direcionado a embaixadas e departamentos governamentais.

É provável que as campanhas de espionagem cresçam ainda mais. O problema é global e não há sinais de diminuição nos ataques.

3. Cartões de crédito

2014 é também um ano marcado pelo crescimento no número de ataques focados em sistemas de point-of-sale (POS) para roubar informações de cartões de consumidores. Os ataques usam malwares capazes de roubar informações da faixa magnética do cartão enquanto ela é lida pelo computador, antes que o dado seja criptografado.

Sistemas de pagamento de NFC, como a Apple Pay podem evitar esse tipo de crime. No entanto, apesar de serem mais seguros do que as faixas magnéticas, eles também podem ser alvos de hackers.

4. Maior colaboração com agências de segurança

Uma boa notícia: nesse ano cresceu o número de agências internacionais que colaboraram com o setor de segurança online. Em junho o FBI, o National Crime Agency do Reino Unido e outras agências internacionais de segurança se uniram para interromper duas operações de fraude financeira do mundo: o botnet Gameover Zeus, que atacou entre 500 mil e 1 milhão de computadores e a rede Cryptolocker ransomware, que sequestra o dispositivo e bloqueia o acesso, exigindo dados do cartão de crédito para liberar o uso do equipamento.

Fonte: http://olhardigital.uol.com.br/noticia/45245/45245

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


The reCAPTCHA verification period has expired. Please reload the page.