Cibersegurança Report #12
Tecmundo
A primeira semana de fevereiro foi bastante movimentada no setor de cibersegurança, com novidades sobre golpes mirabolantes envolvendo deepfakes e supostas escovas de dente infectadas.
Diferente de outros períodos, entretanto, os últimos dias foram marcados também pela implementação de novos e bem-vindos mecanismos de proteção por grandes empresas, como Google e Microsoft. Além disso, o Carnaval está chegando, mas não se esqueça: você não pode baixar a guarda quando o assunto é a sua proteção digital.
Uma empresa multinacional em Hong Kong foi vítima de um golpe de mais de US$ 25 milhões realizado via deepfake. Os criminosos enganaram um funcionário responsável por transferências financeiras a partir de um "clone digital".
Golpes usando clones virtuais devem ficar cada vez mais comuns.
A vítima foi enganada ao entrar em uma videoconferência só com pessoas geradas por IA, inclusive com áudios gerados de forma automática e uma pessoa com o rosto do gerente financeiro da empresa sobreposto digitalmente. O funcionário só descobriu foi alvo de golpistas após entrar em contato com a sede da corporação.
Em uma novidade paralela, o YouTube anunciou que vai implementar um sistema de etiquetas para identificar vídeos com criação ou edição via IA. A plataforma da Google também vai combater os deepfakes com maior intensidade, em especial nos períodos eleitorais.
No começo da semana, uma história originalmente publicada no jornal suíço Aargauer Zeitung relatou um ataque de grandes proporções. A matéria cita uma botnet formada por 3 milhões de escovas de dente elétricas, supostamente programadas em Java. Elas teriam sido hackeadas e usadas para derrubar sistemas e sites via ataques DDoS.
Entretanto, a história começou a ser desmentida nesta quarta-feira (7). Inicialmente, especialistas em cibersegurança questionaram a veracidade do caso, em especial pela falta de detalhes. As tais escovas de dente nem sequer pareciam inteligentes e conectadas, sendo apenas elétricas – e o "sequestro" dessa quantidade teria que envolver um firmware malicioso e um processo bastante complicado.
Algumas escovas de dente até são conectadas à internet, mas com limitações.
A empresa de segurança Fortinet, citada como a fonte no texto original, diz que usou o caso durante uma entrevista apenas como "uma ilustração de um tipo de ataque" e não um caso real "baseado em pesquisas".
O jornalista responsável pelo artigo insistiu que a história foi apresentada como real. É mais provável que um erro de tradução ou interpretação tenha ocorrido em alguma parte do processo.
Depois do estudo que mostrou o aumento de ataques e vítimas de ransomware em 2023 , outro estudo agora mostra que os pagamentos de resgate por parte de empresas afetadas também cresceu. O relatório é da Chainalysis e sugere que, pela primeira vez, foram pagos mais de US$ 1,1 bilhão para cibercriminosos dessa modalidade.
A evolução dos pagamentos por ransomware nos últimos anos.
O número é quase o dobro do que foi registrado em 2022 e representa um novo recorde da categoria, em especial pela entrada de novos grupos no setor e o espalhamento de ferramentas especializadas. Porém, como acontece quase todos os anos, ele pode ser revisado para um valor ainda maior, já que novas vítimas são descobertas com o passar do tempo.
Além disso, o prejuízo total para empresas costuma ser bem maior: o relatório não leva em conta outros gastos após esses ataques, como fechar vulnerabilidades, problemas decorrentes do fechamento temporário de servidores e gastos com investigações, por exemplo.
A Google deu um passo importante para impedir que usuários do Android caiam em golpes financeiros e instalem malwares acidentalmente . A novidade é um filtro no Google Play Protect que impede o consumidor de fazer o download de aplicativos potencialmente suspeitos de serem maliciosos.
O novo filtro de apps da Google.
Com a novidade, o serviço de detecção de ameaças passa a analisar apps liberados para download a partir das permissões solicitadas – como acesso às mensagens SMS e notificações para interceptar códigos de acesso, por exemplo. Por enquanto, o mecanismo está apenas em fase de testes em Singapura.
A Microsoft revelou na terça (6) um novo mecanismo de segurança. É o Face Check, uma forma avançada de reconhecimento facial que será incorporada ao serviço Microsoft Entra Verified ID.
Esse recurso deve ser utilizado principalmente em instituições de ensino e empresas e não no lugar do Windows Hello, já usado em computadores pessoais.
O Face Check usa recursos de IA e da plataforma na nuvem Azure para parear quase em tempo real uma selfie recém-tirada pelo usuário com um documento previamente cadastrado para fazer o login. Ao mesmo tempo, ele previne golpes usando IA generativa e roubo de identidade.
O serviço de gerenciamento de senhas Last Pass fez um alerta à toda a comunidade nesta quarta-feira (7). A própria empresa encontrou um aplicativo fraudulento que finge ser a plataforma de cibersegurança na App Store, mas na verdade é um clone.
O app falso na loja do iPhone.
A grande evidência da fraude é que o serviço falso se chama “LassPass” e está listado como sendo de propriedade de Parvati Patel em vez da LogMeIn, empresa dona do serviço. Ainda não há detalhes do funcionamento desse app, mas é possível que ele seja usado para roubar senhas armazenadas, roubar contas e aplicar outros golpes.
Essas foram as principais notícias sobre cibersegurança desta semana. Agora, você está atualizado sobre o assunto e sabe tudo o que está acontecendo no setor.