Cibersegurança Report #6
Tecmundo
A última semana de 2023 marca uma desaceleração do setor de cibersegurança. Foram menos novidades em segurança de dados, além de notícias que já sugerem tendências e assuntos que devem ser relevantes no próximo ano.
Os principais acontecimentos da semana envolvem explicações sobre ataques em celulares da Apple, mais uma invasão contra uma desenvolvedora de games e uma novidade bem-vinda ao navegador mais popular do mundo. Acompanhe!
A Kaspersky detalhou pela primeira vez o funcionamento da Operation Triangulation. Descoberto na metade do ano, esse malware que espiona aparelhos é considerado o mais perigoso até aqui descoberto para o celular da Apple, em especial por não precisar de ações do usuário para confirmar a infecção.
O complexo processo de ataque da Operation Triangulation.
A brecha estava no system on a chip (SoC) da Apple em aparelhos com o iOS 16.6 ou inferior. Ela envolvia quatro vulnerabilidade de dia-zero da E/S mapeada em memória (MMIO, na sigla original em inglês) e burlava a proteção da memória a nível de hardware, o que dificulta tanto a identificação do ataque quanto o seu estudo.
As informações foram reveladas em um painel do laboratório de cibersegurança no Chaos Communication Congress , que acontece na Alemanha entre os dias 27 e 30 de dezembro.
A desenvolvedora de games Ubisoft, responsável por franquias como Assassin's Creed, foi alvo de uma invasão na última semana. O caso teria acontecido no dia 20 de dezembro e relatado dias depois pelo grupo de cibersegurança VX-Underground.
Ao todo, o criminoso ainda não identificado ficou 48 horas com acesso aos servidores da empresa. Em comunicado posterior, a Ubisoft garante que conseguiu eliminar os privilégios da conta afetada antes que cerca de 900 GB de dados fossem roubados.
The Threat Actor would not share how they got initial access. Upon entry they audited the users access rights and spent time thoroughly reviewing Microsoft Teams, Confluence, and SharePoint.
They attempted to exfiltrate R6 Siege user data but were unsuccessful pic.twitter.com/EPRraDl3MT
Até agora, não há detalhes sobre como o ataque aconteceu, mas esse não é o primeiro caso do tipo envolvendo empresas de games. Recentemente, a Insomniac Games, dos jogos do Homem-Aranha teve dados pessoais e até materiais de projetos em desenvolvimento divulgados.
O Google Chrome recebeu uma nova atualização neste fim de mês que aumenta a proteção de dados no navegador. A partir de agora, ele tem um mecanismo automático chamado "Check-up" de senha, que antes exigia o acesso manual por parte do usuário.
A seção das configurações com o check-up em andamento.
A ferramenta é capaz de vasculhar sites e dados em segundo plano e alertar o usuário se identificar que dados pessoais salvos no Chrome foram comprometidos em invasões ou vazamentos. Além disso, ele ficará de olho nas extensões instaladas e revogar permissões de coleta de dados de sites que não são visitados há muito tempo.
A quantidade de dinheiro roubada em roubos e invasões envolvendo criptomoedas segue alto, mas a tendência é de queda. Essa é uma das conclusões do relatório de final de ano da empresa de segurança De.FI , que mantém uma base de dados sobre o tema.
A bitcoin não foi a moeda digital mais visada neste ano por cibercriminosos.
De acordo com o estudo, foram US$ 2 bilhões ao todo roubados em 2023. Os golpes mais pesados incluem os da Euler Finance (quase US$ 200 milhões) e da Multichain (US$ 126 milhões), mas os valores neste ano são mais fragmentados entre diferentes incidentes. Além disso, a atuação de autoridades e hackers do tipo white hat ajudaram na recuperação de cerca de US$ 200 milhões, sendo que a Ethereum foi a blockchain mais visada.
O relatório indica ainda uma tendência de queda na quantidade de dinheiro roubado em cripto. Isso pode significar tanto que vulnerabilidades estão mais raras quanto menor interesse de cibercriminosos no setor — em 2022, o total de roubos em criptomoedas foi de US$ 3,8 bilhões.
Um relatório da Anistia Internacional confirmou que o spyware Pegasus foi utilizado para tentar invadir celulares de cerca de 20 figuras relevantes na Índia. Repórteres e alguns políticos de oposição foram os alvos, possivelmente em uma ordem direta do governo indiano.
O Pegasus permite o rastreio de localização e conteúdos trocados pelo telefone.
O uso do Pegasus por autoridades locais foi relatado pela primeira vez em outubro de 2022, quando a Apple avisou sobre o possível ataque. Agora, as provas parecem mais sólidas, apesar das constantes negativas por parte do governo indiano sobre o envolvimento no caso.
Segundo o jornal The Washington Post , o governo indiano fez cobranças à própria Apple sobre o caso. A reportagem aponta que membros do partido do primeiro-ministro Narendra Modi estavam "muito furiosos" em reuniões com representantes da empresa. Eles teriam pedido que a empresa "suavizasse" o impacto político da denúncia e "trouxesse explicações alternativas" sobre os alertas — ações que ela se recusou a fazer.
Chegamos ao final do último resumo de notícias sobre cibersegurança de 2023. Mantenha-se informado aqui pelo TecMundo e fique de olho, especialmente, nos golpes com inteligência artificial (IA) , que devem aumentar bastante em 2024. Até o ano que vem!
