Pular para o conteúdo principal

Compartilhe

Proteja sua empresa antes que seja tarde.

🚨 Sua empresa pode estar PERDENDO dinheiro  AGORA e você nem percebeu. Fraudes internas, vazamentos e funcionários desleais destroem operações silenciosamente. Quando o problema aparece… o prejuízo já aconteceu. ⚠️ Verificação de Insiders ⚠️ Gerenciamento de Risco ⚠️ Inteligência Corporativa ⚠️ Compliance Investigativo Proteja sua empresa antes que seja tarde. 📲 WhatsApp: 47 89961-8255 🌐 osintbrasil.blogspot.com #Compliance #FraudeInterna #GestaoDeRisco #OSINT #InteligenciaCorporativa  
Postar um comentário
Read more »

Os 5 maiores hacks de 2016.


Lembra quando o spam foi o maior problema de uma loja de TI teve de lidar com?

 Hoje, os hackers parecem crescer mais esclarecido, sofisticado e numerosos a cada ano. Como temos crescido a contar com sistemas mais avançados, ricos em dados, os hackers parecem ter a sua escolha de quais empresas, sistemas ou redes que querem derrubar.
Today, hackers seem to grow more savvy, sophisticated and numerous each year. As we’ve grown to rely on more advanced, data-rich systems, hackers seem to have their pick of which businesses, systems or networks they want to bring down.
The following are our picks for the five biggest hacks of 2016, notable not only for their size and scope, but for the perpetrators’ ability to use new approaches or twists to reach their end goal, disrupting networks and systems we’ve all come to rely on.

1. The DDoS attack on Dyn

In October, DNS provider Dyn was hit with a sophisticated, highly distributed attack involving "10s of millions of IP addresses." The attack, which came in three waves, disrupted service for many users trying to reach Twitter, Etsy, Github, Spotify, Reddit, Netflix and SoundCloud, among others.
"While it’s not uncommon for Dyn’s Network Operations Center (NOC) team to mitigate DDoS attacks, it quickly became clear that this attack was different," said Kyle York, Dyn’s Chief Strategy Officer, in a statement following the attack.
The Dyn attack was notable because it used the Mirai botnet to harness "zombie" Internet of Things devices to work on its behalf. A DDoS attack stemming from compromised IoT devices showed the advanced capabilities malicious actors have when targeting networks, and quickly prompted several IoT device makers to recall or reevaluate the security of their devices.
It also shed light on IoT device security concerns overall, inspiring the House Subcommittee on Communications and Technology and the Subcommittee on Commerce, Manufacturing and Trade to hold a joint hearing to consider whether federal regulation is needed to ensure Internet of Things device security.
"If you're able to takeout the DNS provider, you're actually taking down a lot more than just your target. It shows an evolutionary shift in the mindset of the attackers."
Daniel Smith
Security Researcher at Radware
But the Dyn attack and subsequent (and a few prior) attacks were also notable for their size. According to Akamai’s Third Quarter, 2016 State of the Internet Security Report, the two largest DDoS attacks in the third quarter, both leveraging the Mirai botnet, were the biggest the company has ever seen, recorded at 623 Gbps and 555 Gbps.
"A few of our clients saw Mirai attacks that were well over the one terabit mark," said Daniel Smith, security researcher at Radware. "It was also notable that the attackers hit a DNS provider. This is something that a lot of attackers are starting to learn right now, that instead of hitting a target directly, hit upstream."
"If you're able to takeout the DNS provider, you're actually taking down a lot more than just your target. It shows an evolutionary shift in the mindset of the attackers," he said. 

2. The DNC hack

Breaches of the Democratic National Committee and the Democratic Congressional Campaign Committee revealed over the summer were blamed on Russian hackers targeting compromised personal email accounts. But the hacks raised significant concerns over potential election hacking.
"The DNC hacks were used to try and manipulate and influence the elections," said Smith. "And this isn't the first time that anyone has ever seen this. There is a great report about a hacker in South America that was able to influence eight different elections just based off data dumps and misinformation."
While it hasn’t been proven that the DNC hackers had any intention of impacting the election, the fact that the hack occurred was reason enough to put voters on edge.

3. Op Icarus

In May, Anonymous started launching cyberattacks on banks across the globe. Among the victims: The Central Bank of the Dominican Republic, the Central Bank of Maldives, the National Bank of Panama, the Central Bank of Kenya and the Central Bank of Mexico. Anonymous took down the bank’s websites but did not attempt to steal money, stating instead that the point of the attacks was to highlight financial corruption.
"The tools they use are more difficult to mitigate due to the fact that the traffic looks semi-legitimate, and it's very difficult to block."
Daniel Smith
Security researcher at Radware
Op Icarus started out as a standard application layer attack, but was notable because it was a persistent attack that lasted all year long, and moved through multiple phases.
"It was pretty amazing to watch how [the hackers] evolved from using simple LOIC and basic BPM, all the way up to using Tor and botnets," said Smith. "I think they're on phase five now. The tools they use are more difficult to mitigate due to the fact that the traffic looks semi-legitimate, and it's very difficult to block."

4. Tesco and SWIFT

Not surprisingly, the lure of easy money made the banking industry an appealing target this year.
In February, criminals used SWIFT messages to help steal a record-breaking $81 million from the Bangladesh central bank. Following the attack, additional banks in Southeast Asia and other parts of the world began checking for possible security breaches related to the SWIFT global financial messaging network.
Cyberattackers targeted the SWIFT messaging network because they could derail or create fraudulent transfers, thereby accessing funds.
Then in November, officials from United Kingdom-based Tesco Bank reported a total of $3.1 million was stolen from 9,000 customer accounts. Banks commonly face cybersecurity threats, but the Bangledesh and Tesco heists appear to be the first times cybercriminals have succeeded in removing money from accounts, which put the financial sector on edge.
Britain's interior minister, Amber Rudd, told a Financial Conduct Authority conference the Tesco theft was a "threat to national security and undermines public trust in financial firms."

5. San Francisco Transit

In November, San Francisco transit riders got a free ride after the city's mass transit system suffered a cyberattack. 
Ticket machines had a message pop up that said, "You hacked. ALL data encrypted," in addition to a email address to contact. The San Francisco Municipal Transportation System shut down its ticketing machines and point of sale systems. As a result, the transit agency opened the gates and allowed passengers to ride of free. 
Ransomware became a trendy attack tool in 2016. Earlier this year, cyberattackers also hit hospitals with ransomware, demanding payment to unlock systems. Kaspersky’s quarterly IT threat evolution report reported 821,865 victims of ransomware in Q3. While ransomware is now extremely common, a coordinated attack targeting multiple transit systems, hospitals or other critical infrastructure appears plausible.
"Crypto ransomware continues to be one of the most dangerous threats, both to private users and to businesses," said Fedor Sinitsyn, ransomware expert at Kaspersky Lab.
Because security companies have increased the speed at which they detect intrusions, criminals are creating new modifications of malware more quickly, Sinitsyn added.

More to come?

So what can we look forward to in terms of hacks in 2017?
"If growth of attack surface, techniques and means continues into 2017, then the best years of security of our systems may be behind us," said Carl Herberger, Radware’s VP of Security Solutions. 
Meanwhile, Smith expects a continued move away from reflective and amplification attacks, which are fairly easy to block, predicting TCP and IoT devices will become the main vector of attack.
"If growth of attack surface, techniques and means continues into 2017, then the best years of security of our systems may be behind us."
Carl Herberger
VP of Security Solutions at Radware
"I also see attackers exploring several different protocols. I'm sure next year we'll see one or two new vectors of attack in which we haven't seen before," Smith said. "After all, these attackers have all day to discover new things while we're trying to play catch up and determine what they're doing."
Smith stressed that each organization has a responsibility to be aware and prepared and to devise appropriate strategies and controls for mitigating cyber risks, both new and old.
A seguir estão os nossos picaretas para os cinco maiores hacks de 2016, notável não só pela sua dimensão e alcance, mas para a capacidade dos autores de usar novas abordagens ou torções para alcançar seu objetivo final, interrompendo redes e sistemas que todos nós temos vindo a confiar.

 1. O ataque DDoS em Dyn

 Em outubro, o provedor de DNS Dyn foi atingido com um ataque sofisticado, altamente distribuída envolvendo "10s de milhões de endereços IP." O ataque, que veio em três ondas,  interrompido o serviço  para muitos usuários tentando alcançar Twitter, Etsy, Github, Spotify, Reddit, Netflix e SoundCloud, entre outros.

 "Embora não seja incomum para a equipe de Dyn Network Operations Center (NOC) para mitigar ataques DDoS, rapidamente se tornou claro que este ataque foi diferente", disse Kyle York, Diretor de Estratégia de Dyn, em um comunicado após o ataque.

 O ataque Dyn foi notável porque usou o botnet Mirai para aproveitar Internet "zumbi" de dispositivos de coisas para trabalhar em seu nome. Um ataque DDoS resultante de dispositivos da Internet das coisas comprometidos mostrou as capacidades avançadas atores maliciosos têm ao alvejar as redes, e rapidamente levou vários fabricantes de dispositivos da Internet das coisas para recordar ou reavaliar a segurança dos seus dispositivos.

 Ele também lançar luz sobre as preocupações de segurança do dispositivo da Internet das coisas em geral, inspirando a Subcomissão da Câmara Comunicações e Tecnologia e da Subcomissão de Comércio, Indústria e Comércio para realizar uma audiência conjunta para analisar se a regulamentação federal é necessária para garantir a Internet de segurança do dispositivo coisas.

 "Se você é capaz de takeout o provedor de DNS, você está realmente levando para baixo muito mais do que apenas o seu alvo. Isso mostra uma mudança evolutiva na mentalidade dos atacantes."
Daniel Smith
Pesquisador de segurança da Radware
Mas o ataque Dyn e subsequente (e algumas anteriores ) ataques também foram notáveis para o seu tamanho. De acordo com a Akamai Terceiro Trimestre de 2016 Estado do Relatório Internet Security , as duas maiores ataques DDoS no terceiro trimestre, tanto aproveitando a botnet Mirai, foram o maior que a empresa já visto, registrado em 623 Gbps e 555 Gbps.

 "Alguns dos nossos clientes viu ataques Mirai que estavam bem acima da marca de um terabit", disse Daniel Smith, pesquisador de segurança da Radware . "Foi também notável que os atacantes bateu um provedor de DNS. Isso é algo que um monte de atacantes estão começando a aprender agora, que, em vez de atingir um alvo diretamente, bateu a montante".

 "Se você é capaz de takeout o provedor de DNS, você está realmente levando para baixo muito mais do que apenas o seu alvo. Isso mostra uma mudança evolutiva na mentalidade dos atacantes", disse ele. 

 2. O corte DNC

 As infracções Comitê Nacional Democrata e Comitê de Campanha Congressional Democrata revelado durante o verão foram atribuídos a hackers russos alvo contas de e-mail pessoal comprometidos. Mas os hacks levantou preocupações significativas sobre o potencial pirataria eleição.

 "Os hacks DNC foram usadas para tentar manipular e influenciar as eleições", disse Smith. "E isso não é a primeira vez que alguém já viu isso. Há uma grande reportagem sobre um hacker na América do Sul, que foi capaz de influenciar oito eleições diferentes apenas baseado fora dumps de dados e desinformação."

 Embora não tenha sido provado que os hackers DNC tinha qualquer intenção de impactar a eleição, o fato de que o corte ocorreu foi razão suficiente para colocar os eleitores na borda.

 3. Op Icarus

 Em maio, o Anonymous começou a lançar ataques cibernéticos a bancos em todo o mundo. Entre as vítimas: o Banco Central da República Dominicana, o Banco Central das Maldivas, o Banco Nacional do Panamá, o Banco Central do Quénia e do Banco Central do México. Anonymous derrubou sites do banco, mas não tentou roubar o dinheiro, afirmando em vez disso que o ponto dos ataques foi destacar a corrupção financeira.

 "As ferramentas que eles usam são mais difíceis de mitigar devido ao fato de que o tráfego parece semi-legítima, e é muito difícil de bloquear."
Daniel Smith
pesquisador de segurança da Radware
Op Icarus começou como um ataque de camada de aplicação padrão, mas era notável porque foi um ataque persistente que durou todo o ano, e mudou-se através de múltiplas fases.

 "Foi incrível ver como [os hackers] evoluiu de usar LOIC simples e BPM básico, todo o caminho até usando Tor e botnets", disse Smith. "Eu acho que eles estão em fase de cinco agora. As ferramentas que eles usam são mais difíceis de mitigar devido ao fato de que o tráfego parece semi-legítima, e é muito difícil de bloquear."

 4. Tesco e SWIFT

 Não surpreendentemente, a tentação do dinheiro fácil feita a indústria bancária um alvo atraente deste ano.

 Em fevereiro, criminosos usaram mensagens SWIFT  para ajudar a roubar um recorde de $ 81000000 do banco central Bangladesh. Depois do ataque, os bancos adicionais no Sudeste da Ásia e outras partes do mundo começaram a verificação de possíveis falhas de segurança relacionadas com a rede de mensagens financeira global SWIFT.

 Cyberatacantes como alvo a rede de mensagens SWIFT, porque eles poderiam atrapalhar ou criar transferências fraudulentas, acessando assim fundos.

 Então, em novembro, funcionários do Tesco Bank, sediado no Reino Unido relatou um total de US $ 3,1 milhões foram roubados de 9.000 contas de clientes. Os bancos geralmente enfrentam ameaças de segurança cibernética, mas os assaltos Bangledesh e Tesco parecem ser os primeiros tempos cibercriminosos conseguiram retirar dinheiro de contas, o que colocou o sector financeiro na borda.

 da Grã-Bretanha ministro do Interior, Amber Rudd, disse em uma conferência financeira Conduta Autoridade o roubo Tesco era uma "ameaça à segurança nacional e mina a confiança do público nas empresas financeiras."

 5. São Francisco Trânsito

 Em novembro, San Francisco pilotos de trânsito tem um passeio livre após o sistema de transporte de massa da cidade sofreu um ataque cibernético. 

 máquinas de bilhetes teve um pop up mensagem que dizia: "Você cortou. todos os dados criptografados", para além de um endereço de e-mail para contato. O Sistema Municipal de Transporte San Francisco desligar suas máquinas de venda de bilhetes e sistemas de ponto de venda. Como resultado, a agência de trânsito abriram os portões e passageiros autorizados a andar de graça. 

 Ransomware tornou-se uma ferramenta de ataque na moda em 2016. No início deste ano, cyberatacantes também atingiu hospitais  com ransomware, exigindo o pagamento para desbloquear sistemas. TI trimestral da Kaspersky relatório evolução ameaça  relatada 821,865 vítimas do ransomware no Q3. Enquanto ransomware agora é extremamente comum, um ataque coordenado visando múltiplos sistemas de trânsito, hospitais ou outra infra-estrutura crítica parece plausível.

 "Crypto ransomware continua a ser uma das ameaças mais perigosas, tanto para utilizadores particulares e para as empresas", disse Fedor Sinitsyn, especialista ransomware da Kaspersky Lab.

 Porque as empresas de segurança têm aumentado a velocidade em que eles detectam intrusões, os criminosos estão criando novas modificações de malware mais rapidamente, Sinitsyn acrescentou.

 Mais a vir?

 Então o que podemos olhar para frente em termos de hacks em 2017?

 "Se o crescimento de ataque de superfície, técnicas e meios continua em 2017, em seguida, os melhores anos da segurança dos nossos sistemas podem estar por trás de nós", disse Carl Herberger, vice-presidente de Soluções de Segurança da Radware. 

 Enquanto isso, Smith espera um movimento contínuo longe de ataques reflexivo e de amplificação, que são bastante fáceis de bloquear, prevendo TCP e dispositivos da Internet das coisas vai se tornar o principal vetor de ataque.

 "Se o crescimento da área de ataque, técnicas e meios continua em 2017, em seguida, os melhores anos da segurança dos nossos sistemas podem estar atrás de nós."
Carl Herberger
VP de Soluções de Segurança no Radware
"Vejo também atacantes explorando vários protocolos diferentes. Tenho certeza de que no próximo ano vamos ver um ou dois novos vetores de ataque em que nós não vimos antes", disse Smith. "Afinal de contas, estes ataques têm o dia inteiro para descobrir coisas novas, enquanto nós estamos tentando jogar catch up e determinar o que eles estão fazendo."

 Smith salientou que cada organização tem a responsabilidade de estar ciente e preparado e conceber estratégias e controles apropriados para mitigar os riscos cibernéticos, novos e velhos.

  COMPARTILHAR

 Arquivado em: Estratégia de TI  Segurança
Crédito de imagem superior: Pixabay

 http://www.ciodive.com/news/the-5-biggest-hacks-of-2016-and-the-organizations-they-crippled/431916/
Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas