quinta-feira, 13 de fevereiro de 2014

Brasil fica entre os três maiores alvos de ataques bancários

Relatório da Trend Micro mostra país em segundo lugar na detecção de malware de online banking nos três primeiros trimestres de 2013
No mundo todo, o volume total de malwares bancários dobrou de 2013 em relação a 2012, e o Brasil é um dos países que mais sofreram roubos de informação bancária no ano passado, de acordo com o relatório “Lucrando com as informações digitais”, elaborado pela Trend Micro. Nos três primeiros trimestres de 2013, o País obteve a segunda maior detecção de malware de online banking, com share de 10%, 22% e 16%, respectivamente, atrás apenas dos Estados Unidos.
Nos últimos três meses do ano, o país para terceira colocação, com 12%, ultrapassado pelo Japão. No Brasil, ainda, foi observado um aumento no uso de arquivos .CPL files e itens de Controle de Painel maliciosos que estavam embutidos em anexos de spam do tipo .RTF.

Aumento Mundial
Além disso, as ameaças a dispositivos tiveram aumento considerável em volume. Foram identificados cerca de 1,4 milhão de aplicativos maliciosos e de alto risco para Android, incluindo apps disponíveis para download de maneira legítima – no Google Play. Isso não significa, contudo, que a loja da Apple está imune – segundo os pesquisadores, a App Store também é vulnerável quanto a malwares.
Ameaças como phishing continuaram a se espalhar nos smartphones e tablets, mesmo que não comparáveis aos observados em PCs. No ano passado, o número total de sites de phishing móveis aumentou em 38% na comparação anual. O principal foco dos ataques foi roubo de informação financeira.
O relatório completo pode ser acessado neste link (em inglês).

Fonte: IT Web

segunda-feira, 10 de fevereiro de 2014

Trend Micro e FBI descobrem autor do malware SpyEye

Na semana passada foi anunciado pelo Departamento de Justiça dos Estados Unidos que o criador do notório malware bancário SpyEye, Aleksandr Andreevich Panin (também conhecido como Gribodemon ou Harderman), declarou-se culpado perante um tribunal federal para encargos relacionados com a criação e distribuição do SpyEye.
A Trend Micro, especializada em soluções de segurança na era da nuvem, teve participação na investigação e tem trabalhado com o FBI neste caso por algum tempo, o que demandou um esforço considerável de todas as partes envolvidas para que houvesse uma conclusão bem-sucedida para este inquérito.
Abaixo, a Trend Micro revela o passo a passo da investigação e a contribuição da empresa no caso.

A investigação


Um dos cúmplices de Panin foi Hamza Bendelladj, que atendia pelo pseudônimo de bx1. Ambos, Panin e Bendelladj, estavam envolvidos na criação e estabelecimento de vários domínios e servidores SpyEye, que foi como a Trend Micro foi capaz de obter informações sobre o par de criminosos. Enquanto o malware foi criado de uma forma em que somente alguns destes arquivos estavam disponíveis publicamente, a companhia de SI foi capaz de obtê-los e adquirir as informações contidas nestes arquivos, o que incluiu, por exemplo, o endereço de email do controlador de um servidor.
A desenvolvedora passou a correlacionar as informações obtidas a partir destes arquivos de configuração com as informações que havia recolhido em outros lugares. Por exemplo, os pesquisadores da Trend Micro infiltraram-se em vários fóruns clandestinos nos quais ambos Panin e Bendelladj eram visitantes conhecidos, e passaram a ler suas mensagens, que inadvertidamente divulgavam informações como endereços de e-mail, número de ICQ, ou número de Jabber - todas informações que poderiam revelar suas reais identidades.
O mesmo tipo de investigação foi realizada para analisar Panin. Tal como aconteceu com o seu parceiro no crime, foi descoberto que Panin estava ligado a vários nomes de domínio e endereços de email.
Durante o tempo em que ele estava vendendo o SpyEye, ele se tornou muito desleixado e também particularmente não muito cuidadoso; apesar de usar vários identificadores e endereços de e-mail, a Trend Micro, trabalhando em conjunto com o FBI, descobriu a verdadeira identidade do hacker.
Panin começou a vender o SpyEye em 2009, e ele rapidamente se tornou um concorrente para o malware ZeuS. Na época, ele era popular devido ao baixo custo e capacidade de adição de plug-ins personalizados, algo que o ZeuS não oferecia. No final de 2010 , em duas postagens, a Trend Micro deu uma boa olhada nos painéis de controle do SpyEye.
Alguns criminosos virtuais não eram particularmente afeiçoados ao SpyEye, devido à má codificação em comparação com o ZeuS, enquanto outros gostavam das características que o malware oferecia. Seja qual for o caso, o SpyEye era conhecido o suficiente na comunidade de cibercrime, uma vez que, quando o criador do ZeuS foi embora, ele deu o código a Panin.
Panin usou esse código para criar uma nova versão do SpyEye que combinava características de ambas as versões mais antigas dos dois vírus. Além disso, ele fez um outsourcing do desenvolvimento de algum dos códigos com cúmplices (como Bendelladj), à fim de melhorar a qualidade do arquivo malicioso. Versões posteriores mostraram alterações significativas no código subjacente, incluindo a reutilização de código a partir do ZeuS.
Esta prisão mostra como empresas de segurança, trabalhando em estreita colaboração com agências policiais e de investigação criminal pode produzir resultados. Ao perseguir os próprios criminosos virtuais em vez dos servidores, é garantido que danos permanentes fossem feitos ao universo clandestino, ao invés de danos relativamente rápidos e facilmente reparáveis causados por suspensões e bloqueios. 

Fonte: Risk Report 

sexta-feira, 7 de fevereiro de 2014

Em dois anos 25% das empresas adotarão Big Data para ao menos um caso de segurança

Para o Gartner, Big Data é mais eficiente para direcionar esforços contra ameaças corporativas e, por isso, deve começar a ser adotado mais amplamente a partir deste ano

Cibercriminosos desenvolvem técnicas muito rápido. E por isso analytics de fraudes e segurança são cada vez mais críticos – e o Big Data dá às corporações acesso mais ágil a informações externas e internas.
De acordo com uma nova projeção do Gartner, a tendência será usada ao menos uma vez por 25% das empresas a fim de detectar ao menos um caso de fraude ou de segurança. Hoje, apenas 8% das companhias  fazem isso.
“Big Data analytics permite empresas combinarem e correlacionarem informações internas e externas para ter uma ideia maior das ameaças. É aplicável a muitos casos de segurança e fraudes, como detecção de ameaças avançadas, brechas internas e roubo de conta”, comenta a vice-presidente e analista especial do Gartner, Avivah Litan.
Por exemplo, um ou dois anos atrás, os hackers olhariam ao redor e conduziriam ciberespionagem extensiva em seus alvos, para então partir para o ataque – seja ele atrás de dinheiro ou informação. “Agora, hackers, mais conscientes e efetivos das medidas para prevenção de fraudes usadas pelas vítimas, simplesmente vão direto ao ataque sem uma fase de reconhecimento.
No passado, as companhias confiaram em sistemas de monitoramento ou detecção otimizados para diversos casos. Agora, com Big Data analytics, é possível tomar uma série de medidas direcionadas, como cortar falsos alertas em sistemas de monitoramento utilizando dados contextuais e aplicando analytics inteligentes. Com o constante aumento do número de eventos, esse recurso é muito útil.
Além disso, é possível correlacionar alertas com prioridades entre diferentes sistemas para detectar padrões, criar “pools” de dados internos e externos relevantes em um local, bem como buscar perfis e usuários com transações suspeitas. Isso, de acordo com a consultoria, dá à companhia o poder de estar à frente das atividades maliciosas.
É recomendado que as empresas comecem com pouco, mas pensem grande e desenvolvam um road map para múltiplos casos e aplicações na organização. “O retorno sobre o investimento (ROI) em Big Data é simplesmente muito grande para ser ignorado”, conclui Avivah.

Fonte: http://informationweek.itweb.com.br/17664/em-dois-anos-25-das-empresas-adotarao-big-data-para-ao-menos-um-caso-de-seguranca