Cibersegurança Report #6 – TecMundo

A última semana de 2023 marca uma desaceleração do setor de cibersegurança. Foram menos novidades em segurança de dados, além de notícias que já sugerem tendências e assuntos que devem ser relevantes no próximo ano.

Os principais acontecimentos da semana envolvem explicações sobre ataques em celulares da Apple, mais uma invasão contra uma desenvolvedora de games e uma novidade bem-vinda ao navegador mais popular do mundo. Acompanhe!

As 5 principais notícias de cibersegurança da semana

1. Operation Triangulation: pesquisadores detalham spyware grave que infecta iPhones

A Kaspersky detalhou pela primeira vez o funcionamento da Operation Triangulation. Descoberto na metade do ano, esse malware que espiona aparelhos é considerado o mais perigoso até aqui descoberto para o celular da Apple, em especial por não precisar de ações do usuário para confirmar a infecção.

O complexo processo de ataque da Operation Triangulation.O complexo processo de ataque da Operation Triangulation.Fonte:  Kaspersky 

A brecha estava no system on a chip (SoC) da Apple em aparelhos com o iOS 16.6 ou inferior. Ela envolvia quatro vulnerabilidade de dia-zero da E/S mapeada em memória (MMIO, na sigla original em inglês) e burlava a proteção da memória a nível de hardware, o que dificulta tanto a identificação do ataque quanto o seu estudo.

As informações foram reveladas em um painel do laboratório de cibersegurança no Chaos Communication Congress, que acontece na Alemanha entre os dias 27 e 30 de dezembro.

2. Ubisoft é invadida, mas consegue impedir roubo de 900 GB de dados

A desenvolvedora de games Ubisoft, responsável por franquias como Assassin’s Creed, foi alvo de uma invasão na última semana. O caso teria acontecido no dia 20 de dezembro e relatado dias depois pelo grupo de cibersegurança VX-Underground.

Ao todo, o criminoso ainda não identificado ficou 48 horas com acesso aos servidores da empresa. Em comunicado posterior, a Ubisoft garante que conseguiu eliminar os privilégios da conta afetada antes que cerca de 900 GB de dados fossem roubados.

Até agora, não há detalhes sobre como o ataque aconteceu, mas esse não é o primeiro caso do tipo envolvendo empresas de games. Recentemente, a Insomniac Games, dos jogos do Homem-Aranha teve dados pessoais e até materiais de projetos em desenvolvimento divulgados.

3. Google Chrome: atualização traz check-up de senhas automático e em tempo real

O Google Chrome recebeu uma nova atualização neste fim de mês que aumenta a proteção de dados no navegador. A partir de agora, ele tem um mecanismo automático chamado “Check-up” de senha, que antes exigia o acesso manual por parte do usuário.

A seção das configurações com o check-up em andamento.A seção das configurações com o check-up em andamento.Fonte:  Google 

A ferramenta é capaz de vasculhar sites e dados em segundo plano e alertar o usuário se identificar que dados pessoais salvos no Chrome foram comprometidos em invasões ou vazamentos. Além disso, ele ficará de olho nas extensões instaladas e revogar permissões de coleta de dados de sites que não são visitados há muito tempo.

4. Roubos de criptomoedas chegam a US$ 2 bilhões em 2023

A quantidade de dinheiro roubada em roubos e invasões envolvendo criptomoedas segue alto, mas a tendência é de queda. Essa é uma das conclusões do relatório de final de ano da empresa de segurança De.FI, que mantém uma base de dados sobre o tema.

A bitcoin não foi a moeda digital mais visada neste ano por cibercriminosos.A bitcoin não foi a moeda digital mais visada neste ano por cibercriminosos.Fonte:  GettyImages 

De acordo com o estudo, foram US$ 2 bilhões ao todo roubados em 2023. Os golpes mais pesados incluem os da Euler Finance (quase US$ 200 milhões) e da Multichain (US$ 126 milhões), mas os valores neste ano são mais fragmentados entre diferentes incidentes. Além disso, a atuação de autoridades e hackers do tipo white hat ajudaram na recuperação de cerca de US$ 200 milhões, sendo que a Ethereum foi a blockchain mais visada.

O relatório indica ainda uma tendência de queda na quantidade de dinheiro roubado em cripto. Isso pode significar tanto que vulnerabilidades estão mais raras quanto menor interesse de cibercriminosos no setor — em 2022, o total de roubos em criptomoedas foi de US$ 3,8 bilhões.

5. Pegasus: spyware foi mesmo usado contra opositores na Índia, diz grupo

Um relatório da Anistia Internacional confirmou que o spyware Pegasus foi utilizado para tentar invadir celulares de cerca de 20 figuras relevantes na Índia. Repórteres e alguns políticos de oposição foram os alvos, possivelmente em uma ordem direta do governo indiano.

O Pegasus permite o rastreio de localização e conteúdos trocados pelo telefone.O Pegasus permite o rastreio de localização e conteúdos trocados pelo telefone.Fonte:  Amnesty 

O uso do Pegasus por autoridades locais foi relatado pela primeira vez em outubro de 2022, quando a Apple avisou sobre o possível ataque. Agora, as provas parecem mais sólidas, apesar das constantes negativas por parte do governo indiano sobre o envolvimento no caso.

Segundo o jornal The Washington Post, o governo indiano fez cobranças à própria Apple sobre o caso. A reportagem aponta que membros do partido do primeiro-ministro Narendra Modi estavam “muito furiosos” em reuniões com representantes da empresa. Eles teriam pedido que a empresa “suavizasse” o impacto político da denúncia e “trouxesse explicações alternativas” sobre os alertas — ações que ela se recusou a fazer.

Chegamos ao final do último resumo de notícias sobre cibersegurança de 2023. Mantenha-se informado aqui pelo TecMundo e fique de olho, especialmente, nos golpes com inteligência artificial (IA), que devem aumentar bastante em 2024. Até o ano que vem!


PUBLICIDADE
Imagem Clicável