Quer seja o seu cartão de crédito na Target, o seu laptop no aeroporto ou apenas o telefone no seu bolso, 2014 foi um ano incrível para a segurança cibernética. A HP oficialmente publicou seu Relatório Anual de Risco Cibernético, e as descobertas ecoam as preocupações levantadas por pesquisadores e analistas de segurança de computadores durante todo o ano.
Neste resumo de a análise de 74 páginas da empresa cobrindo quase todos os aspectos do cenário de segurança atual, forneceremos uma análise detalhada do que a HP acredita ser as maiores infecções do ano passado, os problemas com os quais você deve estar atento hoje e de qual direção as ameaças podem vir 2015.
Apertem os cintos, pessoal. 2015 será uma jornada acidentada.
Malware de PDV
Os últimos anos foram repletos de histórias de hackers roubando informações de cartão de crédito de computadores individuais usando ferramentas como keyloggers, capturadores de tela e os bons e velhos cavalos de Tróia. Em 2014, porém, o hacker clandestino descobriu como explorar um cache de dados muito maior; lojas de varejo. Essas empresas podem ser um pouco mais difíceis de atacar do que um PC doméstico, mas fornecem um ambiente “rico em alvos” quando comprometidos.
Target, Home Depot e Lowe’s são apenas alguns dos grandes varejistas que perderam milhões de cartões de crédito devido ao que foi chamado de malware de PDV (ponto de venda). A nova técnica explora vulnerabilidades existentes em sistemas de caixa que executam softwares baseados em sistemas operacionais como Windows XP e Linux, eliminando o BATER módulos das máquinas para visualizar os detalhes de cada cartão que passa pelo sistema.
Alvo
Relacionado: 56 milhões de cartões de crédito perdidos em hack da Home Depot
O relatório da HP deixa claro a gravidade da situação, dizendo que “na violação do Target, os detalhes de mais de 40 milhões de cartões de crédito e débito e as informações de 70 milhões de clientes foram roubados. No caso da Home Depot, foram obtidos 56 milhões de dados de contas de cartões de crédito e débito. E estes são apenas os maiores incidentes.”
Muitas das campanhas de maior sucesso foram executadas durante meses antes que a equipe interna de TI da empresa percebesse a anomalia e, como tal, o sistemas anteriormente seguros, confiamos que nossos dados financeiros se tornaram um terreno fértil para algumas das mais inventivas permutações de malware. data.
No caso da Home Depot, foram obtidos 56 milhões de dados de contas de cartões de crédito e débito.
O Relatório de Risco Cibernético também apontou o problema da fadiga do ciclo de notícias. A HP observou que o ataque ao Target, que veio primeiro, atraiu a maior parte da atenção, enquanto os hacks posteriores receberam muito menos atenção da imprensa. Isso pode aumentar o risco, já que os clientes podem nunca saber sobre um ataque se ele não for noticiado.
Relacionado
- Este jogo permite que hackers ataquem seu PC e você nem precisa jogá-lo
- O Círculo do Twitter chegará em breve. Aqui está o que você precisa saber
- O novo navegador Edge da Microsoft será lançado em 15 de janeiro. Aqui está o que você precisa saber
À medida que os dados sobre estas violações se tornam públicos, a HP acredita que os retalhistas começarão a dedicar mais recursos ao combate ao problema como um todo. Ainda não se sabe se esta estratégia terá sucesso ou não ao longo do tempo.
Ameaças móveis
Embora o malware móvel continue a ser uma das seções que mais cresce no conjunto de ferramentas do submundo do crime, o o software necessário para combater, mitigar e detectar essas infecções felizmente acompanhou seu aumento contínuo em popularidade.
A HP descobriu que Android, como sempre, liderou o grupo de aparelhos infectados por vários comprimentos de telefones celulares, com Apple e Windows seguindo atrás em um distante segundo e terceiro lugar. A HP supõe que esta diferença drástica nos números entre os dois principais concorrentes se resume a estatísticas simples.
O problema do malware é complicado pelo desinteresse da Apple e do Google em permitir que os programadores obtenham permissões especiais para as estruturas raiz do código. Isso significa que, embora aplicativos de terceiros sejam capazes de detecção um malware em um telefone, é impossível fazer algo a respeito, a menos que o dispositivo esteja enraizado ou desbloqueado.
Crédito da imagem: HP
TDito isto, de acordo com a HP, as altas taxas de detecção podem ser suficientes para dar aos clientes vantagem nesta luta em constante evolução. O relatório afirma que “os atuais produtos antimalware para
Embora seja lamentável que divulgar o problema ao usuário seja algo que esses programas por enquanto, a HP acredita que um usuário informado é melhor do que nada.
Ransomware
Muito parecido com o malware de PDV, “ransomware”É um termo que não era muito conhecido antes de 2014. Essa ameaça crescente infecta o computador ou dispositivo móvel de um usuário e criptografa os arquivos contidos nele.
Depois disso, eles acordam e descobrem que suas fotos, documentos e dados foram “trancados” atrás de um conjunto de instruções afirmando que, se não pagarem taxa pré-determinada para os hackers responsáveis em qualquer lugar de 24 horas a uma semana, tudo o que eles mantêm próximo e querido será excluído, para nunca mais ser visto de novo.
O ransomware rendeu aos seus criadores uma quantia considerável de dinheiro.
Você já deve ter ouvido falar de alguns dos casos mais prevalentes, incluindo CryptoLocker, CryptoWall e Reveton, que renderam aos seus criadores quantias consideráveis de dinheiro de pessoas desesperadas que não fizeram backup de seus arquivos mais importantes antes de serem atacados. A HP afirma que devido à sua lucratividade consistente “ras ameaças de ansomware vieram para ficar e as organizações devem ter uma política sólida de backup e restauração em lugar para todos os dados de negócios, a fim de mitigar os efeitos potencialmente destrutivos de um ataque."
Embora o conceito pareça absurdo à primeira vista, os números não mentem. A HP diz que os condutores destes esquemas lucraram milhões de dólares só no ano passado, e com tanto dinheiro sendo tirado do bolso das pessoas com essa tática maliciosa, é improvável que vejamos a taxa desses ataques desacelerar a qualquer momento breve.
Internet das Coisas
Se há uma área de segurança na qual a HP não conseguiu encontrar uma maneira de dar um toque positivo, seria a Internet das Coisas. Sendo um dos setores de tecnologia de consumo que mais cresceu nos últimos anos, a IoT apresenta toda uma nova série de problemas para os quais os atuais pacotes antivírus não estão preparados para lidar.
O relatório de HP corrobora uma história que publicamos na semana passada, que declarou que embora o antivírus tradicional tenha servido a um propósito vital nas últimas duas décadas, os seus dias estão contados. À medida que entramos em 2015 e nos anos seguintes, serão necessárias novas soluções, à medida que os dispositivos ligados à Internet, como termóstatos, TVs e frigoríficos, continuam a crescer em popularidade.
Relacionado: Esta caixa poderia substituir o seu antivírus para sempre?
A empresa HP expõe o problema em termos inequívocos, dizendo que “a infraestrutura sem fio de endpoint [para IoT] ainda está em sua infância e, infelizmente, a falta de a colaboração na indústria durante o seu desenvolvimento não conseguiu criar um ecossistema aberto que acomodasse dispositivos e comunicações heterogêneos protocolos.”
Só o tempo dirá o que é esta falta de coordenação e integração de sistemas entre as centenas de diferentes desenvolvedores, programadores e fabricantes podem significar o surgimento de malware, embora o resultado não pareça muito promissor. A última vez que tantas empresas diferentes tentaram entrar no mesmo espaço sem cooperar entre si nos padrões de segurança, acabámos com um milhão de telemóveis infectados a uma taxa de milhares por dia.
Conclusão
Embora muito do que coletamos do relatório da HP tenha sido preenchido com a tristeza e a desgraça que você esperaria, a empresa está otimista quanto às chances de reagir, dizendo que “com o aumento cooperação e uma compreensão completa das ameaças iminentes, podemos continuar a aumentar os custos físicos e intelectuais que um invasor deve gastar para explorar com sucesso um sistema."
Agora, mais do que nunca, há uma variedade de opções de privacidade e criptografia disponíveis ao consumidor médio que eles podem usar para se protegerem das ameaças mencionadas acima. O segredo é começar a usar essa capacidade de forma proativa e aprender com os erros do passado para criar um futuro melhor para os usuários da Internet de amanhã.
Vivemos numa era repleta de possibilidades e, se jogarmos bem as nossas cartas, talvez as perspectivas para o Relatório de Risco Cibernético para 2016 sejam um pouco melhores do que no ano anterior.
Já ouvimos que a Apple garantiu a maior parte da capacidade de fabricação de chips de 3nm da fabricante de chips TSMC. O último boato sugere que o pedido foi expandido para reivindicar todo o fornecimento da TSMC para os próximos 12 meses.
De acordo com um relatório do Economic Daily News, os pedidos de processadores da Apple ocuparão toda a capacidade de fabricação de 3nm da TSMC. Esta é uma vitória significativa para o fabricante de Mac e iPhone, já que o nó de 3nm da TSMC é mais avançado que o da Samsung.
Os Chromebooks são os dispositivos perfeitos para estudantes porque são confiáveis e acessíveis. Se você está pensando em comprar um para um ente querido ou para você mesmo em preparação para o novo ano letivo, confira a oferta da Best Buy para o Acer Chromebook 315. Do preço original de US$ 289, caiu para US$ 169 ainda mais barato após um desconto de US$ 120. Você terá que entrar em contato com todos os outros compradores que estarão interessados neste Chromebook porém, se quiser aproveitar essa pechincha, você precisa prosseguir com a compra agora mesmo.
Por que você deve comprar o Acer Chromebook 315
A Acer, uma das melhores marcas de laptops, é conhecida por seus dispositivos de computação econômicos, por isso não é surpresa que esteja produzindo Chromebooks confiáveis, como o Acer Chromebook 315. É alimentado pelo Chrome OS do Google, que usa principalmente aplicativos baseados na web em vez de software que você precisa instalar, como em laptops baseados em Windows. Os Chromebooks também podem baixar aplicativos Android da Google Play Store, para que você não fique limitado nas funções que pode realizar com o Acer Chromebook 315.
O mercado de laptops está um pouco estranho no momento, o que é particularmente problemático se você estiver voltando para a escola. Vimos alguns dos melhores laptops para jogos este ano, mas muitos laptops sólidos para voltar às aulas ainda não foram atualizados para a última geração, tornando difícil escolher uma máquina.
Analisamos dezenas de laptops em 2023 e há apenas alguns selecionados que atendem ao equilíbrio entre preço, desempenho e portabilidade que os alunos exigem. Se você estiver voltando para a escola, esses são os únicos três laptops que você deveria considerar.
O grande apostador: Razer Blade 14
