Foreshadow, ataque focado em hardware, ganha força e já atinge o Brasil

Autor

Portnet Tecnologia

Categorias

Blog Segurança em TI

Foreshadow

SonicWall, empresa de segurança da informação que protege mais de 1 milhão de redes em todo o mundo, anuncia o aumento de ataques direcionados para a arquitetura de hardware (chips e processadores). Uma prova desta tendência, iniciada no último ano com o Meltdown e o Spectre, foi a descoberta – e o alastramento – da falha denominada Foreshadow. Essa informação foi gerada pelo SonicWall SecurityCenter, plataforma global que agrega dados de mais de 1 milhão de sensores distribuídos por todo o mundo. As análises produzidas por essa plataforma estão disponíveis gratuitamente – a meta é ajudar empresas a melhorar seus níveis de proteção. Segundo Vladimir Alem, líder de Marketing da SonicWall para América Latina, o SonicWall Security Center identificou, até outubro, mais de 12.300 novas variantes de malware em todo o mundo.

Entre essas novas tecnologias de ataque, destacaram-se três tipos de malware direcionados para processadores e chips. “O Meltdown e o Spectre já estão sendo mapeados desde o início deste ano – a novidade mais impactante é o Foreshadow, um exploit que atua não só sobre máquinas locais, mas, também, sobre chips e processadores de máquinas virtuais”, aponta Alem. “No Brasil, a capacidade destrutiva do Foreshadow impacta corporações com grandes parques de computadores, varejo, grandes conglomerados de educação, operadoras de telecomunicações, datacenters e empresas públicas”.

Consciente do poder destruidor do malware focado em hardware, a SonicWall disponibiliza uma solução plenamente capaz de identificar e bloquear essa ameaça. “Trata-se da tecnologia patenteada RTDMI, Real Time Deep Memory Inspection – Inspeção profunda de memória, feita em tempo real”.

É comum que os hackers usem o tráfego SSL/TLS para camuflar estas novas gerações de malware direcionados para hardware. “Por essa razão, nossa solução de Sandbox, o SonicWall Capture Advanced Threat Protection, traz a tecnologia RTDMI dentro de si”. Com isso, as empresas usuárias de SonicWall conseguem identificar e bloquear malware como o Foreshadow, que tenta trafegar nas redes criptografadas e atacar os dispositivos físicos da empresa.

Para o líder de Marketing para a América Latina, todos os dados gerados pelo SonicWall Security Center apontam para uma única certeza. “Ao longo de 2018 e em 2019, as ameaças estão se aprofundando cada vez mais e isso afeta a capacidade das empresas fazerem negócios”.

É o que atesta o Instituto Ponemon: em 2018, em todo o mundo, 31% dos consumidores de serviços digitais (e-Commerce, Internet Banking, etc.) que sofreram ataques optaram por abandonar as empresas com que trabalhavam em função dessas vulnerabilidades. “É um dado impactante”, diz Alem. “Essas pessoas deixaram de fazer negócios com as empresas que não conseguiram proteger seus dados”. Outra fonte de informações, a CNN, indica que, em 2019, a cada 14 segundos será lançado um novo ataque digital com foco em sequestro de dados, os já conhecidos códigos de Ramsonware.

Brasil em 2018: origem e alvo de ataques digitais

Ao longo de 2018, o Brasil se consolidou com um perfil duplo: o país é, ao mesmo tempo, origem e alvo de ataques digitais.

“Em outubro deste ano, o Brasil foi o terceiro país de onde mais ataques foram originados – nesse período, cerca de 500 mil ataques partiram do Brasil para outros locais do mundo”, diz Alem. Analisando o outro lado da moeda, o Brasil também se destaca. “Em outubro, 7.24 milhões de dispositivos de usuários brasileiros ficaram sob ataque cerrado; a maior parte desse fluxo era formado de tentativas de intrusão”. É importante destacar que o primeiro turno das eleições presidenciais deste ano aconteceu em outubro.

Em segundo lugar vem a Colômbia, com 4.68 milhões de dispositivos sendo atacados e, em seguida, o México, com 3.74 milhões de dispositivos sendo acessados por criminosos digitais.

O protagonismo negativo do Brasil no mapa de ataques digitais não termina aí. Segundo o SonicWall Security Center, entre 2017 e 2018 houve um crescimento de 239% no volume de ataques contra o Brasil. Nesse mesmo período, o México também sofreu um aumento de ataques: 215%.

O quadro é tal que até mesmo uma tecnologia que surgiu para proteger as empresas – a criptografia de dados a serem trafegados em rede – passou a facilitar a vida dos criminososs. “Hoje, o tráfego criptografado esconde diferentes ameaças – o SonicWall Security Center indica que, em 2018, 75% das conexões de Internet foram criptografas nos padrões SSL/TLS e que 6% do total de código maliciosos identificados neste período usaram desse tráfego criptografado para se camuflar. Este número representa um crescimento de quase 100% em comparação a 2017”.

Numa economia global em pleno processo de transformação digital, a luta contra as vulnerabilidades tem várias frentes.

“Desde o que parecia seguro – o tráfego criptografado – até o tráfego não criptografado, passando por todos os tipos de rede (wired, wireless, mobile, cloud, intranet), e todos os tipos de dispositivos de acesso, todos são alvos de ataques por parte dos criminosos digitais”, destaca Alem. Infelizmente, os veículos de transmissão destes ataques também são os mais diversos: e-mail, browsers, Apps em celulares, arquivos de todos os formatos. “Nenhuma empresa ou individuo hoje está 100% protegido”, resume Alem.

Para o líder de Marketing da SonicWall América Latina, este é o principal indicador da necessidade de que aconteça uma real mudança de postura sobre segurança – algo que começa na TI mas que deveria se espalhar por todos os níveis da corporação usuária. “Trata-se de promover a educação contínua em direção à segurança digital”, diz Alem.

Podemos te ajudar com a sua estratégia de segurança. A Portnet é a única parceira Gold em Minas com certificação Technical Master da SonicWall. Fale com a gente! 
Fonte: terra.com.br

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *