Blog

Desde o início de novembro de 2020, uma campanha de phishing em grande escala atingiu organizações presentes principalmente no Brasil e Portugal. A operação incorpora portais e aplicações de homebanking e tem como objetivo roubar credenciais para acesso total aos sistemas reais. O esquema da rede maliciosa depende de um servidor de sincronização central responsável por sincronizar todos os dados entre os servidores front-end; que suportam páginas de destino maliciosas (phishkits) e o servidor back-end; com back-office instalado que permite assumir o controlo de toda a operação.

Enquanto os pesquisadores de segurança procuram as evidências forenses após o ataque à cadeia de suprimentos da SolarWinds, os nomes das vítimas estão a começar a aparecer lentamente.

Os pesquisadores da Kaspersky descobriram uma média de 360.000 novos arquivos maliciosos todos os dias nos últimos 12 meses - 18.000 a mais por dia do que no ano anterior, um aumento de 5,2%.

Os especialistas em segurança informática costumam dizer que é difícil quantificar todos os golpes financeiros que uma empresa sofre na sequência de um incidente de segurança. Um novo relatório e pesquisa do Centro de Estudos Estratégicos e Internacionais tenta exatamente isso, prestar atenção em particular aos custos ocultos que nem sempre aparecem no orçamento anual.