22/02/2024 às 14h46min - Atualizada em 23/02/2024 às 01h21min
Tempest
Cryptojacking e os desafios da segurança digital
Pesquisa da Tempest aponta e detalha os canais que este crime pode acontecer
Victor Theodoro
TempestSão Paulo, fevereiro de 2024 - No mundo digital em constante evolução, surgem constantemente novas ameaças que desafiam a segurança cibernética, deixando usuários e empresas preocupadas com a segurança de seus sistemas e dados, como o cryptojacking, que vem ganhando ainda mais destaque atualmente. Nele, atacantes aproveitam os recursos de processamento de computadores de terceiros para minerar criptomoedas sem o conhecimento ou consentimento de seus proprietários.
Para as organizações, o ataque representa uma ameaça significativa para a segurança cibernética, onde o uso extensivo de dispositivos conectados à rede oferece mais oportunidades paracriminosos explorarem vulnerabilidades para realizar ciberataques , o que pode causar prejuízos financeiros e de reputação.
O crime de cryptojacking pode acontecer por dois canais: host ou navegador. O primeiro ocorre por meio de várias técnicas, das quais três se destacam em termos de notoriedade: phishing, que consiste no envio de anexos de e-mail maliciosos para a vítima; aplicativos falsos, que são programas fraudulentos, como jogos contendo malware; e o comprometimento da cadeia de suprimentos de fornecedores de software legítimo, possibilitando a inserção do malware em softwares genuínos.
No ataque via navegador, considerado o mais comum, são usados códigos ocultos em sites para explorar a capacidade de processamento dos dispositivos, afetando qualquer aparelho conectado à Internet. Isso se enquadra no conceito de malware fileless, que utiliza as próprias ferramentas e processos do sistema operacional por meio da técnica "Living off the Land", permitindo atividades maliciosas sem a necessidade de instalar executáveis adicionais no sistema da vítima.
Para mais informações, acesse o link.
Sobre a Tempest:
A Tempest Security Intelligence é uma empresa brasileira com atuação global e uma das maiores companhias brasileiras especializadas em cibersegurança e prevenção a fraudes digitais. Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores. Ao longo de seus mais de 20 anos de história , a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido. Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.
Acesse o site.
Para as organizações, o ataque representa uma ameaça significativa para a segurança cibernética, onde o uso extensivo de dispositivos conectados à rede oferece mais oportunidades para
O crime de cryptojacking pode acontecer por dois canais: host ou navegador. O primeiro ocorre por meio de várias técnicas, das quais três se destacam em termos de notoriedade: phishing, que consiste no envio de anexos de e-mail maliciosos para a vítima; aplicativos falsos, que são programas fraudulentos, como jogos contendo malware; e o comprometimento da cadeia de suprimentos de fornecedores de software legítimo, possibilitando a inserção do malware em softwares genuínos.
No ataque via navegador, considerado o mais comum, são usados códigos ocultos em sites para explorar a capacidade de processamento dos dispositivos, afetando qualquer aparelho conectado à Internet. Isso se enquadra no conceito de malware fileless, que utiliza as próprias ferramentas e processos do sistema operacional por meio da técnica "Living off the Land", permitindo atividades maliciosas sem a necessidade de instalar executáveis adicionais no sistema da vítima.
Para mais informações, acesse o link.
Sobre a Tempest:
A Tempest Security Intelligence é uma empresa brasileira com atuação global
Acesse o site.
© 2024 Sala da Notícia - Todos os direitos reservados.
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp
