Destacat »

11 octubre 2018 – 9:00

El catàleg de formació que oferim de manera conjunta el COEINF i ACET (Telecos.cat) s’ha actualitzat amb les següents noves propostes:

Conceptes bàsics de LTE; curs 5 hores; 20 d’octubre de 2018
Photoshop per enginyers; curs 8 …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Contrasenyes insegures, Mimikatz i criptominers: les principals ciberamenaces dels nostres temps

Submitted by on 17 setembre 2018 – 12:00No Comment
Share Button

Un informe de WatchGuard posa en relleu l’auge de ciberamenaces que s’aprofiten de les contrasenyes insegures, els documents maliciosos en Office, el criptominado de monedes o els atacs d’autenticació i el robatori de credencials.

La ciberseguretat és un tema candent. Un recent estudi de RiskIQ demostrava que  els ciberdelinqüents aconsegueixen afectar 1.861 innocents víctimes a tot el món cada minut , enriquint-se en 1.138.888 dòlars en aquest breu espai de temps . Una dada preocupant, que se suma a altres com el fet que  més de 146.000 milions de dades confidencials seran hackejats en el pròxim lustre.  Tot això ens porta a preguntar-nos quines són les principals ciberamenaces a què ens enfrontem en els nostres dies.

Un nou informe de WatchGuard revela una intensificació de l’ús d’atacs dirigits al robatori de credencials per part dels ciberdelinqüents , així com la prevalença de documents maliciosos d’Office, entre d’altres perills. A continuació us desvetllem les principals tendències en aquesta (trista) classificació del pitjor que ens porta l’era digital.

Contrasenyes insegures

Aproximadament la meitat de les contrasenyes dels empleats governamentals i militars són febles. Després de dur a terme una anàlisi exhaustiva del bolcat de dades de LinkedIn el 2012 per identificar les tendències en la seguretat de les contrasenyes dels usuaris, l’equip del Threat Lab de WatchGuard va descobrir que la meitat de totes les contrasenyes associades amb els dominis de adreça de correu electrònic “.mil” i “.gov” eren objectivament febles.

De les 355.023 contrasenyes de comptes governamentals i militars de la base de dades, 178.580 van ser desxifrades en menys de dos dies. Les contrasenyes més comunes utilitzades per aquests comptes incloïen “123456”, “password”, “linkedin”, “sunshine” i “111111”.

Per contra, l’equip va descobrir que poc més del 50% de les contrasenyes civils eren febles . Aquestes troballes il·lustren encara més la necessitat de contrasenyes més sòlides per a tots i d’un estàndard més alt de seguretat entre els empleats de servei públic que manegen informació potencialment sensible i confidencial. A més d’una millor formació sobre les contrasenyes i processos, totes les organitzacions han d’implementar solucions d’autenticació multifactor per reduir el risc d’una bretxa de dades.

Office, un clàssic

Els cibercriminals segueixen confiant en els documents maliciosos d’Office. Els agents de les amenaces continuen posant trampes en els documents d’Office, explotant velles vulnerabilitats del popular producte de Microsoft per enganyar víctimes desprevingudes. Curiosament, tres nous programes maliciosos d’Office figuren entre els 10 primers de la llista de WatchGuard, i el 75% d’aquests atacs es van dirigir a víctimes d’EMEA, amb un fort enfocament en els usuaris d’Alemanya específicament.

Mimikatz, malware

Mimikatz va ser la variant de codi maliciós més freqüent en el segon trimestre. Mimikatz, que representa el 27,2% de les 10 principals variants de malware enumerades l’últim trimestre, és un conegut lladre de contrasenyes i credencials que ha estat molt popular a trimestres anteriors , però que mai havia estat la primera varietat. Aquest augment en el domini de Mimikatz suggereix que els atacs d’autenticació i el robatori de credencials segueixen sent prioritats importants per als ciberdelinqüents, un altre indicador que les contrasenyes per si soles són inadequades com a control de seguretat, i que han de reforçar amb serveis MFA, que l’hi posen més difícil als hackers en requerir factors d’autenticació addicionals per poder accedir a la xarxa i connectar-se amb èxit.

Més del 75% dels atacs de malware es realitzen a través del web. Un total de el 76% de les amenaces del Q2 estaven troben a Internet, el que suggereix que les organitzacions necessiten un mecanisme d’inspecció HTTP i HTTPS per prevenir la gran majoria dels atacs . Classificat com el quart atac web més freqüent en particular, “WEB Brute Force Login -1.1021” permet als atacants executar una allau massiva d’intents d’inici de sessió contra aplicacions web , aprofitant una sèrie interminable de combinacions aleatòries per desxifrar les contrasenyes dels usuaris en un curt període de temps.

Criptomineros

Els miners de moneda digital guanyen punts com una de les principals variants de malware. Com es va anticipar, els cryptominers segueixen creixent en popularitat com a tàctica de hacking, obrint-se camí en la llista del Top 10 dels millors programes maliciosos per primera vegada en el segon trimestre.

En aquest període, WatchGuard descobrir el seu primer cryptominer denominat, Cryptominer.AY, que coincideix amb un cryptominer de JavaScript anomenat “Coinhive” i utilitza els recursos informàtics de les seves víctimes per extreure la popular moneda digital centrada en la privacitat, Monero (XRM). Les dades mostren que les víctimes als Estats Units van ser l’objectiu geogràfic principal d’aquest criptominero, rebent aproximadament el 75% del volum total d’atacs.

Alberto Iglesias Fraga – TICbeat

 

Etiquetes: , , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook