[ad_1]
\n<\/p>\n
A equipe de pesquisas da Netskope divulgou uma pesquisa com destaque para as amea\u00e7as em nuvem no setor de varejo. O levantamento comprovou que botnets<\/em> de Internet das Coisas (IoT), ferramentas de acesso remoto e infostealers <\/em>foram as principais fam\u00edlias de malware implementadas por atacantes que visaram o varejo no ano passado. A pesquisa tamb\u00e9m aponta que no mesmo per\u00edodo os usu\u00e1rios deste setor, que antes utilizavam em maioria aplica\u00e7\u00f5es baseadas no Google Cloud, passaram a utilizar mais Microsoft, como o Outlook.<\/p>\n \u00a0<\/p>\n Infostealers contra o varejo<\/strong><\/p>\n Os Infostealers<\/em> s\u00e3o uma fam\u00edlia de malware proeminente para este setor, pois os invasores tentam roubar dados valiosos, como detalhes de transa\u00e7\u00f5es de pagamento de empresas e de clientes. Os infostealers tamb\u00e9m alimentam o ecossistema mais amplo do crime cibern\u00e9tico, com venda de credenciais e dados financeiros.<\/p>\n \u00a0<\/p>\n Malware em c\u00e2meras de seguran\u00e7a<\/strong><\/p>\n A fam\u00edlia de botnets Mirai mira cada vez mais os dispositivos de redes expostos que executam Linux, como roteadores, c\u00e2meras e outros dispositivos de IoT no ambiente de varejo.<\/p>\n \u00a0<\/p>\n Os dispositivos de IoT costumam ser ignorados como um risco \u00e0 seguran\u00e7a, mas podem fornecer informa\u00e7\u00f5es visuais ou de sensores que facilitam crimes cibern\u00e9ticos ou at\u00e9 mesmo serem usados para lan\u00e7ar ataques DDoS contra outros alvos. Da mesma forma, os trojans de acesso remoto (RAT) se popularizaram, permitindo o acesso a navegadores e c\u00e2meras remotas, enviando informa\u00e7\u00f5es aos atacantes ou recebendo comandos.<\/p>\n \u00a0<\/p>\n Desde o vazamento do c\u00f3digo-fonte do malware Mirai, o n\u00famero de variantes desse malware aumentou consideravelmente e representa um risco para o varejo como um setor com v\u00e1rios endpoints vulner\u00e1veis.<\/p>\n \u00a0<\/strong><\/p>\n Programas Microsoft mais visados<\/strong><\/p>\n No relat\u00f3rio do ano passado, as aplica\u00e7\u00f5es do Google eram muito mais populares no setor de varejo do que em outros setores, mas no decorrer do ano os pesquisadores observaram um aumento no uso de Microsoft. Isso \u00e9 particularmente evidente para fins de armazenamento, com uma porcentagem m\u00e9dia de usu\u00e1rios passando de 43% para 51% para o OneDrive e caindo de 34% para 23% para o Google Drive. A equipe da Netskope observou tend\u00eancias semelhantes com o Outlook (21%) substituindo o Gmail (13%) como a ferramenta mais popular de e-mail.<\/p>\n \u00a0<\/p>\n O Microsoft OneDrive continua sendo a aplica\u00e7\u00e3o de nuvem mais popular para a distribui\u00e7\u00e3o de malware em todos os setores, inclusive no varejo. Os atacantes preferem t\u00e1ticas que capitalizam a confian\u00e7a e a familiaridade dos usu\u00e1rios com o OneDrive, aumentando a probabilidade de eles clicarem nos links e baixarem o malware.<\/p>\n \u00a0<\/p>\n No varejo, os ataques via Outlook t\u00eam mais sucesso do que em outros setores, registrando duas vezes mais downloads de malware via Outlook (10%) do que a m\u00e9dia de outros setores (5%).<\/p>\n \u00a0<\/strong><\/p>\n Popularidade do WhatsApp<\/strong><\/p>\n O WhatsApp foi considerado tr\u00eas vezes mais popular no varejo (14%) do que em outros setores (5,8%), tanto em termos de uso m\u00e9dio quanto de downloads. No entanto, ele n\u00e3o foi listado entre as principais aplica\u00e7\u00f5es atuais para downloads de malware. Isso pode mudar se os agentes de amea\u00e7as come\u00e7arem a perceber que esta popularidade justifica o argumento econ\u00f4mico para direcionar mais ataques por meio do WhatsApp. Apps de redes sociais como X (12%), Facebook (10%) e Instagram (1,5% para uploads) foram todos mais populares no varejo do que as m\u00e9dias de outros setores.<\/p>\n \u00a0<\/p>\n Paolo Passeri, diretor de Intelig\u00eancia Cibern\u00e9tica da Netskope, relembra que a Mirai n\u00e3o \u00e9 uma amea\u00e7a recente e que, desde sua descoberta em 2016, existem diversas variantes usadas atualmente. O executivo ressalta como um risco o fato de os invasores continuarem a us\u00e1-lo para atacar dispositivos de IoT, pois isso mostra que muitas empresas continuam a ignorar a postura de seguran\u00e7a de seus dispositivos conectados \u00e0 Internet.<\/p>\n \u00a0<\/p>\n \u201cIsso representa um risco significativo n\u00e3o apenas para os alvos dos ataques lan\u00e7ados pela botnet de IoT, mas tamb\u00e9m para a empresa cujos dispositivos de IoT s\u00e3o escravizados pela botnet, o que pode facilmente levar a interrup\u00e7\u00f5es que afetam o funcionamento dos neg\u00f3cios. Essa vulnerabilidade, juntamente com o uso de infostealers e malware de acesso remoto para extrair credenciais e dados financeiros de clientes, torna o setor de varejo um alvo potencialmente lucrativo\u201d, alerta o executivo.<\/p>\n \u00a0<\/p>\n Paolo tamb\u00e9m ressalta que achou interessante o fato de o Qakbot estar entre as principais amea\u00e7as para os varejistas e embora essa opera\u00e7\u00e3o tenha sido derrubada pelo FBI no final de agosto de 2023, a infraestrutura desta rede de malware foi rapidamente reequipada e algumas campanhas isoladas do Qakbot foram detectadas mesmo ap\u00f3s sua interrup\u00e7\u00e3o.<\/p>\n \u00a0<\/p>\n \u201cO fato de botnets como a Mirai e infostealers como o Quakbot permanecerem entre os principais m\u00e9todos que os atacantes usam para atingir empresas de varejo mostra que os l\u00edderes de seguran\u00e7a ainda t\u00eam muito a fazer para fortalecer sua infraestrutura e seus endpoints. Felizmente, seguir as pr\u00e1ticas recomendadas fundamentais de higiene cibern\u00e9tica, como inspecionar o tr\u00e1fego da Web e da nuvem e garantir que voc\u00ea possa bloquear o tr\u00e1fego mal-intencionado e isolar endpoints ou dom\u00ednios comprometidos, reduz os riscos de se tornar uma v\u00edtima desses ataques.\u201d<\/p>\n \u00a0<\/p>\n A equipe do Netskope Threat Labs recomenda que as empresas do varejo analisem sua postura de seguran\u00e7a e faz v\u00e1rias recomenda\u00e7\u00f5es de pr\u00e1ticas para combater essas amea\u00e7as:<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n O relat\u00f3rio baseia-se em dados de uso an\u00f4nimos coletados sobre um subconjunto do setor de varejo dos mais de 2.500 clientes da Netskope, com autoriza\u00e7\u00e3o pr\u00e9via para que os dados sejam analisados dessa forma.<\/p>\n<\/p><\/div>\n\n
\n
\n
\n
\n