[vc_row css_animation=”” row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern”][vc_column][vc_column_text]
Cibersegurança atual está condenada diz Fórum Mundial
Uma pesquisa publicada ontem pelo Fórum Econômico Mundial (WEF), desenvolvida em conjunto com a Universidad de Oxford, concluiu que as estratégias de segurança utilizadas até agora não serão suficientes para proteger pessoas e organizações diante de quatro megatendências em evolução num intervalo de cinco a dez anos: conectividade onipresente, inteligência artificial (IA), computação quântica e abordagens de próxima geração para gerenciamento de identidade. “De um modo geral, a segurança cibernética que fazemos da mesma forma nos últimos 15 anos não vai funcionar mais”, disse Will Dixon, líder de segurança cibernética do WEF.
O ransomware que atacou o STJ é muito parecido com o que atacou o Departamento de Transporte do Texas (TxDOT), e ambos “pertencem a uma família de ransomware conhecida por RansomEXX, ou Defray777. Ao longo do ano de 2020, este ransomware ficou conhecido devido a grandes ataques”, diz o documento.
O estudo foi feito sobre a versão para Linux, e segundo Teixeira ela não contém nenhuma função para varredura ou obtenção de credenciais da rede. Ele acredita que o atacante “deve ter feito isso via script ou linha de comando”. O documento mostra que “este ransomware faz a utilização de múltiplas threads para acelerar o processo de criptografia. Enquanto uma thread gera a chave, a outra é responsável por encriptar os arquivos”. Com isso, o malware gera uma chave aleatória de 256-bits a cada 0,18 segundos, afirmam os autores. Eles gravaram um vídeo demonstrando como ocorre o processo.