Novo grupo hacker tem como alvo empresas de energia e telecomunicações

Por Computerworld em 02/08/2019

Foto: Shutterstock

A Dragos, empresa de segurança industrial, descobriu recentemente um novo grupo de hackers. Chamado de Hexane, o grupo está visando ataques a empresas de telecomunicações e de energia na África e Oriente Médio. As informações são do TechCrunch.

Conforme a reportagem do site especializado, a Dragos aponta que o Hexane é o mais recente de uma lista com nove grupos de hackers identificados. Ao que tudo indica, os cibercrimonosos podem ter as companhias de telecomunicações como alvo, potencialmente como um "trampolim" para obter acesso às redes de empresas de gás e petróleo.

Apesar de não ter entrado em detalhes, a Dragos indica que o grupo está comprometendo dispositivos, firmware e redes de telecom.

Para os pesquisadores, o Hexane ainda não tem capacidade de ataque para interromper redes de controle de operações contínuas em usinas e fornecedoras de energia, mas o grupo pode usar sua influência nas telecomunicações como precursora para ataques às redes de controle industriais.

O Hexane foi observado pela primeira vez em meados de 2018, com comportamentos semelhantes a outros grupos, como o OilRig, suspeito de ter ligações com o Irã. No entanto, a Dragos afirma que as ferramentas e as vítimas do Hexane tornam o grupo “uma entidade única” em comparação aos demais.

Ciberataques custam US$1,35 milhão em média para empresas no Brasil

Por Computerworld em 23/07/2019

Foto: Shutterstock

Uma violação de dados por meio de um ataque cibernético tem um custo médio de 1,35 milhão de dólares para as empresas brasileiras, de acordo com um novo relatório feito em parceria entre a IBM Security e o Instituto Ponemon.

De acordo com o estudo em questão, intitulado “Cost of a Data Breach” (“Custo de uma Violação de Dados”), esse valor representa um aumento de 18,93% em relação ao registrado no ano passado.

O levantamento também revela que cresceu no último ano o tempo médio para identificar uma violação de dados entre as empresas brasileiras, de 240 dias para 250 dias.

Além disso, aumentou de 100 dias para 111 dias o período médio para as companhias do país conseguirem contar uma violação de dados, em comparação a 2018.

Prejuízo maior nos EUA

Vale notar ainda que, conforme a pesquisa, as violações de dados por meio de ciberataques custam muito mais para as empresas nos Estados Unidos, em torno de 8,19 milhões de dólares, mais do que o dobro da média do estudo.

Empresas de saúde

Pelo nono ano consecutivo, de acordo com o relatório, as organizações de saúde registraram os maiores custos associados a violações de dados, com quase 6,5 milhões de dólares – mais de 60% superior à média do setor.

Metodologia

De acordo com a IBM, o estudo é feito com base em entrevistas detalhadas com mais de 500 empresas em todo o mundo, incluindo o Brasil, que sofreram violação no último ano. Conforme a organização, a análise leva em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas para a perda de valor de marca, clientes e produtividade dos funcionários.