Passei grande parte da minha carreira na área de segurança e, se houvesse um momento para não estar no ramo de segurança, seria este.
A causa disso não é porque o negócio ainda não é potencialmente lucrativo, mas porque as ameaças parecem estar aumentando em um ritmo alarmante. Essa escalada é particularmente perceptível com o advento da IA e departamentos de segurança com falta de pessoal.
Segundo a HP, faltam-nos os 3,5 milhões, sim, isso é milhãoprofissionais de segurança, precisamos lidar com as ameaças atuais, sem falar nas ameaças iminentes criadas pela IA.
Vamos falar sobre segurança esta semana no contexto do Relatório trimestral de segurança da HP, o que a HP está fazendo para enfrentar o problema e encerraremos com o que pode ser meu novo telefone favorito: o telefone dobrável Motorola 2023 Razr, que é uma espécie de de uma mistura de futuro e passado.
Shampoo tem como alvo piratas de conteúdo
A pirataria de conteúdo é uma maneira barata de obter música, TV e filmes pelos quais você teria que pagar. É uma má ideia porque não apenas você pode ser cobrado em até $ 10.000 por cada peça que for pego pirateando, mas parte desse conteúdo pode conter malware que pode infectar ou destruir seu PC ou infectar ou destruir sua empresa.
Bem, a situação só piorou.
Os usuários têm tentado baixar um aplicativo chamado Xampu que ignora a Chrome Web Store. Como é um dos muitos aplicativos não controlados para Android, o Shampoo pode infectar os PCs dos usuários, fazendo com que executem VBScript malicioso. Essa ação aciona uma série de scripts que baixam a extensão do navegador. A extensão é carregada em uma nova sessão do navegador e configura mecanismos de persistência que tornam a remoção quase impossível.
Inicialmente, esse aplicativo malicioso, que faz parte da família ChromeLoader conhecida por injetar malware, usa uma cadeia de injeção complexa que financia os enviados redirecionando consultas de pesquisa e injetando anúncios. Os usuários perceberão que seus PCs estão agindo de maneira diferente, mas se removerem o aplicativo, ele será reinstalado automaticamente quando reiniciarem, tornando muito difícil se livrar dele.
De volta à pirataria.
Este aplicativo visa especificamente usuários que pesquisam ativamente por conteúdo pirata, principalmente jogos. O fato de que as pessoas por trás desses ataques visam explicitamente os piratas sugere que pode haver aspectos de relatório deste aplicativo que podem não ter sido acionados ainda ou outros elementos dolorosamente punitivos que ainda não se tornaram visíveis.
A melhor defesa contra isso é não piratear e certamente interromper qualquer carregamento lateral (ignorando a Google Store), porque este não é o único aplicativo hostil por aí e, como resultado, as coisas estão prestes a se tornar muito menos seguras.
FormBook Malware
A Microsoft reforçou substancialmente a segurança do Office, mas os agentes de ameaças já começaram a contornar essas restrições.
Por exemplo, em março passado, os invasores obtiveram acesso às credenciais do Microsoft 365 dos funcionários. Eles usaram essas credenciais para fazer login nas contas online do Outlook dos funcionários. Em seguida, eles configuraram um novo endereço de e-mail e o usaram para se passar pelo departamento financeiro da organização-alvo. Em seguida, eles enviaram por e-mail aos funcionários documentos maliciosos do Word. Os funcionários, acreditando que os documentos eram do departamento financeiro de seu empregador, os abriram.
Como os e-mails parecem vir de dentro da empresa, com o rótulo do departamento financeiro, os destinatários os consideram confiáveis. Assim, as macros internas nos documentos não são desativadas como normalmente seriam para um e-mail de origem externa. Nesse caso, o malware baixado é o FormBook, um aplicativo de roubo de informações vendido em alguns fóruns de hackers.
Principais vetores de ameaças e a ascensão da IA
Atualmente, o e-mail está em 80%, com downloads de navegadores em 13% e outros em 7%. Certos tipos de malware estão aumentando dramaticamente, com o gzip (um aplicativo comum de compactação de dados) arquivando malware em 53% e ameaças HTML em geral em 37%. De acordo com o relatório da HP, as ameaças a documentos que contêm exploits aumentaram 85% e as exploits conectadas a ferramentas de compactação aumentaram 6%.
No entanto, tudo isso antes da onda de ameaças geradas por IA, que não estão incluídas no relatório e também estão aumentando rapidamente.
Por exemplo, aumentaram os relatos de pessoas recebendo telefonemas falsos de entes queridos em perigo. Ao contrário dos golpes anteriores, os chamadores coletaram amostras da voz da pessoa que alegam ter sido sequestrada para que os gritos e súplicas vindos do telefone soassem exatamente como o parente que você deseja proteger. Exemplo de um dos ataques foi denunciado ao Congresso.
Essa tendência alarmante sugere que todos devemos ter um código de verificação que possamos usar para determinar se a pessoa do outro lado da linha é quem ela diz ser quando recebe uma chamada e abordar essas chamadas com muito ceticismo. . Outro analista recebeu uma ligação como esta, aparentemente de sua esposa, dizendo que ela estava sendo mantida como refém enquanto estava fazendo compras. Mesmo que ele não tenha caído nessa, a ligação o abalou bastante.
Neste vídeo da Wharton School, você pode ter uma noção da amplitude de coisas que a IA pode fazer atualmente – desde escrever aplicativos completos para você, mesmo que você não saiba codificar, até criar vídeos deepfake confiáveis para enganar outras pessoas com o mínimo de esforço.
É importante observar que as ferramentas que o palestrante usou em sua maioria nem são atuais, muito menos capazes do que eles serão capazes de fazer em poucos meses.
Resposta de segurança Wolf da HP para ameaças cibernéticas emergentes
A HP enviou sua unidade Wolf Security para enfrentar uma ampla gama dessas ameaças, embora as ameaças baseadas em IA pareçam permanecer fora de seu escopo por enquanto. No entanto, os produtos e serviços de segurança voltados para negócios da HP, que abrangem desde pequenas empresas até grandes empresas, mitigaram amplamente as ameaças identificadas em seu relatório.
A HP possui um controlador de segurança exclusivo e proteções especiais, que protegem o PC durante a inicialização. Se o PC for comprometido, ele poderá recuperá-lo de forma confiável. Em caso de roubo ou antes de transferir o PC para outra pessoa, ele pode remover os dados sem fio.
Dos 125 milhões de dispositivos equipados com a solução de segurança avançada da HP, nenhum foi violado. Embora nenhum sistema possa garantir segurança absoluta, os designs da HP oferecem proteção muito superior à de seus concorrentes, aumentando significativamente a probabilidade de um invasor abandonar seus esforços em favor de um alvo menos seguro.
No início dos anos 2000, a HP também foi a primeira a destacar para mim o risco da tecnologia quântica contra os arquivos criptografados existentes, e está trabalhando em uma correção para isso há mais tempo do que qualquer outro fornecedor de PC. Com uma combinação de hardware exclusivo, software e uma entidade de segurança autônoma chamada Wolf Security, a HP é a única no que diz respeito à segurança do PC no momento.
Empacotando
A onda de ameaças à segurança está aumentando em um ritmo sem precedentes, uma tendência que provavelmente será amplificada pela próxima onda de ameaças criadas por IA que já estão atraindo atenção significativa no nível do Congresso.
O investimento da HP na Wolf Security agora parece profético, pois não apenas antecipou esse problema, mas também ampliou seus recursos para lidar com as ameaças presentes no mercado atual e aquelas previstas para o futuro. Ainda assim, o surgimento de ameaças geradoras de IA pode sobrecarregar todos no setor.
As ameaças de IA provavelmente exigirão uma resposta de IA, e o pessoal da HP também está trabalhando nisso. Vamos torcer para que eles o concluam antes do iminente apocalipse do malware de IA.
Telefone Dobrável Motorola Razr+
O telefone Motorola Razr original foi um grande sucesso. Qualquer um que era alguém tinha um. Era o iPhone de sua idade, e os compradores mais jovens têm aderido a esse fator de forma em uma tendência retrô recentemente, mas você desiste da maioria dos recursos do smartphone para obter o que é indiscutivelmente um dispositivo muito melhor para vídeos do TikTok.
O Motorola Razr+ telefone dobrável, que custa substancialmente mais, oferece os benefícios de portabilidade e design ergonômico que o torna mais fácil de segurar, com a capacidade de um smartphone completo. Custa $ 999,99, um declínio acentuado em relação ao último modelo, e vem em três cores: Infinite Black, Viva Magenta e Glacier Blue. O Razr+ tem 256 GB de armazenamento interno, e você pode comprá-lo desbloqueado da Motorola, dando flexibilidade entre as operadoras de celular.
Telefone dobrável Razr+ em Glacier Blue (Crédito da imagem: Motorola)
A duração da bateria em 14 horas também é significativamente maior do que no modelo anterior. No entanto, é preciso ter mais cuidado com este telefone porque sua resistência à água é mais limitada do que o modelo mais antigo, e as telas dobráveis tendem a ser mais vulneráveis à poeira. O desempenho é bom, embora use um processador Qualcomm de baixa velocidade para chegar a esse ponto de preço. Como a maioria dos telefones dobráveis, ele tende a chamar a atenção quando você o usa.
Parece particularmente bem projetado para selfies e vídeos do TikTok, devido à sua exibição externa sobre as lentes da câmera, e é quase tão útil quando dobrado quanto quando desdobrado. A Motorola (uma divisão da Lenovo) claramente prestou muita atenção em como a geração do milênio usa os telefones flip. Graças ao seu design, você pode até sustentar o telefone em uma posição de tenda para visualização de vídeo na tela menor.
O Razr + possui uma tela impressionante de 6,9 polegadas quando desdobrado, complementado pelo som Atmos e desempenho decente. Eu realmente gosto deste telefone, por isso é o meu produto da semana. Ele chega ao mercado esta semana, em 29 de junho.
