large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Pesquisa de vulnerabilidades, malware e ameaças avançadas atenua problemas e promove o desenvolvimento de tecnologias mais seguras

O que fazemos

No McAfee Labs Advanced Threat Research (ATR), nossa meta é identificar e lançar uma luz sobre o amplo espectro de ameaças existente no cenário complexo e em constante evolução que temos hoje. Nossa equipe com os melhores profissionais do setor emprega um amplo conjunto de habilidades únicas para enfrentar esse desafio. Os pesquisadores do ATR são responsáveis pela pesquisa de vanguarda de quase todos os mercados verticais de ameaças, incluindo aqueles com foco em setores específicos como bancário, varejista, médico, automotivo, de controles industriais e muito mais. Temos especialistas em pesquisa de vulnerabilidades e ameaças que detectam e relatam vulnerabilidades críticas nas ofertas de hardware e software mais difundidas do mundo. Esses especialistas usam uma rede global de terminais para rastrear campanhas de malware e também os países e malfeitores que estão por trás delas. Suas descobertas são informadas às soluções que irão alimentar os produtos da McAfee.

Pesquisa de setores

A equipe do ATR está sempre realizando pesquisas de vanguarda sobre ameaças que afetam diversos setores. Veja abaixo algumas das áreas importantes nas quais estamos focados no momento. Elas serão atualizadas conforme novas pesquisas forem lançadas.

 

aautomotive-1

Automotivo

Veículos autônomos e conectados já começam a apresentar um rápido crescimento nas preferências dos usuários de ameaças. A comunicação Vehicle-to-X (V2X), com veículos que se conectam uns aos outros, à infraestrutura à sua volta, aos pedestres, à nuvem e aos dispositivos pessoais, oferece muitos recursos novos, mas também traz novas responsabilidades relativas à segurança. O ATR investiga a superfície de ataque em veículos autônomos e também os algoritmos de autoaprendizagem e ataques que seguem do meio físico para o digital relacionados a esses veículos.

automate-1

Sistemas de controle industrial e SCADA

Várias ameaças e ataques nos últimos anos provaram que os sistemas de controle industrial são cada vez mais alvos de criminosos, e os resultados potencialmente perigosos são inúmeros. No momento, o ATR investiga diversas áreas de implementações SCADA e ICS, incluindo software de interface homem-máquina (HMI), controladores de lógica programável (PLCs) e protocolos de rede comuns a esse mercado vertical, como MODBUS, ICCP, DNP3 e outros.

hospital-2

Dispositivos médicos e de assistência médica

A transformação digital no setor de assistência médica é realmente única em comparação com os outros setores. O ritmo ágil de avanço e inovação, que abrange desde dispositivos médicos e avanços cirúrgicos até o tratamento e o gerenciamento de pacientes, traz novas oportunidades que podem ajudar a melhorar vidas. Porém, traz também possíveis problemas de segurança que podem ter implicações literalmente letais. Nossa pesquisa investiga dispositivos médicos, redes, protocolos e práticas de segurança do setor para ajudar as organizações de assistência médica a continuar inovando de maneira segura.

wifi-3

Rádio definido por software

No mundo da Internet das Coisas (IoT), onde todos os dispositivos dialogam com algo, uma transmissão segura dos dados é de suma importância. Se criptografia e autenticação não forem usadas, protocolos como redes sem fio, Bluetooth, banda base, banda larga e rádio podem ser detectados, sofrer engenharia e possivelmente ser comprometidos. Nossa pesquisa analisa frequências de rádio (incluindo NFC e RFID) e transmissões sem fio para determinar possíveis impactos sobre dispositivos de rede e proximidade.

desktop-monitor-6

Software empresarial

Há tempos o software empresarial é um alvo lucrativo para pessoas maliciosas, devido ao atraente retorno do investimento que decorre da descoberta de vulnerabilidades. Como uma única falha do Windows, por exemplo, pode afetar milhões de usuários, ela é rapidamente aproveitada por kits de exploração, tentativas de phishing, ataques do tipo “oásis no deserto” (watering hole) e muito mais. Descobrindo e revelando essas vulnerabilidades críticas no software mais popular do mundo, a equipe do Advanced Threat Research reduz continuamente a superfície geral de ataque de um dos alvos mais atraentes para criminosos cibernéticos.

smart-home-4

Eletrônicos de consumo

Com a constante expansão do mercado de casas inteligentes e dispositivos de automação doméstica, os eletrônicos de consumo são um alvo cada vez maior para os usuários de ameaças. Muitos desses produtos têm pouca ou nenhuma segurança, e mesmo assim nós permitimos que sejam usados em nossas casas ou empresas sem pensar duas vezes. A equipe do Advanced Threat Research busca por vulnerabilidades nesses dispositivos para identificar ameaças e conduzir os fabricantes rumo a produtos mais seguros, reduzindo assim as chances de atacantes acessarem redes domésticas ou empresariais. Nosso trabalho tem como foco a pesquisa de futuros produtos “inteligentes”, bem como de dispositivos que já foram distribuídos nesses ambientes.

Notícias e eventos

Veja as notícias sobre a equipe do ATR e sua presença em diversas conferências de segurança ao redor do mundo.

 

Próximas conferências

Hack in Paris 2019: “Eu acredito no NTDLL: criando imagens de processos e ignorando o Windows Defender” com Eoin Carroll, pesquisador de segurança sênior da McAfee
20 de junho de 2019, Paris Saiba mais >

Nossos blogs