Mostrando produtos por etiqueta: kaspersky

Um novo relatório da Kaspersky revela que os ataques à cadeia de abastecimento de software tornaram-se a ciberameaça mais comum para as organizações. Até ao final de 2025, a telemetria da empresa de segurança identificou quase 19.500 pacotes maliciosos infiltrados de forma dissimulada em projetos de código aberto (open source). Este volume representa um aumento alarmante de 37% em relação ao ano anterior, resultando num cenário onde 31% das empresas inquiridas admitiram ter sofrido o impacto deste tipo de ataque nos últimos doze meses.

A Kaspersky emitiu um alerta sobre uma nova e sofisticada vaga de campanhas de phishing e de compromisso de email empresarial (BEC) que está a utilizar o Amazon Simple Email Service (SES) como vetor primário de ataque. Sendo o SES um serviço cloud legítimo e altamente fiável, concebido para que empresas enviem grandes volumes de correio transacional e de marketing, as mensagens fraudulentas têm origem em endereços IP com excelente reputação. Ao incluírem identificadores oficiais como .amazonses.com, estes emails conseguem contornar facilmente os filtros de segurança e anti-spam tradicionais.

A Kaspersky divulgou as conclusões do seu relatório "State of Ransomware 2026", revelando uma mudança profunda na estratégia dos cibercriminosos à escala global. A principal tendência aponta para o abandono progressivo da encriptação tradicional de ficheiros em prol da extorsão pura de dados. Em vez de bloquearem os sistemas operacionais, os atacantes estão agora focados em roubar informação confidencial e ameaçar a sua divulgação pública, capitalizando a pressão reputacional e as sanções regulatórias para obrigar as organizações ao pagamento de resgates.

O mais recente relatório global da Kaspersky, intitulado "Anatomy of a Cyber World", revela que o panorama das ameaças em 2025 foi dominado por uma concentração perigosa de vetores de ataque. Segundo os dados recolhidos, mais de 80% das invasões bem-sucedidas tiveram origem em apenas três portas de entrada: a exploração de aplicações públicas, o uso de contas legítimas e o aproveitamento de relações de confiança. Esta tendência demonstra que, embora as táticas básicas se mantenham, os criminosos estão a tornar-se muito mais eficientes a explorar as vulnerabilidades mais expostas das organizações.

O popular utilitário de emulação de discos, DAEMON Tools, tornou-se o alvo de um ataque de "supply chain" (cadeia de abastecimento) de larga escala, comprometendo a confiança dos seus utilizadores globais. Investigadores de segurança da Kaspersky revelaram que o site oficial da ferramenta foi invadido, permitindo que atacantes substituíssem os instaladores legítimos por versões adulteradas que contêm backdoors.