Alteração dos hábitos de utilização da internet, maior dependência de dispositivos móveis e uma postura indiferente quanto à segurança dos seus dispositivos são indicados como as áreas de cibersegurança chave no mais recente Kaspersky Cybersecurity Index da Kaspersky Lab – um conjunto de indicadores desenvolvidos para mostrar as mudanças no comportamento dos utilizadores da internet e os riscos a que estes estão sujeitos. Na primeira metade do ano de 2017, o Index revelou que os utilizadores estão a usar cada vez mais o telemóvel, que os utilizadores mais velhos enfrentam um maior número de perigos e que a quantidade de utilizadores protegidos por soluções de segurança que foram atacados diminuiu.
O Silence junta-se agora ao grupo dos ciberataques mais devastadores e complexos, ao lado de operações como o Metel, GCMAN ou o Carbanak, que foram bem-sucedidos ao obter milhões de dólares de organizações financeiras. A maioria destas operações faz uso da seguinte técnica: os hackers obtém acesso às redes internas bancárias durante longos períodos de tempo, monitorizam a sua atividade diária, examinam os detalhes de cada rede bancária individual e, na altura certa, tiram partido desses conhecimentos para roubar o máximo de dinheiro possível.
De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de que são alvo aumentam todos os anos. Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar.
As ATMs continuam a ser alvos lucrativos para hackers que têm vários métodos para extrair o máximo de lucro dos mesmos. Enquanto alguns usam métodos fisicamente destrutivos, como ferramentas de corte de metal, outros escolhem infeções de malware que lhes permitem manipular as máquinas a partir de dentro. Apesar de as ferramentas maliciosas para hacking de ATMs serem conhecidas há vários anos, as mais recentes descobertas demonstram que os criadores de malware investem cada vez mais recursos para disponibilizar os seus “produtos” aos hackers que não estão familiarizados com a ciência computacional.
Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.
No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.
