56% dos utilizadores portugueses tapam a webcam para garantir a sua privacidade
O estudo “Excitement, Superstition and great Insecurity - How global Consumers engage with the Digital World” da Kaspersky revela opiniões controversas entre os utilizadores relativamente à proteção das suas informações pessoais. Por exemplo, 56% dos inquiridos portugueses consideram que cobrir a webcam dos seus dispositivos digitais mantém a sua privacidade, enquanto 38% confiam nos modos de navegação anónima na Internet para salvaguardar as suas atividades online. Estes números refletem que ainda existe o desafio de distinguir o que é seguro e privado e o que não é.
Armazenamento e partilha de imagens íntimas aumentam o risco de abusos
O estudo “A verdade nua e crua: como a partilha de imagens íntimas remodelou o nosso mundo” foi conduzido junto de uma amostra superior a 9000 pessoas, sendo uma das maiores investigações alguma vez feitas sobre esta matéria, revelando a dimensão das imagens explícitas captadas, armazenadas e partilhadas em dispositivos inteligentes de utilizadores de todo o mundo.
Os resultados estão correlacionados com a experiência generalizada de abuso de imagens íntimas (AII), também conhecido como "pornografia de vingança", com quase metade (46%) de todos os inquiridos a declarar que sobreviveram (7%) ou conhecem alguém que sobreviveu a esta forma de abuso online. O AII é particularmente acentuado entre as gerações mais jovens, com 69% dos inquiridos entre os 16 e os 24 anos e 64% dos inquiridos entre os 25 e os 34 anos a relatarem experiências deste tipo.
Ataques de exploits contra utilizadores de Linux duplicam desde 2023
De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.
Um terço dos portugueses que usam o TikTok estão expostos a novo esquema de phishing
A análise anual da Kaspersky do cenário de ameaças de spam e phishing revelou um aumento de mais de 40% nas tentativas de phishing durante 2023, atingindo um total de 709.590.011. O mais recente destes casos envolveu a popular rede social TikTok, que oferece oportunidades de emprego atrativas, porém fraudulentas. Esta ameaça tornou-se um verdadeiro perigo para os utilizadores portugueses - Portugal apresenta 3,3 milhões de utilizadores de TikTok, aproximadamente um terço da população nacional.
Malware Gipy rouba passwords sob o disfarce de aplicação de IA
A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.
Kaspersky identifica novo ransomware que usa o BitLocker para encriptar dados corporativos
A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.
Kaspersky supera os 6 mil parceiros e clientes B2B na região Ibérica
A Kaspersky apresentou recentemente os seus últimos dados e desenvolvimentos em região ibérica na sua Conferência anual para os parceiros ibéricos. No decorrer da conferência, foram analisadas as principais ciberameaças para as empresas e os melhores parceiros de 2023 foram premiados.
Num cenário digital, em que as ciberameaças estão a evoluir e a aumentar de complexidade, as empresas estão cada vez mais conscientes da importância de proteger as suas informações e infraestruturas com um parceiro de cibersegurança de confiança. É o que comprovam os dados da Kaspersky, que já conta com 4.965 clientes B2B e 1.130 parceiros em Portugal e Espanha, além de ter aumentado as vendas em 11% em 2023. Não só isso, mas durante o primeiro trimestre de 2024 as vendas aumentaram 13% em comparação com 2023.
Nova campanha de ciberespionagem afeta entidades governamentais de todo o mundo
Os investigadores da Kaspersky descobriram uma campanha de ciberespionagem em curso que visava, inicialmente, uma entidade governamental no Médio Oriente. Investigações adicionais revelaram mais de 30 amostras de malware dropper utilizadas nesta campanha, expandindo a sua ação para a região da APAC, Europa e América do Norte. Denominado DuneQuixote, incorpora trechos de poemas espanhóis nas suas cadeias de malware para aumentar a persistência e evitar a deteção, com o objetivo final de ciberespionagem.
Como parte da monitorização contínua de atividades maliciosas, os especialistas da Kaspersky descobriram uma campanha de ciberespionagem, em fevereiro de 2024, que visava uma entidade governamental no Médio Oriente. Os atacantes espiavam secretamente esta entidade e recolhiam os dados sensíveis, através de um conjunto sofisticado de ferramentas concebidas para serem furtivas e persistentes.
Os droppers iniciais do malware disfarçam-se de ficheiros de instalação adulterados com origem numa ferramenta legítima denominada Total Commander. Nestes droppers, são incorporados versos de poemas espanhóis, com versos diferentes de uma amostra para outra. Esta variação tem o objetivo alterar a assinatura de cada amostra, tornando a deteção por metodologias tradicionais mais difícil.
Como verificar a autenticidade e origem de imagens e vídeos recebidos
Atualmente, as tecnologias emergentes desafiam a capacidade de as pessoas distinguirem os conteúdos verdadeiros dos conteúdos fabricados, especialmente quando se trata de imagens e vídeos que circulam nas redes sociais e na Internet. A proliferação da Inteligência Artificial (IA) generativa promoveu o aumento da falsificação de recursos visuais a um nível extremo, despoletando milhares de burlas visuais de alta qualidade e, consequentemente, ciber-fraudes.
E-mails empresariais são o principal alvos dos cibercriminosos
Os ataques de phishing estão entre as táticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.