No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.

O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação - geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.

A Kaspersky detetou uma nova vulnerabilidade que é executada no navegador Google Chrome, conhecida como CVE-2019-13720, a mesma já foi reportada à Google. Após a análise do PoC fornecido, o Google confirmou que é uma vulnerabilidade “zero-day” e lançou um patch.

Vulnerabilidades “zero-day” são falhas não conhecidas no software, que podem ser exploradas por criminosos para causar danos inesperados às vítimas. Este novo exploit foi usado em ataques que aproveitaram uma injeção de código malicioso num site de notícias coreano.

Saber quando dar independência online às crianças é um dos maiores dilemas que a mais recente geração de pais enfrenta. Do perigo desconhecido ao ciberbullying, os pais precisam de cada vez mais certezas de que os seus filhos estão a navegar de forma segura na Internet. O novo estudo global realizado pela Kaspersky descobriu que, no que diz respeito ao online, alguns pais preferem adotar medidas preventivas do que confiar nas escolhas dos seus filhos. Embora mais de dois terços (67%) concordarem, de alguma forma, que os filhos estão conscientes dos riscos online, cerca de metade permanece cauteloso, utilizando várias ferramentas e práticas para manter os seus filhos seguros.

A Kaspersky lançou uma nova solução, concebida para defender empresas e particulares da invasão não autorizada de drones. Através de uma combinação única de vários sensores – nos quais se inclui uma nova forma de deteção que utiliza sistemas de scanner laser – e de tecnologias machine learning, o Kaspersky Antidrone pode detetar, identificar e proibir automaticamente a entrada de drones (aeronaves não tripuladas) em áreas restritas, sem que os dispositivos saiam danificados.

Em 2018, o mercado global dos drones estava estimado em 14.000 milhões de dólares, prevendo-se que alcance 43.000 milhões em 2024. Este crescimento explica-se pelo conjunto, cada vez maior, de oportunidades e benefícios que resultam da utilização dos drones: vantagens que abrangem áreas tão diversas como a entrega de mercadorias e a inspeção de minas, a construção de edifícios e o mundo do entretenimento.

O Kaspersky Security for Microsoft Office 365 aumentou a capacidade de proteção do Exchange Online para poder incluir o OneDrive, serviço de armazenamento da Microsoft. Este produto previne não só a infiltração de malware no OneDrive, como a sua propagação através das redes corporativas, graças a múltiplas camadas de proteção, melhoradas com análises heurísticas e comportamentais.

Cada vez mais, as empresas vivem em ambientes digitais dinâmicos onde os colaboradores tendem a participar, partilhar e armazenar dados corporativos. Mas por outro lado, a pressão constante para trabalhar de forma rápida e eficaz, leva a que, por vezes, não se detetem ficheiros ou e-mails fraudulentos que contêm malware, permitindo assim que estes arquivos sejam armazenados em pastas partilhadas na cloud, como o OneDrive.

A empresa russa Kaspersky convidou um grupo de jornalistas portugueses a viajar até Madrid ( e onde a Wintech esteve integrada) para, conjuntamente com os jornalistas espanhóis, acompanharem o anuncio do lançamento da versão 2020 dos seus produtos de segurança.

De acordo com a informação avançada pela empresa, a nova versão 2020 tem como principais novidades as melhorias na deteção de exploits de rede como é caso do EternalBlue (recurso usado pelo ransomware WannaCry) e do SMBloris. Além disto, a Kaspersky, introduziu melhorias no suporte para deteção de ferramentas de acesso remoto (RATs), no entanto, apesar de muitas delas sejam usadas de forma legal, podem também ser usadas por criminosos para a realização de diversas atividades. Nos produtos 2020 da Kaspersky, a proteção contra este tipo de ferramenta esta ativada por defeito.

Apesar de existir uma crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS). De acordo com a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.

A Kaspersky foi reconhecida como líder no relatório Forrester Wave Endpoint Security Suites 2019. O Kaspersky Endpoint Security for Business encontra-se entre as cinco soluções com pontuações mais altas, tanto na categoria de oferta atual como em presença de mercado.

O Forrester Wave é um guia para empresas que estejam a considerar opções de compra num determinado mercado. Ao avaliar os fornecedores e os seus produtos em função de uma série de critérios estabelecidos, o Forrester classifica objetivamente as empresas de tecnologia e as suas soluções para mostrar o rendimento da sua oferta, estratégia e presença no mercado. Desta forma, os potenciais clientes podem comparar diferentes fornecedores de forma independente através de uma variedade de métricas.

Os hackers recorrem cada vez mais aos sistemas de armazenamento na Cloud como o Google Drive para levar a cabo campanhas de phishing mais eficazes e convincentes. Esta é uma das principais descobertas do relatório da Kaspersky sobre Spam e Phishing relativo ao segundo trimestre de 2019. O relatório também revela que os hackers recorrem a técnicas de maior sofisticação para enfraquecer a reputação online no caso de as empresas não cederem à chantagem que lhes está a ser feita.

Segundo os dados da Kaspersky, no segundo trimestre de 2019 Portugal foi o quinto país que sofreu mais atraques de phishing em todo o mundo. Grécia foi o país com maior percentagem (26,20%) no que diz respeito à ativação de sistemas antiphishing entre abril e junho deste ano. Seguem-se a Venezuela (25,67%), o Brasil (20,86%), Austrália (17,73%), Portugal (17,47%) e Espanha (15,85%).

Num mundo cada vez mais conectado, há alguns serviços de pagamento online e mesmo alguns bancos que pedem que os clientes confirmem a sua identidade através do envio de uma selfie ao mesmo tempo que seguram num documento de identificação (Ex: Cartão de Cidadão). Isto pode acontecer, por exemplo, no momento em que abrem uma conta bancária ou na emissão de um cartão de crédito. Esta é uma maneira prática e simples utilizada por este tipo de serviços na autenticação da identidade dos clientes, evitando, por sua vez, deslocamentos e filas de espera demoradas.