Cerca de 56% dos pedidos de resposta a incidentes (RI) geridos pelos especialistas em cibersegurança da Kaspersky em 2018 ocorreram após a organização já ter sofrido um ataque com consequências visíveis, como transferências de dinheiro não autorizadas, estações de trabalho encriptadas por ransomware e indisponibilidade de serviços. 44% dos pedidos foram processados após a deteção de um ataque em fase inicial, poupando o cliente de consequências potencialmente mais graves. Estas são algumas das principais conclusões do mais recente relatório da Kaspersky.

Supõe-se frequentemente que a resposta a incidentes é necessária apenas em casos em que já ocorreram danos concretos por parte de um ciberataque e há necessidade de uma investigação adicional. No entanto, a análise de vários casos de RI em que os especialistas em segurança da Kaspersky participaram durante o ano passado mostra que essa oferta pode servir não apenas como investigação, mas também como uma ferramenta para parar um ataque durante uma fase inicial evitando assim danos maiores.

Com o objetivo de fomentar a educação da próxima geração de ciberespecialistas, a Kaspersky fundou a Kaspersky Academy, uma iniciativa que já existe além-fronteiras, presente em vários países europeus, incluindo Portugal. A Kaspersky Academy é um projeto que nasce para promover o conhecimento sobre o mundo da cibersegurança, através do apoio à comunidade universitária na formação e desenvolvimento de jovens talentos em cibersegurança, uma vez que esta é uma das áreas mais requisitadas a nível europeu e vai continuar a evoluir nos próximos tempos.

A Kaspersky lançou um novo serviço que ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a blockchain. O Kaspersky Enterprise Blockchain Security inclui a avaliação de aplicações que trabalham numa infraestrutura blockchain, bem como uma auditoria do código de contrato smart. Ajuda as empresas a descobrir e a solucionar problemas e discrepâncias na lógica de negócios de contratos smart, enquanto o projeto blockchain passa do processo de inovação interna para a parte dos processos de negócios reais.

Foi assaltado e roubaram-lhe o iPhone? Infelizmente, acontece muito durante as férias, quando estamos mais despreocupados e desatentos aos nossos pertences. Os investigadores da Kaspersky descobriram o esquema de interação usado pelos hackers para desbloquear iPhones roubados. Este modus operandi implica um bom jogo psicológico e habilidades de engenharia social.

Em 2019, o uso de malware para roubar as palavras-passe dos utilizadores da Internet cresceu significativamente. De acordo com os dados da Kaspersky, cerca de 940 mil utilizadores já foram vítimas deste tipo de ataques, um aumento de 60% em comparação com o primeiro semestre de 2018, que atingiu cerca de 600 mil utilizadores. Este ano, já foram identificados elevados níveis de atividade na Europa e na Ásia, provenientes de hackers que visam roubar as palavras-passe aos utilizadores. Até agora, os países mais afetados por este malware foram a Rússia, Índia, Brasil, Alemanha e EUA.

O roubo de palavras-passe (Password Stealing Ware - PSW) é uma das ferramentas mais apetecíveis pelos hackers para afetar a privacidade dos utilizadores de Internet. Este tipo malware consegue obter os dados diretamente do browser das vítimas e, para isso, utiliza várias técnicas. Na maior parte das vezes, esta informação é sensível e inclui os detalhes de acesso para serviços online e informações financeiras - como palavras-passe, dados pessoais em preenchimento automático e detalhes de cartões de crédito ou débito - que se encontram memorizadas. 

A russa Kaspersky anunciou no final do mês passado o lançamento da versão 2020 dos seus produtos de segurança. As novas versões dos principais produtos de segurança da empresa estão assim disponíveis para os seus utilizadores, no entanto, apenas em inglês, sendo, tal como tem vindo a ser habitual, outros idiomas serão lançados ao longo dos próximos meses.

Segundo revelou a empresa em comunicado, a nova versão 2020 tem como principais novidades as melhorias na deteção de exploits de rede como é caso do EternalBlue (recurso usado pelo ransomware WannaCry) e do SMBloris. Além disto, a Kaspersky, introduziu melhorias no suporte para deteção de ferramentas de acesso remoto (RATs), no entanto, apesar de muitas delas sejam usadas de forma legal, podem também ser usadas por criminosos para a realização de diversas atividades. Nos produtos 2020 da Kaspersky, a proteção contra este tipo de ferramenta esta ativada por defeito.

De acordo com a sua missão em tornar a indústria de cibersegurança mais forte, a Kaspersky está a preparar-se para abrir o primeiro Centro de Transparência na região da Ásia-Pacífico, que ficará localizado na CyberSecurity Malaysia – a agência nacional da Malásia especialista em cibersegurança – em Menara Cyber Axis, Cyberjaya, perto das principais agências governamentais de cibersegurança do país. 

Assim como em Zurique e Madrid, o Centro de Transparência da Malásia irá funcionar como uma entidade fidedigna para os parceiros e stakeholders governamentais da Kaspersky poderem verificar o código fonte das soluções oferecidas pela empresa. O novo centro irá também funcionar como um centro de informação, onde os convidados têm a possibilidade de saber mais sobre os processos de engenharia da Kaspersky e sobre as suas práticas de processamento de dados.

O novo estudo elaborado pela Kaspersky mostra que perto de metade (46%) das gerações mais velhas em Portugal sente dificuldades em atividades diárias que envolvam a tecnologia e para as quais não tenham apoio imediato. É por isso que, cada vez mais, os jovens portugueses são confrontados diariamente com pedidos como “Podes só… arranjar-me o telemóvel?” ou “Podes só… arranjar o router da internet?”.

Cerca de 41% das gerações mais velhas em Portugal admitem ter muito pouco conhecimento na área da tecnologia. Contudo, 40% dos inquiridos afirma que a utilização que dela fazem, fá-los sentir melhor consigo próprios, mais autónomos e, consequentemente, mais livres. Acredita-se, por isso, que o tão conhecido fenómeno FOMO (fear of missing out) é muito comum entre esta geração, que não se quer sentir desatualizada face à utilização das novas tecnologias.

A atividade de ameaças persistentes avançadas (APT) durante o segundo trimestre de 2019 incluiu uma série de operações dirigidas ou originadas no Médio Oriente e Coreia do Sul. Grande parte da atividade centrou-se em ciberespionagem e na busca por benefícios económicos, mas há pelo menos uma campanha que parece estar a difundir desinformação. Em maio, os investigadores da Kaspersky descobriram infiltrações online de ativos, aparentemente de ciberespionagem, pertencentes a uma entidade iraniana, e concluíram que o agente por trás das mesmas poderia ser o “Hades”, um grupo relacionado com o ExPetr e com o ciberataque aos Jogos Olímpicos no inverno de 2018. Estas foram algumas das tendências reveladas no último relatório.

Na primeira metade de 2019, 430.000 utilizadores foram alvo de conteúdo malicioso destinado a roubar dinheiro, criptomoedas e serviços pagos de Internet. Este número representa um aumento em 7% face ao mesmo período.

O malware financeiro, regularmente identificado como trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, assim como proporcionar aos agentes de ameaças acesso aos ativos e equipas de utilizadores e das organizações financeiras.