No primeiro dia do Fórum Mundial para a Democracia, em Estrasburgo, Anton Shingarev, vice-presidente dos Assuntos Públicos da Kaspersky Lab, e o Secretário Geral do Conselho da Europa, Thorbjørn Jagland, assinaram um acordo elaborado para alargar a proteção dos direitos humanos, da democracia e da lei à internet.

Juntamente com a Kaspersky Lab, representantes de sete outras empresas líderes em tecnologia assinaram também o acordo, que foi formalizado sobre a forma de troca de correspondência, a Apple, a Deutsche Telekom, o Facebook, o Google, a Microsoft, a Orange e a Telefónica.

Alteração dos hábitos de utilização da internet, maior dependência de dispositivos móveis e uma postura indiferente quanto à segurança dos seus dispositivos são indicados como as áreas de cibersegurança chave no mais recente Kaspersky Cybersecurity Index da Kaspersky Lab – um conjunto de indicadores desenvolvidos para mostrar as mudanças no comportamento dos utilizadores da internet e os riscos a que estes estão sujeitos. Na primeira metade do ano de 2017, o Index revelou que os utilizadores estão a usar cada vez mais o telemóvel, que os utilizadores mais velhos enfrentam um maior número de perigos e que a quantidade de utilizadores protegidos por soluções de segurança que foram atacados diminuiu.

O Silence junta-se agora ao grupo dos ciberataques mais devastadores e complexos, ao lado de operações como o Metel, GCMAN ou o Carbanak, que foram bem-sucedidos ao obter milhões de dólares de organizações financeiras. A maioria destas operações faz uso da seguinte técnica: os hackers obtém acesso às redes internas bancárias durante longos períodos de tempo, monitorizam a sua atividade diária, examinam os detalhes de cada rede bancária individual e, na altura certa, tiram partido desses conhecimentos para roubar o máximo de dinheiro possível.

De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de que são alvo aumentam todos os anos. Nesse sentido, 33% das empresas foram vítimas de um ataque em 2017, o dobro de 2016, demonstrando a importância do aumento da consciencialização e proteção contra os ataques DDoS, que não aparentam abrandar.

As ATMs continuam a ser alvos lucrativos para hackers que têm vários métodos para extrair o máximo de lucro dos mesmos. Enquanto alguns usam métodos fisicamente destrutivos, como ferramentas de corte de metal, outros escolhem infeções de malware que lhes permitem manipular as máquinas a partir de dentro. Apesar de as ferramentas maliciosas para hacking de ATMs serem conhecidas há vários anos, as mais recentes descobertas demonstram que os criadores de malware investem cada vez mais recursos para disponibilizar os seus “produtos” aos hackers que não estão familiarizados com a ciência computacional.

Investigadores da Kaspersky Lab confirmam que, ao contrário do ExPetr, o Bad Rabbit não é um wiper. Análises ao algoritmo do malware sugerem que os hackers possuem os meios de desencriptação necessários para a recuperação do disco.

No caso do ExPetr, é impossível extrair informações de identificação da infeção usada para a chave de desencriptação da informação. Pelo contrário, os responsáveis pelo Bad Rabbit, podem usar a sua chave pessoal para desencriptar a informação e enviá-la à vítima, de acordo com os analistas da Kaspersky Lab.

A Kaspersky Lab anunciou o lançamento da iniciativa Transparência Global como parte integrante do seu compromisso contínuo para proteger os seus clientes de ciberameaças independentemente da sua origem ou causa. Com esta Iniciativa, a Kaspersky Lab irá envolver uma comunidade de segurança de informação mais ampla bem como outros stakeholders na validação e verificação da confiança dos seus produtos, processos internos e operações de negócio. Serão também introduzidos mecanismos adicionais de responsabilização para demonstrar que aborda qualquer problema de segurança pronta e cuidadosamente. Como parte da Iniciativa, a empresa pretende fornecer o código base do seu software, incluindo as suas atualizações e as regras de deteção de ameaças, para revisões e avaliações independentes.

De acordo com investigadores da Kaspersky Lab, o zero day, CVE-2017-11292, foi identificado num ataque ao vivo, pelo que se aconselha todas as empresas e organizações governamentais a instalar a atualização da Adobe de imediato.

Os investigadores acreditam que o grupo por trás do ataque é também responsável pelo CVE-2017-8759, outro zero day encontrado em setembro – e desconfiam que o hacker envolvido é o BlackOasis, que a Equipa Global de Investigação e Análise da Kaspersky Lab começou a seguir em 2016.

Em resposta ao aumento do número de ameaças da indústria de automóveis conectados e autónomos, a Kaspersky Lab e a empresa alemã AVL Software & Functions GmbH apresentaram a Secure Communication Unit (SCU) na última edição do New Mobility World / IAA 2017 que decorreu em Frankfurt durante o mês de setembro. O protótipo da solução de segurança demonstrou as possibilidades de comunicação à prova de interferências entre os componentes do veículo, o automóvel conectado e a sua infraestrutura de comunicação externa, que fazem com que seja logo à partida.

Durante os primeiros seis meses do ano, os produtos da Kaspersky Lab bloquearam tentativas de ataque em 37.6% de várias dezenas de milhares de computadores ICS, protegendo-os na sua totalidade. Este número quase não sofreu alterações em comparação com o semestre anterior – é apenas 1.6 pontos percentuais menor que o segundo semestre de 2016. A maioria dos ataques ocorreu em empresas de produção de materiais, equipamentos e bens. Outras indústrias mais afetadas incluem a engenharia, educação e alimentar. Computadores ICS de empresas energéticas representam quase 5% de todos os ataques.