Nos últimos 24 meses e, de acordo com os decisores de IT das empresas europeias, mais de metade (54%) das organizações enfrentaram vários ciberataques. As suas consequências mais referidas foram: interrupção do serviço/atividade (31%), problemas com segurança de dados (18%) e perda de dados (15%).
Organizações no Reino Unido e Espanha enfrentam os maiores riscos, com 64% dos inquiridos a confirmar as suas experiências nos últimos dois anos. Apesar de tradicionalmente terem orçamentos superiores em comparação com as PMEs – 64% das empresas enfrentou um ciberataque com os resultados acima mencionados, face a 45% por parte das PMEs.
As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão. O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.
Nos últimos anos, o conceito de autenticação em dois estágios (2FA) implementou-se de forma massiva, contudo ainda há muito por fazer em vários sectores, inclusive no financeiro. No passado mês de janeiro de 2019, o Metro Bank do Reino Unido confirmou à Motherboard web que alguns dos seus clientes sofreram, recentemente, este tipo de fraude online. Isto não é algo novo, já que em 2017, o jornal alemão Süddeutsche Zeitung informou que os bancos alemães se tinham deparado com o mesmo problema. No entanto, também há boas notícias. Como referido pelo próprio Metro Bank, muito poucos clientes tiveram que se deparar com um problema de segurança deste tipo “e nenhum perdeu dinheiro”.
O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.
O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.
A conjuntura de Internet of Things já não se concentra apenas em relógios smart conectados ou casas inteligentes, mas sim em ecossistemas avançados, complexos e cada vez mais automatizados, onde se podem incluir as cibertecnologias de cuidados de saúde conectadas. No futuro, estas tecnologias podem vir a tornar-se obsoletas e banais, pois são simplesmente dispositivos de suporte que podem ser utilizados pelos consumidores para extender as capacidades do corpo humano, através de um processo de ‘cibernetização’. Desta forma, torna-se vital minimizar quaisquer riscos de segurança que possam ser explorados por hackers, investigando e monotorizando problemas de segurança que advenham de produtos atuais e da sua infraestrutura de suporte.
Entre as áreas estratégicas de negócio que levaram ao crescimento da Kaspersky Lab em 2018 encontram-se a área Digital e Corporativa. A empresa registou uma subida nas suas vendas digitais (+4%) e um forte crescimento de 16% relativo ao segmento de empresarial, com um aumento de 55% nos produtos e serviços non-endpoint, em particular. A nível global, a empresa conseguiu assegurar resultados positivos nestas áreas de negócio ao proporcionar alguns dos melhores produtos e serviços da indústria, bem como novas soluções e tecnologias para prevenir, detetar e responder às mais sofisticadas ciberameaças.
Num contexto onde as crianças passam cada vez mais tempo online, os pais, por sua vez, têm nas suas mãos uma tarefa difícil que é protege-los de determinados perigos que possam encontrar, bem como de ciberameaças. Isto inclui a visualização de conteúdo inapropriado, a possibilidade de se tornarem vítimas de ciberbullying ou mesmo a partilha de dados privados de forma involuntária. A realidade é que mais de metade das crianças, com idades compreendidas entre os 6 e os 9 anos, utilizam a internet todos os dias e, um em cada três pais acredita não conseguir controlar que conteúdos é que estes estão a assistir. Com os sistemas operativos a oferecer apenas ferramentas de proteção básicas, é imperativo que os pais reforcem a proteção dos seus filhos para os salvaguardar do envolvimento em ameaças online.
O ThingsPro Suite é uma plataforma de IoT que reúne automaticamente dados de dispositivos de Tecnologia Operacional (TO) executados nas instalações industriais e os envia à nuvem para análises detalhadas. Contudo, embora estas plataformas facilitem a integração e manutenção da IIoT (Internet das Coisas Industrial), elas também podem ser perigosas, pois funcionam como um ponto de conexão entre a segurança da TI e de TO. As vulnerabilidades que nelas se encontram permitem que os hackers consigam o acesso à rede industrial e, por essa razão, é importante considerar as questões de segurança durante o desenvolvimento e na integração das plataformas.
Em 2018, as criptomoedas chegaram a ser uma figura habitual e também um objetivo atrativo para os hackers em todo o mundo. De certa forma, a componente maliciosa das criptomoedas chegou a destronar a liderança do ransomware, a principal ameaça dos últimos anos.
Contudo, durante o segundo semestre de 2018, o negócio das criptomoedas e do blockchain teve que enfrentar uma nova situação: a descida abrupta do seu valor. O impacto foi imediato, a atenção pública diminuiu, assim como a atividade da cripto-comunidade global, incluindo hackers e outros intermediários.
