Recentemente, investigadores da Kaspersky Lab receberam o que aparentava ser uma amostra de um malware desconhecido para Android. À primeira vista, o malware não parecia perigoso, mas apenas uma ferramenta simples e direta de ciberespionagem. Os investigadores decidiram investigar mais a fundo e depressa descobriram uma versão mais recente e sofisticada da mesma ameaça, a que chamaram ZooPark.

No dia Mundial da Password, a Kaspersky Lab chama a atenção para a importância da utilização de passwords seguras. O facto de cada vez mais utilizadores optarem pela padronização de passwords faz com que estejam expostos a riscos cada vez maiores.

Conscientes destas ameaças as empresas têm exigido diferentes padrões de passwords no momento de registo – letras maiúsculas, minúsculas, números, e até mesmo caracteres.

O Crouching Yeti é um grupo de APT russo que a Kaspersky Lab tem acompanhado desde 2010, conhecido pelos ataques a setores industriais em todo o mundo, principalmente instalações energéticas, com o objetivo de roubar informações valiosas dos sistemas das vítimas. Uma das técnicas mais utilizadas pelo grupo consiste na utilização de watering holes: os hackers inserem links nos websites que redirecionam os visitantes para servidores maliciosos.

Recentemente, a Kaspersky Lab descobriu vários servidores, comprometidos pelo grupo, pertencentes a diferentes organizações sediadas na Rússia, Turquia, Estados Unidos e vários países europeus, não limitados a empresas industriais. De acordo com os investigadores, estas foram atacadas em 2016 e 2017 com diferentes objetivos – além de watering holes, também foram utilizadas como intermediárias na realização de ataques a outros recursos.

Enquanto as empresas se adaptam à transformação digital, as equipas de IT enfrentam um desafio – perder o controlo da segurança da sua infraestrutura de cloud. A falta de visibilidade em ecossistemas de cloud híbrida torna as infraestruturas vulneráveis a ciberataques. Além disso, a segurança incorporada em ambientes públicos da cloud está mais focada na proteção do “perímetro da cloud” e, por isso, não inclui os dados corporativos, que podem ser comprometidos antes de chegarem à área segura dentro da cloud. Para evitar que as empresas se encontrem, de repente, numa “selva” de dados, é crucial que utilizem a cloud e que se protejam com uma solução de segurança específica, como o Kaspersky Hybrid Cloud Security.

Um SDK é um conjunto de ferramentas de desenvolvimento, muitas vezes distribuído gratuitamente, que permite que os criadores de software se concentrem nos principais elementos de uma aplicação, delegando outras funcionalidades para os SDKs. Os autores usam, muitas vezes, código de terceiros para poupar tempo, reutilizando funcionalidades existentes para desenvolver partes da aplicação. Por exemplo, SDKs de publicidade recolhem informações dos utilizadores para lhes apresentarem anúncios mais relevantes para os seus gostos, ajudando assim os programadores a rentabilizar os seus produtos. Os kits enviam essas informações recolhidas para os domínios de redes de publicidade em todo o mundo, para que depois se consigam apresentar anúncios para um target mais específico.

O Merchant Risk Council reúne mais de 500 membros, a sua maioria empresas focadas na otimização de pagamentos e na redução da fraude eCommerce. Assim como a Kaspersky Lab, o Merchant Risk Council tem como objetivo facilitar a colaboração entre profissionais das áreas de pagamentos e diminuir os riscos no eCommerce.

Através desta parceria, a Kaspersky Lab coloca os seus mais de 20 anos de experiência em desenvolvimento de soluções de cibersegurança ao dispor do Merchant Risk Council. Enquanto parceira de confiança na prevenção de fraude, a empresa ocupa uma posição chave para aconselhar outros membros sobre como evitar os riscos num ambiente online onde os hackers são cada vez mais difíceis de capturar.

Os ataques de phishing financeiro são mensagens falsas que simulam vir de websites legítimos. O seu objetivo é obter as credenciais de acesso a créditos e contas bancárias dos utilizadores, bem como os dados necessários para aceder às contas online e roubar as poupanças das vítimas. 53% dos ataques phishing seguem a mesma estratégia e têm um objetivo comum, de acordo com os dados do relatório de phishing de 2017 da Kaspersky Lab.

Em 2017, os ataques de todos os tipos de phishing financeiro – contra bancos, sistemas de pagamento e lojas online – aumentaram 1.2, 4.3 e 0.8 pontos percentuais, respetivamente.

Recentemente, explorar falhas internas em programas legítimos de software tornou-se a ferramenta favorita dos hackers, uma vez que estas atividades maliciosas podem ser facilmente camufladas em processos legítimos, o que dificulta a deteção de todo o malware até pelas equipas de cibersegurança mais experientes. Para resolver este problema, as equipas devem recorrer a tecnologias de deteção avançadas, incluindo a sandboxing, o que muitas vezes requer investimentos significativos em hardware, algo não é facilmente exequível para muitas equipas de segurança IT.

Os ataques DDoS acidentais levados a cabo por spammers, as sabotagens com motivações políticas e, os proprietários de botnets DDoS que tentam ganhar dinheiro com as Bitcoin são apenas algumas das tendências analisadas no relatório, elaborado pela Kaspersky Lab, referente ao 4.º trimestre de 2017 com base nos dados do Kaspersky DDoS Intelligence.

No 4.º trimestre de 2017, o número de países atingidos por botnets DDoS diminuiu de 98 para 92. O Vietname entrou pela primeira vez na lista dos principais países afetados, substituindo Hong Kong. Por outro lado, o Canadá, a Turquia e a Lituânia entraram na lista dos 10 principais países onde se encontram os servidores de C&C que controlam os botnets DDoS, ultrapassando Itália, Hong Kong e o Reino Unido.

Após várias vitórias em 2017, quatro diferentes produtos da Kaspersky Lab foram premiados em três categorias: o Kaspersky Internet Security foi o mais bem-sucedido, obtendo os prémios de Best Performance, Best Usability e Best Repair. Também o Kaspersky Small Office Security, o Kaspersky Endpoint Security e o Kaspersky Virus Removal Tool receberam os prémios de Best Performance, Best Usability e Best Repair, respetivamente.