O regresso ao trabalho depois do período de férias é um momento propício para passar em revista as principais tendências que caracterizam as ciberameaças da atualidade. Afinal, ficar um passo à frente das tendências do cibercrime é uma parte integral do combate contra agentes maliciosos: por um lado, da parte dos consumidores e empresas, que necessitam de continuar a aumentar as suas defesas; por outro, da parte de especialistas como a ESET, que fornecem soluções avançadas de cibersegurança.
Verificou-se que vários routers da marca Asus estão vulneráveis e apresentam falhas de segurança, sendo que muitas delas foram classificadas como "críticas" com uma pontuação de 9,8 no Common Vulnerability Scoring System (CVSS). Entretanto, o restante das vulnerabilidades também foi classificado como de severidade "alta" com pontuações CVSS de 8,8.
As vulnerabilidades foram divulgadas pelo Taiwan Computer Emergency Response Team/Coordination Center (TWCERT/CC) e, no total, existem oito delas. Com a exploração bem-sucedida dessas falhas, os atacantes podem realizar injeção de comandos e execução remota de código (RCE).
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, "The State of Ransomware in Education 2023", que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
Segundo uma nova pesquisa da NordPass, os funcionários do setor financeiro que trabalham para as empresas mais ricas do mundo usam palavras-passe muito fracas nas suas contas de negócios. Ainda que especialistas em cibersegurança continuem a alertar as empresas para a importância da segurança das suas contas corporativas, palavras-passe como "password" ou "123456" ainda estão no topo da lista do setor financeiro. Além disso, palavras-passe relacionadas com férias (como "vacation") parecem ser uma tendência entre os funcionários da indústria.
Com o regresso às aulas a pleno vapor, os cibercriminosos estão a atacar as organizações de ensino e investigação. De acordo com a Check Point Research (CPR), equipa de investigação da Check Point Software, líder mundial de soluções de cibersegurança, o setor da Educação/Investigação tem enfrentado a taxa mais elevada de ciberataques, com uma diferença surpreendente em comparação a outras indústrias. Todas as semanas, o número médio de ciberataques enfrentados por uma organização de Educação/Investigação é de uns alarmantes 2256.
Há vários anos que a cibersegurança é considerada uma área fundamental – contudo, apenas após a pandemia, a implementação do teletrabalho durante os confinamentos, e os ciberataques que muitas empresas sofreram, é que as empresas começaram a focar-se realmente na sensibilização dos seus colaboradores. A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, é muito clara neste ponto: é imprescindível proteger cada ponto de acesso à rede empresarial e monitorizá-lo para evitar ameaças ativas, tornando o trabalho remoto uma opção segura e flexível.
Uma maioria esmagadora das empresas inquiridas (91%) reportou pelo menos um incidente de cibersegurança no ano passado, o que representa um aumento de 3% em relação ao período homólogo anterior. Esta é uma das principais conclusões do estudo da Deloitte Global Future of Cyber Survey 2023 que conta com entrevistas a mais de 1.000 líderes em 20 países de todo o mundo e constitui a maior pesquisa da Deloitte nesta área, até hoje.
A Netflix, plataforma de streaming e entretenimento, descontinuou recentemente uma das suas características mais populares em Espanha e Portugal: as contas partilhadas. Esta decisão controversa provocou uma queda significativa de utilizadores, com a Netflix a perder mais de um milhão de assinantes em Espanha durante o primeiro trimestre de 2023, de acordo com um estudo da Kantar. Isto indica que muitos utilizadores estão relutantes em pagar por planos de contas individuais.
Infelizmente, esta situação criou um cenário ideal para os cibercriminosos. A Check Point Research, divisão de Threat Intelligence da Check Point® Software Technologies Ltd. , identificou inúmeras empresas ilícitas que vendem subscrições da Netflix na Dark Web.
A ESET, empresa europeia líder em soluções de cibersegurança, revelou os resultados de uma nova investigação sobre dispositivos de redes empresariais que foram descartados e revendidos no mercado de usados.
Depois de analisar dados de configuração de 16 dispositivos de rede distintos, a ESET descobriu que mais de 56% continham dados empresariais sensíveis. Esta investigação chama a atenção para a importância de seguir protocolos e processos de segurança adequados quando as empresas se desfazem de hardware.
Os peritos da Kaspersky descobriram um tipo de ciberataque que recorre a uma vulnerabilidade zero-day no Common Log File System (CLFS) da Microsoft. Um grupo de cibercriminosos utilizou um exploit desenvolvido para diferentes versões do sistema operativo Windows, incluindo o Windows 11, e tentou implementar o ransomware Nokoyawa. A Microsoft atribuiu a identificação CVE-2023-28252 a esta vulnerabilidade e corrigiu-a no âmbito da Patch Tuesday.