Mostrando produtos por etiqueta: kaspersky

O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.

"Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detetados pelos outros membros. Desta forma, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers. A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat", confirmou Victor Chebyshev, Investigador Sénior na Kaspersky Lab.

O ano de 2017 será lembrado como o ano em que a ameaça de ransomware evoluiu de forma rápida e repentina, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer. Estes ataques incluíram o WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab evitou estas infeções em mais de 240.000 utilizadores corporativos em todo o mundo.

Nos últimos 12 meses, as empresas pagaram até $1.2 milhões de dólares para recuperar de ataques direcionados. Os hackers ganham controlo remoto dos computadores das suas vítimas para levar a cabo atividades maliciosas sem serem detetados, muitas vezes com auxílio de servidores de Comando e Controlo através de canais encriptados.

De acordo com o Global IT Security Risks Survey elaborado pela Kaspersky Lab, a falha de uma semana na deteção de um incidente pode mais do que duplicar as perdas financeiras de uma empresa. Estas podem ir desde os $451.000 até aos $1.2 milhões de dólares. Garantir a rápida deteção de uma ameaça requer recursos consideráveis e excelentes conhecimentos profissionais, algo que apenas as equipas de SOC possuem. Os kits de ferramentas utilizados pelos hackers estão também a tornar-se cada vez mais sofisticados; agora incluem também ataques non-malware, realizados com a ajuda de ferramentas do sistema operativo, ameaças sem ficheiros e ferramentas especializadas para dificultar as investigações, bem como ataques distribuídos e avançados cuja deteção requer uma análise complexa dos acontecimentos ao nível da rede corporativa.