Kaspersky participa no desenvolvimento da nova norma de segurança para dispositivos IoT
De relógios inteligentes e assistentes digitais a carros conectados, os dispositivos e tecnologias da Internet das Coisas (IoT) para a Web estão a transformar a vida quotidiana e a indústria. Para garantir a integridade e a segurança dos sistemas IoT, os especialistas da Kaspersky estão a contribuir para o desenvolvimento de uma nova norma da Organização Internacional de Normalização (ISO) para dispositivos IoT: “ISO/IEC TS 30149 Internet of Things (IoT) - Trustworthiness principles”. Esta norma está a ser desenvolvida em colaboração com peritos do Comité Técnico Conjunto 1 entre a ISO e a Comissão Eletrotécnica Internacional (IEC). A norma define os fatores que tornam os dispositivos IoT seguros e fiáveis, analisando as relações entre a confiança incondicional e a fiabilidade garantida do sistema, formalizando o conceito geral de confiança.
Kaspersky lança novo curso de segurança centrado na IA
A Kaspersky anuncia o lançamento de um novo módulo da Kaspersky Automated Security Awareness Platform (ASAP), centrado na Inteligência Artificial (IA). Esta mais recente adição tem como objetivo capacitar os profissionais com as competências necessárias para combater as ameaças em constante evolução colocadas pelos ciberataques orientados para a IA.
A urgência de compreender as ameaças relacionadas com a IA destaca-se pelo número crescente de incidentes causados com recurso às suas ferramentas. Em fevereiro de 2024, um colaborador do departamento financeiro de uma multinacional foi induzido a pagar 25 milhões de dólares a cibercriminosos, que recorreram a tecnologia deepfakes para se fazer passar pelo diretor financeiro da empresa numa videoconferência. Este esquema fez com que o colaborador participasse numa videochamada falsa, com vários outros membros da equipa que, na verdade, eram recriações de deepfake.
56% dos utilizadores portugueses tapam a webcam para garantir a sua privacidade
O estudo “Excitement, Superstition and great Insecurity - How global Consumers engage with the Digital World” da Kaspersky revela opiniões controversas entre os utilizadores relativamente à proteção das suas informações pessoais. Por exemplo, 56% dos inquiridos portugueses consideram que cobrir a webcam dos seus dispositivos digitais mantém a sua privacidade, enquanto 38% confiam nos modos de navegação anónima na Internet para salvaguardar as suas atividades online. Estes números refletem que ainda existe o desafio de distinguir o que é seguro e privado e o que não é.
Armazenamento e partilha de imagens íntimas aumentam o risco de abusos
O estudo “A verdade nua e crua: como a partilha de imagens íntimas remodelou o nosso mundo” foi conduzido junto de uma amostra superior a 9000 pessoas, sendo uma das maiores investigações alguma vez feitas sobre esta matéria, revelando a dimensão das imagens explícitas captadas, armazenadas e partilhadas em dispositivos inteligentes de utilizadores de todo o mundo.
Os resultados estão correlacionados com a experiência generalizada de abuso de imagens íntimas (AII), também conhecido como "pornografia de vingança", com quase metade (46%) de todos os inquiridos a declarar que sobreviveram (7%) ou conhecem alguém que sobreviveu a esta forma de abuso online. O AII é particularmente acentuado entre as gerações mais jovens, com 69% dos inquiridos entre os 16 e os 24 anos e 64% dos inquiridos entre os 25 e os 34 anos a relatarem experiências deste tipo.
Ataques de exploits contra utilizadores de Linux duplicam desde 2023
De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.
Um terço dos portugueses que usam o TikTok estão expostos a novo esquema de phishing
A análise anual da Kaspersky do cenário de ameaças de spam e phishing revelou um aumento de mais de 40% nas tentativas de phishing durante 2023, atingindo um total de 709.590.011. O mais recente destes casos envolveu a popular rede social TikTok, que oferece oportunidades de emprego atrativas, porém fraudulentas. Esta ameaça tornou-se um verdadeiro perigo para os utilizadores portugueses - Portugal apresenta 3,3 milhões de utilizadores de TikTok, aproximadamente um terço da população nacional.
Malware Gipy rouba passwords sob o disfarce de aplicação de IA
A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.
Kaspersky identifica novo ransomware que usa o BitLocker para encriptar dados corporativos
A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.
Kaspersky supera os 6 mil parceiros e clientes B2B na região Ibérica
A Kaspersky apresentou recentemente os seus últimos dados e desenvolvimentos em região ibérica na sua Conferência anual para os parceiros ibéricos. No decorrer da conferência, foram analisadas as principais ciberameaças para as empresas e os melhores parceiros de 2023 foram premiados.
Num cenário digital, em que as ciberameaças estão a evoluir e a aumentar de complexidade, as empresas estão cada vez mais conscientes da importância de proteger as suas informações e infraestruturas com um parceiro de cibersegurança de confiança. É o que comprovam os dados da Kaspersky, que já conta com 4.965 clientes B2B e 1.130 parceiros em Portugal e Espanha, além de ter aumentado as vendas em 11% em 2023. Não só isso, mas durante o primeiro trimestre de 2024 as vendas aumentaram 13% em comparação com 2023.
Nova campanha de ciberespionagem afeta entidades governamentais de todo o mundo
Os investigadores da Kaspersky descobriram uma campanha de ciberespionagem em curso que visava, inicialmente, uma entidade governamental no Médio Oriente. Investigações adicionais revelaram mais de 30 amostras de malware dropper utilizadas nesta campanha, expandindo a sua ação para a região da APAC, Europa e América do Norte. Denominado DuneQuixote, incorpora trechos de poemas espanhóis nas suas cadeias de malware para aumentar a persistência e evitar a deteção, com o objetivo final de ciberespionagem.
Como parte da monitorização contínua de atividades maliciosas, os especialistas da Kaspersky descobriram uma campanha de ciberespionagem, em fevereiro de 2024, que visava uma entidade governamental no Médio Oriente. Os atacantes espiavam secretamente esta entidade e recolhiam os dados sensíveis, através de um conjunto sofisticado de ferramentas concebidas para serem furtivas e persistentes.
Os droppers iniciais do malware disfarçam-se de ficheiros de instalação adulterados com origem numa ferramenta legítima denominada Total Commander. Nestes droppers, são incorporados versos de poemas espanhóis, com versos diferentes de uma amostra para outra. Esta variação tem o objetivo alterar a assinatura de cada amostra, tornando a deteção por metodologias tradicionais mais difícil.