Um estudo da Kaspersky sobre atitudes e comportamentos relativos à cibersegurança descobriu que a maioria dos adultos com idades compreendidas entre os 16 e os 55 anos acredita ter conhecimentos sobre segurança online (60%). Porém, entre estes, mais de um quinto (22%) já foi vítima de ataques de phishing.

Em Portugal, cerca de metade dos adultos inquiridos (54%) acredita ter conhecimentos sobre segurança online. No entanto, a maioria dos portugueses já partilhou informações pessoais nas redes sociais (63%), uma percentagem idêntica afirmou ter sido alvo de esquemas de phishing (62%), pelo menos, uma vez por ano, e um quarto já foi efetivamente vítima de uma fraude deste tipo (25%).

Os especialistas da Kaspersky realizaram uma pesquisa sobre a capacidade do ChatGPT para detetar ligações de phishing. Embora o bot já tenha demonstrado anteriormente a capacidade de criar e-mails de phishing e escrever malware, a sua eficácia na deteção de links maliciosos era limitada. O estudo revelou que, embora o ChatGPT saiba muito sobre phishing e possa adivinhar o alvo de um ataque, apresentou uma taxa de falsos positivos de até 64%, dando falsas explicações e provas para justificar as decisões.

Os cibercriminosos oferecem continuamente serviços maliciosos na darkweb, incluindo a criação de deepfakes. Estes não representam apenas um risco para a reputação e privacidade de uma pessoa, mas, também, um perigo para as suas finanças. As ofertas vão desde a criação de deepfakes pornográficos para vingança, até à simulação de ‘criptostreams’ destinadas a serem utilizadas em fraudes com criptomoedas. O custo destes vídeos deepfake varia entre os 300 e os 20.000 dólares por minuto.

Os cibercriminosos estão em constante evolução, procurando e desenvolvendo novas formas de comprometer pessoas e empresas. A Kaspersky analisou métodos de infeção pouco comuns e descobriu uma variante do Rapperbot, um worm baseado na botnet Mirai, que infecta dispositivos IoT para lançar ataques de negação de serviço (DDoS) contra alvos não-HTTP. Os especialistas também analisaram o Rhadamanthys, um malware de roubo de informação, e o CUEMiner, um malware de código aberto distribuído presumivelmente através do BitTorrent e do One Drive.

A Kaspersky anunciou o lançamento da atualização da aplicação móvel Kaspersky Safe Kids. As principais atualizações centram-se no novo design e interface da aplicação, bem como em novas funcionalidades, como dicas para proporcionar aos pais as melhores definições e para tirar o máximo partido da aplicação. O Kaspersky Safe Kids tem, também, um novo ecrã inicial para crianças.

Os peritos da Kaspersky descobriram um tipo de ciberataque que recorre a uma vulnerabilidade zero-day no Common Log File System (CLFS) da Microsoft. Um grupo de cibercriminosos utilizou um exploit desenvolvido para diferentes versões do sistema operativo Windows, incluindo o Windows 11, e tentou implementar o ransomware Nokoyawa. A Microsoft atribuiu a identificação CVE-2023-28252 a esta vulnerabilidade e corrigiu-a no âmbito da Patch Tuesday.

quinta-feira, 13 abril 2023 12:01

Phishing com criptomoedas cresce 40% num ano

Os sistemas anti-phishing da Kaspersky evitaram 5 milhões de ataques de phishing relacionados com criptomoedas em 2022, que aumentaram 40% face ao ano anterior. Em contrapartida, houve uma diminuição na deteção de ameaças financeiras tradicionais, como o malware bancário e financeiro. Estas e outras descobertas podem ser encontradas no mais recente relatório sobre ameaças financeiras da Kaspersky.

A Kaspersky publicou uma nova versão de uma ferramenta de descodificação que ajuda as vítimas de Conti ransomware previamente divulgado. O Conti ransomware tem dominado o cibercrime desde 2019 e os seus dados, incluindo o código fonte, foram divulgados em Março de 2022 na sequência de um conflito interno causado pela crise geopolítica na Europa. A modificação descoberta foi distribuída por um grupo de ransomware desconhecido e tem sido utilizada contra empresas e instituições estatais.

No seu primeiro relatório de Sustentabilidade (ESG), a Kaspersky revelou projetos e iniciativas implementadas de forma a reduzir a sua pegada de carbono, o fosso entre os géneros, e continuar a educar o público sobre os princípios básicos da cibersegurança. O relatório, publicado de acordo com as normas internacionais GRI e SASB, centra-se nos resultados do desenvolvimento sustentável da empresa para 2021 e os primeiros seis meses de 2022.

O sistema anti-phishing do Kaspersky impediu mais de 500 milhões de tentativas de acesso a websites fraudulentos em 2022. Isto é duas vezes mais quando comparado com os números de 2021. O “isco” mais utilizado para estes ataques foram serviços de entrega, mensageiros, e plataformas de criptografia de moeda. Estas e outras descobertas podem ser encontradas no novo relatório do Kaspersky sobre Spam e Phishing em 2022.

Pág. 5 de 28
Top