A ESET Research, braço de investigação da empresa europeia de cibersegurança ESET, descobriu um novo grupo de ciberespionagem, o MoustachedBouncer. O seu nome deve-se à sua presença na Bielorrússia e está alinhado com os interesses do governo local. Ativo desde pelo menos 2014, o grupo visa exclusivamente as embaixadas estrangeiras, incluindo as europeias, na Bielorrússia. Desde 2020, o MoustachedBouncer tem sido capaz de efetuar ataques adversary-in-the-middle (AitM) ao nível do ISP, na Bielorrússia, para comprometer os seus alvos. O grupo usa dois conjuntos de ferramentas que a ESET chamou de NightClub e Disco. A investigação foi apresentada durante a conferência Black Hat USA 2023 a 10 de agosto, pelo investigador da ESET Matthieu Faou.

Embora os chatbots de IA generativa e os Modelos de Linguagem de Grande Dimensão (LLM, na sigla em inglês) possam ser uma faca de dois gumes no que diz respeito ao risco empresarial, podem fazer avançar de forma mensurável as iniciativas de cibersegurança de uma forma que pode ser considerada inesperadamente útil.

O ChatGPT e os LLMs têm sido anunciados pela multiplicidade de oportunidades que apresentam em termos de capacidades tecnológicas, eficiência e produtividade numa variedade de indústrias, setores e funções profissionais.

A ESET, empresa europeia líder em soluções de cibersegurança, revelou detalhes sobre um cryptor – uma camada de defesa usada por cibercriminosos para camuflar o código de malware e evitar deteções – com circulação à escala global usado por dezenas de famílias de malware. Designado AceCryptor, esta camuflagem de malware é usada desde 2016 e contribui para espalhar malware em campanhas por todo o mundo.

Uma maioria esmagadora das empresas inquiridas (91%) reportou pelo menos um incidente de cibersegurança no ano passado, o que representa um aumento de 3% em relação ao período homólogo anterior. Esta é uma das principais conclusões do estudo da Deloitte Global Future of Cyber Survey 2023 que conta com entrevistas a mais de 1.000 líderes em 20 países de todo o mundo e constitui a maior pesquisa da Deloitte nesta área, até hoje.

No final de novembro de 2022, o Centro Nacional de Cibersegurança de Portugal (CNCS), alertava para o facto de o início do ano passado ter sido marcado pela “ocorrência de um conjunto de ciberataques com impacto relevante e projeção mediática no nosso país”.

Agora, a Check Point® Software Technologies Ltd., fornecedor líder mundial especializado em cibersegurança, alerta para o facto de o setor da Administração Pública estar atualmente com um risco muito elevado de probabilidade de sofrer um ciberataque em termos globais.

Um estudo recente da Kaspersky revela que mais de metade dos executivos de topo portugueses considera que as ciberameaças são um risco maior do que o agravamento do ambiente económico para as suas empresas. No entanto, não conseguem definir prioridades de ação devido à terminologia confusa utilizada em cibersegurança.

De acordo com o estudo ‘Separados por uma linguagem comum: podem os executivos de C-level decifrar e agir perante a ameaça real dos ciberataques’, 52% dos gestores portugueses inquiridos considera que os ciberataques são o maior risco enfrentado pelas suas empresas, à frente dos fatores económicos (33%). Porém, 47% dos responsáveis considera que a linguagem utilizada em cibersegurança é o maior obstáculo à compreensão das questões de segurança por parte da sua equipa de gestão.

Edgar Lopes, responsável de Cibersegurança na Fujitsu Portugal, estima que em 2023, phishing e integração de IT/OT serão pontos críticos de cibersegurança e os serviços Cloud serão difíceis de gerir.

A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou um novo relatório sobre o setor da educação, “The State of Ransomware in Education 2022”. Os resultados revelam que as instituições de ensino – tanto de educação superior como secundária e básica – estão a ser cada vez mais atingidas por ataques de ransomware: 60% sofreram ataques em 2021, em comparação com 44% em 2020.

Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.

Os ecossistemas informáticos atuais caracterizam-se pela sua complexidade e diversidade, com as empresas a utilizarem uma média de 16 ferramentas de segurança diferentes, segundo a Gartner, o que dificulta muito o trabalho dos profissionais de cibersegurança.

Ao mesmo tempo, o número de vulnerabilidades continua a crescer. No entanto, de acordo com uma análise feita por especialistas da Qualys, Inc., um fornecedor pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, apesar de, até à data, existirem centenas de milhares de vulnerabilidades (mais de 185.000 registadas até ao momento), na prática os cibercriminosos só conseguem explorar duas vulnerabilidades em cada mil.