Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.

Objetos maliciosos de todos os tipos foram detetados e bloqueados em 34% dos computadores de Sistemas de Controlo Industrial (ICS) no primeiro semestre de 2023, de acordo com o relatório sobre ICS CERT da Kaspersky. O segundo trimestre de 2023 registou o nível trimestral mais elevado de ameaças a nível global desde 2019, com 26,8 por cento dos computadores ICS afetados.

A S21sec, um dos principais players europeus em serviços de cibersegurança adquirido pelo Grupo Thales em 2022, divulgou o seu relatório semestral de referência, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2023. O estudo, conduzido pela equipa de Inteligência de Ameaças da empresa, destaca um aumento significativo nas ciberameaças em relação ao semestre anterior, particularmente nos ataques de ransomware, que registaram um aumento de 43% neste período, totalizando 2.127 incidentes. Trata-se de um tipo de ataque que bloqueia a utilização de sistemas ou dispositivos infetados, com o objetivo de exigir um resgate para restaurar a sua funcionalidade.

O phishing e as burlas representam um dos riscos mais significativos para as empresas durante o verão, uma vez que os cibercriminosos aproveitam cada vez mais esta altura do ano para enganar os colaboradores, levando-os a divulgar informações confidenciais. Estas técnicas incluem páginas falsas de serviços de gestão de férias, concebidas para atrair os empregados mais desprevenidos para a sua armadilha.

Uma maioria esmagadora das empresas inquiridas (91%) reportou pelo menos um incidente de cibersegurança no ano passado, o que representa um aumento de 3% em relação ao período homólogo anterior. Esta é uma das principais conclusões do estudo da Deloitte Global Future of Cyber Survey 2023 que conta com entrevistas a mais de 1.000 líderes em 20 países de todo o mundo e constitui a maior pesquisa da Deloitte nesta área, até hoje.

A ESET, empresa europeia líder em soluções de cibersegurança, lançou o seu relatório de atividade APT para o quarto trimestre de 2022 e primeiro trimestre de 2023, resumindo as atividades de certos grupos APT (“advanced persistent threat”) que foram observados, investigados e analisados por investigadores da ESET desde outubro de 2022 até ao final de março de 2023. Parte do relatório também menciona alguns eventos previamente cobertos pelo relatório de atividade APT do terceiro quadrimestre de 2022. Isto deve-se à decisão da ESET de lançar este relatório semianualmente, com a edição atual a cobrir o quarto trimestre de 2022 e primeiro de 2023, e a próxima a cobrir o segundo e terceiro trimestre de 2023.

"Hogwarts Legacy", o jogo mais aguardado de Harry Potter é lançado a 10 de Fevereiro. O jogo - ambientado no lendário mundo dos feiticeiros - tem milhões de fãs em todo o mundo, e até se tornou o jogo mais mais vendido da Steam e PlayStation 5 antes do lançamento oficial. Mas, infelizmente, Harry e a sua legião de Potterheads em todo o mundo estão a ser activamente alvo de cibercriminosos que oferecem downloads de jogos "Hogwarts Legacy" rachados para PCs a meio do lançamento.

O ”The Last of Us', uma série baseada no jogo da PlayStation com o mesmo nome, é uma das series mais aguardados, que chega à HBO no dia 15 de Janeiro de 2023. A série terá centenas de milhares de fãs, algo de que os cibercriminosos já estão a tirar partido, espalhando esquemas no jogo PlayStation. Para infectar as vítimas com malware, eles oferecem downloads de 'The Last of Us' para PC, quando a realidade é que o jogo ainda não foi lançado para a plataforma. 

CheckPoint Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, verificou durante a sua monitorização, que hackers pertencentes ao grupo Anonymous Russa, que na semana passada tornou-se parte da  Killnet, estão a atacar (o que aparentam ser ataques DDoS) websites de grandes bancos, aeroportos, serviços de táxi e fornecedores de alojamento na Eslováquia; a maior parte deles estiveram ontem em baixo, alguns voltaram a estár operacionais. A razão do ataque é devido ao apoio eslovaco para a adesão da Ucrânia à NATO.

Os investigadores da Kaspersky descobriram recentemente uma campanha maliciosa em curso distribuída através de um canal do YouTube com mais de 180 000 subscritores. Os cibercriminosos espalham o malware para recolher dados pessoais dos utilizadores e obter controlo total sobre o computador da vítima, colocando um link para uma versão infetada do Tor Browser na barra de descrição de um vídeo sobre a Darknet.