A Equipa de Resposta a Emergências Globais da Kaspersky identificou um tipo de ransomware inédito, em uso ativo, implementado num ataque após o roubo de credenciais de colaboradores. O ransomware, denominado “Ymir”, utiliza métodos avançados de encriptação e dissimulação. Também visa seletivamente os ficheiros como forma de evitar a deteção.

O ransomware Ymir apresenta uma combinação única de caraterísticas técnicas e táticas que aumentam a sua eficácia.

Num mundo dominado pelo crime, não podemos esperar misericórdia. O cibercrime persegue o seu objetivo, que é, na maioria das vezes, o ganho financeiro. Os piratas informáticos escolhem as suas vítimas de acordo com as suas probabilidades de sucesso e onde se encontram os dados mais valiosos. Por essa razão, não é surpreendente que o terceiro alvo mais comum dos ataques informáticos seja o setor da saúde, a nível mundial.

A Check Point® Software Technologies Ltd., fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, adverte que, embora a IA esteja a ser aproveitada para ajudar a combater o cibercrime e a caçar hackers e ameaças, vários serviços de IA também são utilizados pelos atacantes. Esta é uma tendência muito perigosa que está a mudar o mundo do crime organizado.

Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.

Objetos maliciosos de todos os tipos foram detetados e bloqueados em 34% dos computadores de Sistemas de Controlo Industrial (ICS) no primeiro semestre de 2023, de acordo com o relatório sobre ICS CERT da Kaspersky. O segundo trimestre de 2023 registou o nível trimestral mais elevado de ameaças a nível global desde 2019, com 26,8 por cento dos computadores ICS afetados.

A S21sec, um dos principais players europeus em serviços de cibersegurança adquirido pelo Grupo Thales em 2022, divulgou o seu relatório semestral de referência, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2023. O estudo, conduzido pela equipa de Inteligência de Ameaças da empresa, destaca um aumento significativo nas ciberameaças em relação ao semestre anterior, particularmente nos ataques de ransomware, que registaram um aumento de 43% neste período, totalizando 2.127 incidentes. Trata-se de um tipo de ataque que bloqueia a utilização de sistemas ou dispositivos infetados, com o objetivo de exigir um resgate para restaurar a sua funcionalidade.

O phishing e as burlas representam um dos riscos mais significativos para as empresas durante o verão, uma vez que os cibercriminosos aproveitam cada vez mais esta altura do ano para enganar os colaboradores, levando-os a divulgar informações confidenciais. Estas técnicas incluem páginas falsas de serviços de gestão de férias, concebidas para atrair os empregados mais desprevenidos para a sua armadilha.

Uma maioria esmagadora das empresas inquiridas (91%) reportou pelo menos um incidente de cibersegurança no ano passado, o que representa um aumento de 3% em relação ao período homólogo anterior. Esta é uma das principais conclusões do estudo da Deloitte Global Future of Cyber Survey 2023 que conta com entrevistas a mais de 1.000 líderes em 20 países de todo o mundo e constitui a maior pesquisa da Deloitte nesta área, até hoje.

A ESET, empresa europeia líder em soluções de cibersegurança, lançou o seu relatório de atividade APT para o quarto trimestre de 2022 e primeiro trimestre de 2023, resumindo as atividades de certos grupos APT (“advanced persistent threat”) que foram observados, investigados e analisados por investigadores da ESET desde outubro de 2022 até ao final de março de 2023. Parte do relatório também menciona alguns eventos previamente cobertos pelo relatório de atividade APT do terceiro quadrimestre de 2022. Isto deve-se à decisão da ESET de lançar este relatório semianualmente, com a edição atual a cobrir o quarto trimestre de 2022 e primeiro de 2023, e a próxima a cobrir o segundo e terceiro trimestre de 2023.

"Hogwarts Legacy", o jogo mais aguardado de Harry Potter é lançado a 10 de Fevereiro. O jogo - ambientado no lendário mundo dos feiticeiros - tem milhões de fãs em todo o mundo, e até se tornou o jogo mais mais vendido da Steam e PlayStation 5 antes do lançamento oficial. Mas, infelizmente, Harry e a sua legião de Potterheads em todo o mundo estão a ser activamente alvo de cibercriminosos que oferecem downloads de jogos "Hogwarts Legacy" rachados para PCs a meio do lançamento.

Pág. 1 de 4
Top