Os spammers já demonstraram estar atentos, acompanhando ao minuto incidentes e eventos em todo o mundo com um único propósito – obter e tirar proveito da atenção das suas vítimas. A investigação contínua da Kaspersky Lab sobre atividades de spam e phishing confirma que os métodos utilizados pelos hackers são eficientes devido à diminuição da atenção dos utilizadores e ao aumento da sua confiança incondicional. Em conjunto, estes dois fatores levam a que as pessoas tenham mais propensão para seguir falsas instruções.
Os investigadores da Kaspersky Lab investigaram as vulnerabilidades num smart hub utilizado para gerir todos os módulos e sensores conectados instalados numa casa. As conclusões revelaram que é possível que um hacker aceda remotamente ao servidor de um produto e descarregue um arquivo com os dados pessoais dos utilizadores, aceda às suas contas e, finalmente, obtenha o controlo dos sistemas domésticos.
Acredita-se que a audiência de jogos online esteja neste momento entre os 2.2 e os 2.6 mil milhões e com perspetivas de aumentar. Esta indústria, dominada por plataformas como o Steam, PlayStation Network e Xbox Live, está a tornar-se um alvo clássico para os hackers que procuram atacar operações online e obter acesso a informações como palavras-passe e dados bancários, como se verificou nos mais recentes ataques às plataformas de Xbox e PlayStation.
Com mais de metade da população a jogar online regularmente, os hackers têm agora um conjunto de novos alvos.
A Kaspersky Lab cresceu de forma sustentável em 2017, tendo aumentado os seus lucros globais em 8% (valores não auditados. Segundo padrões IFRS), com um total de 568 milhões de euros. A segunda metade de 2017 foi um desafio para a empresa devido a agitações geopolíticas e acusações infundadas; no entanto, a confiança que os seus clientes e parceiros demonstraram na empresa permitiu que este fosse mais um ano de sucesso para o negócio.
O Skygofree é um spyware sofisticado e de múltiplas camadas que proporciona aos hackers total controlo remoto do dispositivo infetado. Tem sido continuamente desenvolvido desde a criação da sua primeira versão, no final de 2014, e agora inclui a capacidade de escutar conversas à sua volta e alertar quando um dispositivo infetado entra numa localização específica – uma caraterística nunca antes vista. Outras funcionalidades avançadas incluem utilizar os Serviços de Acessibilidade para obter mensagens do WhatsApp, e a capacidade de conectar um dispositivo infetado a redes Wi-Fi controladas pelos hackers.
"Foram encontradas vulnerabilidades na infraestrutura de serviços de mensagens como o WhatsApp, o Signal ou o Threema, que dão oportunidade aos hackers de adicionar novos membros aos grupos de chat sem serem imediatamente detetados pelos outros membros. Desta forma, as mensagens enviadas pelos membros do grupo, assim como a informação pessoal dos membros (nomes e números de telefone) estarão disponíveis para os hackers. A exploração desta falha de segurança supõe uma ameaça séria, especialmente para aqueles que partilham informação confidencial em grupos de chat", confirmou Victor Chebyshev, Investigador Sénior na Kaspersky Lab.
O ano de 2017 será lembrado como o ano em que a ameaça de ransomware evoluiu de forma rápida e repentina, dirigindo-se a empresas em todo o mundo com uma série de ataques destrutivos e cujo objetivo final continua ainda por conhecer. Estes ataques incluíram o WannaCry a 12 de maio, o ExPetr a 27 de junho, e o BadRabbit no final de outubro. Todos utilizaram exploits desenvolvidos para comprometer redes corporativas. As empresas foram também atacadas por outros tipos de ransomware e a Kaspersky Lab evitou estas infeções em mais de 240.000 utilizadores corporativos em todo o mundo.
Nos últimos 12 meses, as empresas pagaram até $1.2 milhões de dólares para recuperar de ataques direcionados. Os hackers ganham controlo remoto dos computadores das suas vítimas para levar a cabo atividades maliciosas sem serem detetados, muitas vezes com auxílio de servidores de Comando e Controlo através de canais encriptados.
De acordo com o Global IT Security Risks Survey elaborado pela Kaspersky Lab, a falha de uma semana na deteção de um incidente pode mais do que duplicar as perdas financeiras de uma empresa. Estas podem ir desde os $451.000 até aos $1.2 milhões de dólares. Garantir a rápida deteção de uma ameaça requer recursos consideráveis e excelentes conhecimentos profissionais, algo que apenas as equipas de SOC possuem. Os kits de ferramentas utilizados pelos hackers estão também a tornar-se cada vez mais sofisticados; agora incluem também ataques non-malware, realizados com a ajuda de ferramentas do sistema operativo, ameaças sem ficheiros e ferramentas especializadas para dificultar as investigações, bem como ataques distribuídos e avançados cuja deteção requer uma análise complexa dos acontecimentos ao nível da rede corporativa.
O relatório da Kaspersky Lab encontrou sinais que mostram uma diminuição acentuada dos ataques durante o “Grey Saturday” tanto em 2015 como em 2016. No último ano, houve uma descida de 33% no número de ataques a websites populares de marcas de retalho e de pagamento online (de cerca de 770.000 para 510.000 ataques detetados), apesar de este ser o segundo maior dia de compras em alguns países, como é o caso dos EUA.
