As tecnologias automatizadas de deteção de Kaspersky descobriram uma vulnerabilidade desconhecida (“zero-day”) no Windows. O exploit permitiu aos hackers obter privilégios no computador infetado e burlar mecanismos de proteção do motor de busca Google Chrome. O exploit recém-descoberto foi utilizado numa operação maliciosa avançada designada WizardOpium.

As vulnerabilidades “zero-day” são erros desconhecidos num software que, quando identificados em primeiro lugar por hackers, lhes permitem atuar inadvertidamente e sem serem detetados, durante muito tempo, causando danos graves e inesperados. As soluções de segurança comuns não identificam a infeção do sistema, nem conseguem proteger os utilizadores de uma ameaça que ainda não foi reconhecida.

A Kaspersky dá mais um passo na realocação da sua infraestrutura de armazenamento e processamento de dados na Suíça, com a transferência dos dados dos seus clientes dos Estados Unidos e Canadá. Além disso, a empresa anunciou também que no início do próximo ano abrirá em São Paulo, no Brasil, o quarto Centro de Transparência e o primeiro da América Latina.

A Kaspersky trabalha de forma contínua para melhorar a segurança dos seus utilizadores. Como líder mundial na área de cibersegurança, a empresa tem revelado um forte compromisso com uma proteção mais coesa e fiável dos dados dos seus clientes. A adaptação da sua infraestrutura de armazenamento e processamento de dados, que implicou a passagem dos processos centrais da Rússia para a Suíça, começou por abranger as informações dos utilizadores europeus e faz parte da Iniciativa Global de Transparência (GTI) da Kaspersky.

No terceiro trimestre de 2019, o número de ataques de DDoS cresceu um terço (30%) em comparação com o trimestre anterior e 32% face ao mesmo trimestre em 2018, de acordo com os dados recolhidos pelo Kaspersky DDoS Protection. Este crescimento ocorreu devido a um pico de atividade maliciosa durante o outono, principalmente ao longo do mês de setembro, que registou 53% dos ataques de DDoS do último trimestre.

O aumento registado foi causado por um grande número de diferentes tipos de ataque, muito simples de serem executados. Nos dois primeiros trimestres de 2019, o crescimento total foi provocado por um surto de ataques inteligentes, focados na camada de aplicação - geralmente desenvolvidos por hackers qualificados. Já no terceiro trimestre deste ano, a percentagem de ataques inteligentes desceu para 28% face a todos os ataques de DDoS, 50% no segundo trimestre, e cresceu apenas 7% no terceiro trimestre de 2018.

A Kaspersky detetou uma nova vulnerabilidade que é executada no navegador Google Chrome, conhecida como CVE-2019-13720, a mesma já foi reportada à Google. Após a análise do PoC fornecido, o Google confirmou que é uma vulnerabilidade “zero-day” e lançou um patch.

Vulnerabilidades “zero-day” são falhas não conhecidas no software, que podem ser exploradas por criminosos para causar danos inesperados às vítimas. Este novo exploit foi usado em ataques que aproveitaram uma injeção de código malicioso num site de notícias coreano.

Saber quando dar independência online às crianças é um dos maiores dilemas que a mais recente geração de pais enfrenta. Do perigo desconhecido ao ciberbullying, os pais precisam de cada vez mais certezas de que os seus filhos estão a navegar de forma segura na Internet. O novo estudo global realizado pela Kaspersky descobriu que, no que diz respeito ao online, alguns pais preferem adotar medidas preventivas do que confiar nas escolhas dos seus filhos. Embora mais de dois terços (67%) concordarem, de alguma forma, que os filhos estão conscientes dos riscos online, cerca de metade permanece cauteloso, utilizando várias ferramentas e práticas para manter os seus filhos seguros.

A Kaspersky lançou uma nova solução, concebida para defender empresas e particulares da invasão não autorizada de drones. Através de uma combinação única de vários sensores – nos quais se inclui uma nova forma de deteção que utiliza sistemas de scanner laser – e de tecnologias machine learning, o Kaspersky Antidrone pode detetar, identificar e proibir automaticamente a entrada de drones (aeronaves não tripuladas) em áreas restritas, sem que os dispositivos saiam danificados.

Em 2018, o mercado global dos drones estava estimado em 14.000 milhões de dólares, prevendo-se que alcance 43.000 milhões em 2024. Este crescimento explica-se pelo conjunto, cada vez maior, de oportunidades e benefícios que resultam da utilização dos drones: vantagens que abrangem áreas tão diversas como a entrega de mercadorias e a inspeção de minas, a construção de edifícios e o mundo do entretenimento.

O Kaspersky Security for Microsoft Office 365 aumentou a capacidade de proteção do Exchange Online para poder incluir o OneDrive, serviço de armazenamento da Microsoft. Este produto previne não só a infiltração de malware no OneDrive, como a sua propagação através das redes corporativas, graças a múltiplas camadas de proteção, melhoradas com análises heurísticas e comportamentais.

Cada vez mais, as empresas vivem em ambientes digitais dinâmicos onde os colaboradores tendem a participar, partilhar e armazenar dados corporativos. Mas por outro lado, a pressão constante para trabalhar de forma rápida e eficaz, leva a que, por vezes, não se detetem ficheiros ou e-mails fraudulentos que contêm malware, permitindo assim que estes arquivos sejam armazenados em pastas partilhadas na cloud, como o OneDrive.

A empresa russa Kaspersky convidou um grupo de jornalistas portugueses a viajar até Madrid ( e onde a Wintech esteve integrada) para, conjuntamente com os jornalistas espanhóis, acompanharem o anuncio do lançamento da versão 2020 dos seus produtos de segurança.

De acordo com a informação avançada pela empresa, a nova versão 2020 tem como principais novidades as melhorias na deteção de exploits de rede como é caso do EternalBlue (recurso usado pelo ransomware WannaCry) e do SMBloris. Além disto, a Kaspersky, introduziu melhorias no suporte para deteção de ferramentas de acesso remoto (RATs), no entanto, apesar de muitas delas sejam usadas de forma legal, podem também ser usadas por criminosos para a realização de diversas atividades. Nos produtos 2020 da Kaspersky, a proteção contra este tipo de ferramenta esta ativada por defeito.

Apesar de existir uma crescente automatização, o fator humano ainda pode comprometer alguns processos industriais: no ano passado, os erros dos colaboradores e as suas ações intencionais estiveram na origem de 52% dos incidentes que afetaram as redes de tecnologia operacional e de sistema de controlo industrial (OT/ICS). De acordo com a nova investigação da Kaspersky “State of Industrial Cybersecurity 2019”, este problema faz parte de um contexto mais vasto e complexo. A crescente complexidade das infraestruturas industriais exige, cada vez mais, competências de segurança avançadas e as organizações precisam de sensibilizar os seus colaboradores para lidarem com as novas ameaças.

A Kaspersky foi reconhecida como líder no relatório Forrester Wave Endpoint Security Suites 2019. O Kaspersky Endpoint Security for Business encontra-se entre as cinco soluções com pontuações mais altas, tanto na categoria de oferta atual como em presença de mercado.

O Forrester Wave é um guia para empresas que estejam a considerar opções de compra num determinado mercado. Ao avaliar os fornecedores e os seus produtos em função de uma série de critérios estabelecidos, o Forrester classifica objetivamente as empresas de tecnologia e as suas soluções para mostrar o rendimento da sua oferta, estratégia e presença no mercado. Desta forma, os potenciais clientes podem comparar diferentes fornecedores de forma independente através de uma variedade de métricas.