Os backdoors são um tipo de malware extremamente perigoso, já que permitem que os hackers possam controlar de forma muito discreta os dispositivos que querem afetar, com finalidades maliciosas. Este tipo de situações costumam ser difíceis de ocultar para uma solução de segurança. Contudo, um backdoor que se aproveita de um erro previamente desconhecido no sistema, como as vulnerabilidades zero day, tem muitas mais possibilidades de passar despercebido. As soluções de segurança standards não chegam a identificar essa infeção do sistema nem podem proteger os utilizadores perante algo que não se sabe o que é ou se existe.

Os especialistas da Kaspersky Lab descobriram o “TajMahal” no final de 2018. Esta é uma infraestrutura tecnicamente sofisticada de APT, desenhada para uma vasta ação de ciberespionagem. A análise de malware mostra que a plataforma foi desenvolvida e utilizada, pelo menos, nos últimos cinco anos, sendo que a data da amostra mais antiga é de abril de 2013 e a mais recente de agosto de 2018. O nome “TajMahal” vem do nome do ficheiro utilizado para extrair a informação roubada. Estima-se que a infraestrutura “TajMahal” inclua dois pacotes principais chamados “Tokyo” e “Yokohama”.

De acordo com a investigação realizada pela Kaspersky Lab, no que diz respeito à cibersegurança, a complexidade da infraestrutura de IT é um fator que coloca muita pressão sobre os CISOs. Esta complexidade aumenta a superfície de ataque, ao dificultar a proteção de vários aspetos da infraestrutura, enquanto exige medidas de cibersegurança específicas. Como consequência, surge a necessidade dos especialistas em cibersegurança desenvolverem um conhecimento aprofundado em determinados domínios para que, posteriormente, possam oferecer aos clientes soluções de cibersegurança e serviços especializados de IT.

O novo centro faz parte da Iniciativa de Transparência Global da empresa, que inclui um conjunto de medidas que têm como objetivo responder aos crescentes pedidos, tanto por parte de parceiros como de governos, para conhecer o funcionamento dos produtos e tecnologias da Kaspersky Lab.

Desde a abertura do primeiro Centro de Transparência em Zurique, no passado mês de novembro de 2018, que a empresa tem recebido vários pedidos de informação por parte de clientes, relativos à funcionalidade dos produtos e ao processamento dos dados. Para além de ser uma instalação onde será possível rever o código fonte standard, o Centro de Madrid vai servir, ao mesmo tempo, como ponto de informação, onde se poderão obter mais detalhes sobre o portefólio de produtos da empresa, bem como as práticas de engenharia do processamento de dados.

Nos últimos 24 meses e, de acordo com os decisores de IT das empresas europeias, mais de metade (54%) das organizações enfrentaram vários ciberataques. As suas consequências mais referidas foram: interrupção do serviço/atividade (31%), problemas com segurança de dados (18%) e perda de dados (15%).

Organizações no Reino Unido e Espanha enfrentam os maiores riscos, com 64% dos inquiridos a confirmar as suas experiências nos últimos dois anos. Apesar de tradicionalmente terem orçamentos superiores em comparação com as PMEs – 64% das empresas enfrentou um ciberataque com os resultados acima mencionados, face a 45% por parte das PMEs.

As vulnerabilidades de zero-day são falhas desconhecidos no software que podem ser exploradas por hackers para entrar no dispositivo e na rede da vítima em questão. O novo exploit usa uma vulnerabilidade no subsistema gráfico do Microsoft Windows para conseguir adquirir privilégios locais e obter controlo total do computador invadido. A amostra de malware examinada pelos investigadores da Kaspersky Lab mostra que o exploit interfere com as versões do sistema operacional do Windows 8 ao Windows 10.

Nos últimos anos, o conceito de autenticação em dois estágios (2FA) implementou-se de forma massiva, contudo ainda há muito por fazer em vários sectores, inclusive no financeiro. No passado mês de janeiro de 2019, o Metro Bank do Reino Unido confirmou à Motherboard web que alguns dos seus clientes sofreram, recentemente, este tipo de fraude online. Isto não é algo novo, já que em 2017, o jornal alemão Süddeutsche Zeitung informou que os bancos alemães se tinham deparado com o mesmo problema. No entanto, também há boas notícias. Como referido pelo próprio Metro Bank, muito poucos clientes tiveram que se deparar com um problema de segurança deste tipo “e nenhum perdeu dinheiro”.

O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.

O SMM baseia-se nos conceitos identificados no IIC Industrial Internet Security Framework, publicado em 2016. O SMM é o primeiro a surgir na sua categoria, discutindo a nova abordagem de maturidade de segurança estabelecida para IoT. Este modelo traça um quadro de segurança para os stakeholders de IoT, baseado nos seus níveis de segurança, e avalia a maturidade dos sistemas IoT de organizações, através de indicadores de controlo, tecnologia e gestão de sistema. Outros modelos podem focar-se numa indústria em particular, como em IoT, mas não se focam em segurança e vice-versa, enquanto o SMM cobre todos estes aspetos e, quando apropriado, dá destaque a elementos de modelos existentes para registar o que já existe e evitar repetições.

A conjuntura de Internet of Things já não se concentra apenas em relógios smart conectados ou casas inteligentes, mas sim em ecossistemas avançados, complexos e cada vez mais automatizados, onde se podem incluir as cibertecnologias de cuidados de saúde conectadas. No futuro, estas tecnologias podem vir a tornar-se obsoletas e banais, pois são simplesmente dispositivos de suporte que podem ser utilizados pelos consumidores para extender as capacidades do corpo humano, através de um processo de ‘cibernetização’. Desta forma, torna-se vital minimizar quaisquer riscos de segurança que possam ser explorados por hackers, investigando e monotorizando problemas de segurança que advenham de produtos atuais e da sua infraestrutura de suporte.