Um relatório recente da Kaspersky sobre ciberataques dirigidos especificamente ao setor industrial revela o modus operandis dos grupos especializados que operam nesta área. Indústrias de manufatura e sistemas de controlo industrial (ICS) e integração foram particularmente afetadas, o que destaca a necessidade urgente de um maior reforço da cibersegurança.

Durante a investigação, a Kaspersky descobriu uma série de ataques direcionados com o objetivo de estabelecer um canal permanente de roubo (exfiltração) de dados. Estas campanhas mostraram semelhanças importantes com ataques já conhecidos como ExCone e DexCone, sugerindo o envolvimento do grupo APT31, também conhecido como Judgment Panda e Zirconium. 

A Kaspersky integrou o suporte para Linux no seu produto Kaspersky Embedded Systems Security, e fê-lo de forma gratuita. Esta solução adaptável e multicamada oferece segurança otimizada para sistemas e dispositivos baseados em Linux, cumprindo as normas reguladoras e bloqueando as últimas ameaças cibernéticas.

De acordo com um estudo elaborado pela Fortune Business Insights, o mercado global de Linux atingiu os 5,33 mil milhões de dólares em 2021, um valor que deverá crescer para 22,15 mil milhões de dólares em 2029. Isto representa uma taxa de crescimento de 19,8%. Competitivo em termos de custos e compatível com uma vasta gama de hardware, o Linux ganhou popularidade em sistemas integrados em grandes organizações, como bancos, retalho, infraestruturas críticas e no sector dos cuidados de saúde, e espera-se que a sua adoção cresça significativamente nos próximos anos.

A Kaspersky descobriu uma campanha de phishing dirigida a utilizadores de criptomoedas em todo o mundo. O esquema mostra as táticas em constante evolução utilizadas pelos cibercriminosos, refletindo o crescente apelo da criptomoeda. Só durante a primavera de 2023, as soluções avançadas da Kaspersky detetaram e frustraram mais de 85.000 e-mails fraudulentos, abrangendo carteiras quentes (digitais) e frias (físicas). A Kaspersky fornece um relatório aprofundado que revela os meandros destas duas técnicas distintas de ataque por email e esclarece as diferenças entre os métodos de armazenamento de criptomoedas quente e frio.

O LinkedIn é uma rede social concebida para a comunicação entre profissionais, o que implica uma transparência quase total por parte dos utilizadores e um grau de confiança muito elevado entre completos desconhecidos, uma vez que são trocados dados pessoais. No outono de 2022, o especialista em segurança Brian Krebs descobriu um grande número de contas falsas no LinkedIn, alegadamente pertencentes aos CIO de várias empresas internacionais. Além disso, entre elas havia vários milhares de contas falsas que mencionavam uma empresa real como empregadora.

Um novo estudo da equipa de Digital Footprint Intelligence da Kaspersky revela que o ransomware é o malware as a service (MaaS) mais prevalente nos últimos sete anos. O relatório analisa 97 famílias de malware distribuídas através da dark web. Os cibercriminosos contratam ladrões de informação, botnets, downloaders e backdoors para levar a cabo os seus ataques.

A Kaspersky descobriu uma sofisticada campanha de ataque contra carteiras de criptomoedas na Europa, nos EUA e na América Latina. O malware DoubleFinger implementa o GreetingGhoul, que rouba criptomoedas, e o Remcos, um Trojan de acesso remoto (RAT). A análise da Kaspersky revela que esta é uma campanha de um elevado nível técnico.

O ransomware é notícia nos jornais há vários anos consecutivos. Na busca por lucro, os criminosos têm visado quase todo o tipo de organizações, desde instituições de saúde e de ensino a prestadores de serviços e empresas industriais. A Kaspersky publicou um relatório que analisa o que aconteceu ao longo 2022, como está a ser 2023 e as principais tendências para este ano.

Em 2022, as soluções Kaspersky detetaram mais de 74,2 milhões de tentativas de ataques de ransomware, um aumento de 20% em relação a 2021 (61,7 milhões). Já no início de 2023, assistimos a um ligeiro declínio do número de ataques de ransomware. Porém, estes tornaram-se mais sofisticados e direcionados. Além disso, houve uma mudança drástica entre os grupos de ransomware mais influentes e prolíficos. Os REvil e Conti, que ocupavam, respetivamente, o 2.º e 3.º lugar em termos de ataques no primeiro trimestre de 2022 foram substituídos, nos primeiros três meses de 2023, pelos Vice Society e BlackCat. Dois dos outros grupos mais ativos atualmente são os Clop e os Royal.

Um estudo recente da Kaspersky revela que mais de metade dos executivos de topo portugueses considera que as ciberameaças são um risco maior do que o agravamento do ambiente económico para as suas empresas. No entanto, não conseguem definir prioridades de ação devido à terminologia confusa utilizada em cibersegurança.

De acordo com o estudo ‘Separados por uma linguagem comum: podem os executivos de C-level decifrar e agir perante a ameaça real dos ciberataques’, 52% dos gestores portugueses inquiridos considera que os ciberataques são o maior risco enfrentado pelas suas empresas, à frente dos fatores económicos (33%). Porém, 47% dos responsáveis considera que a linguagem utilizada em cibersegurança é o maior obstáculo à compreensão das questões de segurança por parte da sua equipa de gestão.

Um estudo da Kaspersky sobre atitudes e comportamentos relativos à cibersegurança descobriu que a maioria dos adultos com idades compreendidas entre os 16 e os 55 anos acredita ter conhecimentos sobre segurança online (60%). Porém, entre estes, mais de um quinto (22%) já foi vítima de ataques de phishing.

Em Portugal, cerca de metade dos adultos inquiridos (54%) acredita ter conhecimentos sobre segurança online. No entanto, a maioria dos portugueses já partilhou informações pessoais nas redes sociais (63%), uma percentagem idêntica afirmou ter sido alvo de esquemas de phishing (62%), pelo menos, uma vez por ano, e um quarto já foi efetivamente vítima de uma fraude deste tipo (25%).

Os especialistas da Kaspersky realizaram uma pesquisa sobre a capacidade do ChatGPT para detetar ligações de phishing. Embora o bot já tenha demonstrado anteriormente a capacidade de criar e-mails de phishing e escrever malware, a sua eficácia na deteção de links maliciosos era limitada. O estudo revelou que, embora o ChatGPT saiba muito sobre phishing e possa adivinhar o alvo de um ataque, apresentou uma taxa de falsos positivos de até 64%, dando falsas explicações e provas para justificar as decisões.