Kaspersky explorou as tendências dos utilizadores de moeda criptográfica, descobrindo que apenas 25% dos inquiridos se sentiam bem informados sobre potenciais ameaças cibernéticas de moeda criptográfica, enquanto 23% não tinham qualquer informação. Num inquérito, Kaspersky descobriu também que metade dos inquiridos tinham sido afetados de alguma forma pelo crime de moeda criptográfica, onde 40 por cento dos proprietários de moeda criptográfica não acreditavam que os atuais sistemas de proteção da moeda criptográfica fossem eficazes. Estas e outras descobertas estão no novo relatório da Kaspersky.

No seu último relatório, os peritos da Kaspersky analisam as atividades do ciberespaço relacionadas com a crise ucraniana, observando o seu significado em relação ao conflito atual, e o seu impacto no campo da cibersegurança. Este relatório faz parte do Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança.

Durante os primeiros dez meses de 2022, a proporção de utilizadores atacados por ataque de ransomware quase que duplicou em comparação com o mesmo período de 2021. Um crescimento tão impressionante indica que os grupos de criminosos de ransomware têm continuado a aperfeiçoar as suas técnicas - tanto os mais famosos como os que acabam de entrar em cena. Seguindo os desenvolvimentos no mundo do resgate, o último relatório crimineware de 2022 da Kaspersky revela novas características introduzidas pelo famoso grupo "LockBit", e um recém-chegado, "Play", que emprega técnicas de auto-propagação.

Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400.000 ficheiros maliciosos distribuídos diariamente, o que indica um crescimento de 5% em comparação com 2021. O número de certos tipos de ameaças também aumentou: por exemplo, os peritos da Kaspersky descobriram o aumento de 181% na proporção de ransomware detectados diariamente. Estas e outras descobertas integram o Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre mudanças chave no mundo da cibersegurança.

Enquanto um recente estudo de risco da EY Human risk mostra que os funcionários mais jovens estão menos preocupados com a cibersegurança nos dispositivos de trabalho do que com os pessoais, as estatísticas da Kaspersky mobile quest [Dis]connected revelam outra questão relativa à cibersegurança empresarial. De acordo com dados anónimos, as pessoas têm dificuldade em equilibrar as regras de ciber-segurança e em manter boas relações com amigos e colegas.

O papel das violações da política de cibersegurança dos colaboradores nas falhas de dados continua a ser impressionante de ano para ano. Ao mesmo tempo, estas brechas não acontecem geralmente devido a más intenções, mas resultam de tentativas de executar tarefas de trabalho de forma eficiente.

Os investigadores da Kaspersky relatam que o número de ataques com recurso a Trojans Bancários, que roubam dados de pagamento, duplicou em 2022 em comparação com 2021, atingindo quase 20 milhões de ataques. Este ano, para além desta campanha activa de roubo de credenciais bancárias, os cibercriminosos não ficaram parados e desenvolveram novos esquemas de fraude. Na Black Friday em particular, os burlões utilizaram um novo tipo de esquema de phishing pela primeira vez, explorando os serviços Buy Now Pay Later (BNPL). Estas são algumas das conclusões do relatório da Kaspersky 'How customers got scammed amongst the Black Friday season in 2022' (Como os clientes foram enganados no meio da época da Black Friday em 2022), com o objectivo de educar os utilizadores para se manterem seguros durante a época de vendas.

O Portal Kaspersky Threat Intelligence alargou as funcionalidades dos seus serviços gratuitos para ajudar as empresas a acelerar e melhorar a análise de ameaças. Um recém-adicionado Threat Heatmap mundial visualiza a distribuição de diferentes tipos de ciberataques e mostra as principais ameaças para cada área geográfica em tempo real. O separador Lookup atualizado fornece agora mais dados para endereços IP, domínios e análise de URL. Os utilizadores que automatizam os seus fluxos de trabalho através da API RESTful podem agora verificar 10 vezes mais objetos, com a quota alargada de 200 para 2000 pedidos por dia.

Os investigadores da Kaspersky descobriram recentemente uma campanha maliciosa em curso distribuída através de um canal do YouTube com mais de 180 000 subscritores. Os cibercriminosos espalham o malware para recolher dados pessoais dos utilizadores e obter controlo total sobre o computador da vítima, colocando um link para uma versão infetada do Tor Browser na barra de descrição de um vídeo sobre a Darknet.

A Kaspersky lançou uma nova alimentação de dados Open Vulnerability and Assessment Language (OVAL) para a deteção automática de vulnerabilidades em software de tecnologia operacional (OT). A Kaspersky Industrial OVAL Data Feed for Windows fornece uma inteligência abrangente sobre as vulnerabilidades na maior parte dos populares SCADA e sistemas de controlo distribuído (DCS) com base em dados de múltiplas fontes, analisados e atualizados por peritos da Kaspersky, bem como instruções para mitigação. O feed é fornecido em formato XML para integração com soluções de gestão de vulnerabilidades que suportam a norma OVAL. 

A Kaspersky descobriu uma invulgar campanha de e-mail spam direcionada a negócios de todo o mundo. Ao imitarem e-mails de vendedores ou empresas homólogas, os atacantes tentaram roubar os dados de acesso das organizações afetadas, aplicando o notório Agente Tesla stealer. Estas credenciais podem ser oferecidas para venda em fóruns da darkweb ou utilizadas em ataques direcionados contra estas organizações.