A Kaspersky emitiu um alerta dando conta da importância das atualizações e da proteção proativa contra falhas de segurança, na sequência de falha de segurança no WhatsApp para Windows.
Na sequência da recente vulnerabilidade corrigida pela Meta na aplicação WhatsApp para Windows, a Kaspersky alerta para os riscos crescentes associados à exploração de falhas em software amplamente utilizado e destaca a importância de medidas preventivas e proativas de cibersegurança para todos os utilizadores, sejam individuais ou corporativos.
Quantas passwords tem cada utilizador? A maioria dos serviços e aplicações online exige que o utilizador crie uma password. Muitas dessas não são utilizadas diariamente, pelo que há uma grande probabilidade de que sejam reutilizadas.
A gestão inadequada de passwords é agravada por uma dependência de combinações comuns de nomes, palavras e números. Não só estas passwords são relativamente fáceis de decifrar, como podem facilitar o acesso a múltiplos websites, se forem utilizadas em diferentes serviços e plataformas. As pessoas são impulsionadas a criar passwords únicas. No entanto, a criação e gestão de passwords pode ser uma tarefa árdua.
A Kaspersky lançou uma importante atualização do Kaspersky Research Sandbox, apresentando a versão 3.0, com capacidades avançadas para uma análise de ficheiros mais profunda, investigação interativa de ameaças e requisitos de hardware significativamente reduzidos. Concebida para equipas de segurança e investigadores de ameaças, a solução melhorada oferece mais flexibilidade, eficiência e rentabilidade na deteção e análise de ciberameaças modernas.
A Kaspersky contribuiu recentemente com os seus dados de threat intelligence para uma ação liderada pela INTERPOL que visou interromper redes criminosas transfronteiriças na região africana, que têm causado danos significativos a indivíduos e empresas. Com sete países participantes em África, a operação “RedCard” resultou na detenção de 306 indivíduos suspeitos de ligações a cibercrimes, relacionados com a banca móvel, investimentos e esquemas de apps de mensagens, e na apreensão de 1842 dispositivos.
A Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriu que o grupo Fog Ransomware, conhecido pela execução de ataques ao setor industrial, começou a ligar os endereços IP das suas vítimas aos dados roubados e a publicar esta informação na Dark Web, marcando uma mudança em relação às táticas tradicionais de extorsão de ransomware. Ao publicar os endereços IP, o grupo aumenta a pressão psicológica sobre as vítimas e aumenta os riscos de multas regulamentares para as organizações expostas.
Os cibercriminosos estão a visar criadores populares do YouTube com falsas reivindicações de direitos de autor, forçando-os a distribuir malware de mineração de criptomoedas disfarçado de ferramentas de contorno de restrições da Internet a milhares de espectadores.
Os investigadores da Equipa Global de Investigação e Análise (GReAT) da Kaspersky descobriram uma sofisticada campanha maliciosa, na qual os cibercriminosos chantageiam os criadores de conteúdos do YouTube para que distribuam software malicioso. Os atacantes apresentam duas queixas fraudulentas de direitos de autor contra os criadores e ameaçam com um terceiro ataque, que eliminaria os seus canais do YouTube. Para evitar isso, os criadores promovem inadvertidamente ligações maliciosas, acreditando que são legítimas para salvar os seus canais.
A Kaspersky Digital Footprint Intelligence estima que 2,3 milhões de cartões bancários tenham sido expostos na dark web, com base na análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. Em média, uma em cada 14 infeções por infostealer resultou no roubo de informações de cartões de crédito, com quase 26 milhões de dispositivos comprometidos – mais de 9 milhões só em 2024. A Kaspersky revelou estas conclusões no seu mais recente relatório sobre as ameaças dos infostealers, divulgado enquanto o mundo da tecnologia se reúne no MWC 2025, em Barcelona.
Em 2024, os investigadores da Kaspersky detetaram mais de 400 mil esquemas “nigerianos” em emails. Estes e-mails baseavam-se em mensagens que atraíam os utilizadores com ofertas financeiras aliciantes, manipulando-as para se tornarem vítimas do próximo esquema. As mais recentes fraudes incluem esquemas românticos, indivíduos com poder económico que procuram investimentos empresariais e membros da sociedade Illuminati, a alegada sociedade secreta que remonta à era do Iluminismo.
As crianças e jovens que nasceram a partir de 2010 pertencem à Geração Alfa e são frequentemente descritos como “nativos digitais”. Nasceram e cresceram rodeados de tecnologia, com acesso à Internet, pelo que não é de surpreender que utilizem ativamente todas as vantagens que a era digital lhes proporciona. A partir dos três anos de idade, a maioria tem o hábito de jogar e ver vídeos online. Aos 8 anos, muitas já sabem fazer compras online e aos 10 anos, já dominam as noções básicas de programação e as ferramentas de IA. Mas quando e como é que elas começam a rentabilizar as suas atividades digitais?
A evolução da IA não só está a afetar várias indústrias, como também está a transformar as táticas dos cibercriminosos. Um estudo realizado pela Kaspersky - Cyber defense & AI: Are you ready to protect your organization? – demonstra uma tendência alarmante – a crescente utilização da Inteligência Artificial (IA) para melhorar ataques, nomeadamente esquemas de phishing, a ameaça mais omnipresente, de acordo com 56% dos inquiridos. A Kaspersky aborda a forma como os cibercriminosos utilizam a IA, as consequências que as empresas que são vítimas desses ataques podem sofrer e como as empresas podem proteger as suas infraestruturas contra eles.
