A Sophos, líder global em cibersegurança de próxima geração, anuncia hoje os resultados da sua primeira investigação levada a cabo em Portugal, cujo objetivo foi o de aferir o nível de cibersegurança da população nacional. Uma das conclusões mais relevantes – e mais preocupantes – do estudo da Sophos foi a de quase metade (46%) dos portugueses não sente que esteja vulnerável a ciberataques.

“Este é um número interessante, mas uma atitude muito perigosa por parte da população portuguesa. Idealmente deveríamos ver o oposto,” alerta Chet Wisniewski, Principal Research Scientist da Sophos. “Tal como a Sophos já alerta há muito tempo, a quantidade e a gravidade dos ciberataques têm vindo a aumentar exponencialmente, o que exige, mais do que nunca, que os cidadãos estejam conscientes e alerta dos riscos que correm em todos os momentos. A formação beneficia os trabalhadores, tanto na vida pessoal como profissional – pois ganhar este tipo de hábitos em casa ajuda a estabelecer boas práticas, que serão mais do que provavelmente seguidas também no trabalho.”

A Sophos , líder global em cibersegurança de próxima geração, anunciou hoje as conclusões da sua investigação global “The State of Ransomware 2021”, que revela que, em média, o custo total da recuperação de um ataque de ransomware mais do que duplicou em apenas um ano – aumentando de 630.969 euros em 2020 para 1.53 milhões de dólares em 2021. O pagamento médio de um resgate, por si só, situa-se nos 141.267 dólares. As conclusões globais também revelam que apenas 8% das empresas conseguiram recuperar todos os seus dados após pagarem um resgate, e 29% apenas puderam recuperar metade deles.

A Sophos, líder global em cibersegurança de última geração, disponibilizou um calendário de certificações online gratuitas e reforçou a sua oferta de webinars para parceiros e utilizadores finais, durante esta crise provocado pelo COVID-19. A empresa apresenta um completo calendário de webinars para o canal, através do qual os seus parceiros poderão continuar a sua formação nas soluções de segurança de última geração da Sophos.

A Sophos, líder global de cibersegurança de próxima geração, publicou um relatório da SophosLabs, “Não permita que Fleeceware entre no seu iPhone”, onde demonstra que utilizadores daqueles dispositivos Apple estão a ser alvo de aplicações que cobram sobretaxas através de subscrições dispendiosas ou compras in-app abusivas. A Sophos denomina este tipo de ameaças como “fleeceware” e os seus investigadores descobriram, recentemente, mais de 30 aplicações de fleeceware para iOS na App Store oficial da Apple. Entre elas, aparentam ter sido instaladas cerca de 3.6 milhões de vezes, de acordo com os dados disponibilizados ao público.

A Sophos , líder global em cibersegurança de próxima geração, revelou um novo ataque de spam via e-mail, descoberto pela SophosLabs, em que é enviada uma macroinstrução contendo o malware Trickbot. Este ataque, maioritariamente encontrado na Itália, tira proveito dos receios acerca do COVID-19, enviando um documento clicável que, alegadamente, inclui uma lista de precauções a ter em conta na prevenção do vírus.

A Sophos, líder global de segurança na rede e para endpoint, publicou o WannaCry Aftershock, um estudo sobre o que aconteceu ao infame malware WannaCry, no seguimento do ataque mundial que começou a 12 de maio de 2017. A pesquisa da SophosLabs demonstra que a ameaça WannaCry continua implacável, com milhões de tentativas de infeção detidas todos os meses, e se o malware original não foi atualizado, dezenas de variantes de curta duração continuam a causar estragos.

Há uma regra que não podemos esquecer: as redes sociais estão repletas de pessoas com más intenções e esquemas que utilizam mensagens em corrente. E, apesar do que possa vir escrito num texto supostamente legal, repleto de exclamações, maiúsculas e com uma sintaxe duvidosa, copiar e colar NÃO vai servir para proteger o conteúdo das nossas redes sociais contra uma suposta utilização por parte do Facebook ou Instagram.

Apesar de tudo, estes vigaristas estão a conseguir que os utilizadores acreditem neles, pois as redes sociais estão a ficar cada vez mais carregadas destas correntes totalmente absurdas, alertando-o de que tudo aquilo que publique na sua página se tornará público e poderá ser utilizado contra si “já amanhã”!!.

Adiar as atualizações de segurança da Microsoft do passado mês de maio é uma má ideia: deveríamos começar a aplicá-las já, ainda para mais se ainda não está a utilizar o XP (por qualquer que seja a razão).

São vários os relatórios que indicam que a quantidade de servidores RDP (protocolo de escritório remoto) sem um patch aplicado na Internet continua a ser muito elevada, apesar dos avisos dos especialistas. A Sophos, líder global em segurança para proteção de redes e endpoints, levou a cabo um teste de conceito (PoC, na sua sigla em inglês) sobre como é possível realizar um ataque BlueKeep utilizando um exploit que foi desenvolvido pela equipa de investigação de ataques do SophosLabs, demonstrando que a vulnerabilidade BlueKeep é uma ameaça grave e deve ser prevenida com os patches de segurança das últimas atualizações. O BlueKeep afeta os equipamentos que executam Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008.

A Sophos , líder global de segurança na rede e para endpoint, anunciou hoje as conclusões do seu relatório, Exposed: Cyberattacks on Cloud Honeypots, para saber o nível de vulnerabilidade presente na informação colocada pelas empresas na cloud. Os honeypots foram colocados em 10 dos data centers da Amazon Web Services (AWS) mais populares do mundo, incluindo a Califórnia, Frankfurt, Irlanda, Londres, Mumbai, Ohio, Paris, São Paulo, Singapura e Sydney, durante um período de 30 dias. Um honeypot é um sistema que tem como objetivo simular o possível objetivo dos ciberataques, para que dessa forma os investigadores de segurança possam monitorizar comportamentos cibercriminosos.

A Sophos , líder mundial de segurança para proteção de redes e endpoits, realiza no Porto esta quinta feira o Sophos Day 2019, na Casa da Música. O evento junta reconhecidos nomes em cibersegurança que terão oportunidade de partilhar casos reais, analisar as últimas tendências de ciberameaças e identificar, junto de parceiros do setor, as chaves para sincronizar tecnologias e assegurar a melhor coordenação face a ataques de última geração.