Windows 7 ainda com 41% de usuários mundo afora

Parece que a normalidade voltou ao Windows em maio. Segundo a Net Applications, o Windows 7 viu sua base de usuários cair 1,8 ponto percentual no mês passado, o que deixou a plataforma com uma presença em 41,8% de todos os computadores do mundo – e em 47,3% nos PCs Windows.

Essa queda em maio foi a maior do Windows 7 em quase dois anos, com exceção de um número no final de 2017 quando a empresa de pesquisas retirou tráfego de bots criminosos dos seus dados.

A mudança de maio em relação aos meses anteriores foi dramática: em março e e abril, o Windows 7 ganhou terreno, exatamente o oposto do que a Microsoft quer ver à medida que tenta fazer com que mais e mais gente troque o Windows 7 pelo Windows 10.

Enquanto isso, o Windows 10 aumentou sua participação no mercado, com um crescimento de 0,9 ponto percentual em maio, fechando o mês com uma presença em 34,7% de todos os computadores – e em 39,3% de todos os PCs Windows. Isso também foi em contraste com os resultados dos meses anteriores, quando o sistema lançado em 2015 viu sua base de usuários cair em 0,8 ponto percentual.

As notícias podem ter sido boas para a Microsoft em maio, mas o quadro geral ainda é instável a longo prazo. Com uma previsão feita com base nos últimos 12 meses do Windows, a Computerworld dos EUA estima que o Windows 7 responderá por quase 35% de todas as versões do Windows em janeiro de 2020, quando o sistema lançado em 2009 será oficialmente aposentado. Nesta época, o Windows 10 deverá estar em 57% dos PCs Windows.

A mais recente tendência também mostra onde os sistemas estarão no final de 2018, apenas 12 meses antes da aposentadoria do Windows 7. Neste momento, o Windows 10 deverá estar em 45,6% de todas as máquinas Windows contra 43,2% do Windows 7.

Além disso, os dados da Net Applications mostram que o Windows 8 e Windows 8.1 combinados permaneceram estáveis em maio, com presença em 6,5% dos PCs – e em 7,3% dos PCs rodando Windows.

Fonte: IDGNow!

Android: 8.400 novos malwares surgem a cada dia

Os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017

Segundo informou a empresa de segurança G Data, cerca de 8,4 mil novos malwares para o sistema operacional Android são descobertos diariamente, o equivalente a um a cada 10 segundos. Porém, após um novo recorde negativo global de mais de 3,2 milhões de novos arquivos de malware para Android em 2016, o ano de 2017 teve um início bem mais lento em comparação com o mesmo trimestre do ano anterior.

Ainda assim, até agora, são 750 mil novos malwares contados pela G Data no primeiro trimestre do ano, fazendo com que o risco de infecção em dispositivos com sistema Android seja bastante alto. O crescimento desse número deve acelerar e, ao todo, os especialistas em segurança da G Data esperam cerca de 3,5 milhões de novos arquivos de malware para Android em 2017.

Versão mais afetada

De todas as edições do Android, a Lollipop é a que mais possui malwares que a afetam, sendo alvo de 32% de todos os arquivos maliciosos. Em segundo lugar vem a Marshmallow, com 31,2% e em terceiro a KitKat, com 20%. Apesar de já bem difundida, a versão Nougat do sistema operacional é afetada por apenas 4,9% dos malwares, uma quantidade que deve crescer bastante durante o ano de 2017.

As falhas de segurança são não somente um problema constante com PCs que usam Windows

No setor mobile, a necessidade de atualizações em momentos certos está aumentando. As falhas de segurança são não somente um problema constante com PCs que usam Windows, mas também entre smartphones e tablets.

Como se proteger?

Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e não acesse conteúdos que parecem estranhos

A melhor maneira para evitar que o seu smartphone seja contaminado por algum malware é mantendo o seu sistema operacional sempre atualizado e, claro, dar preferência para versões mais novas do Android. Você também pode baixar um aplicativo de segurança. Esse app deve possui um sistema de varredura antivírus que busque cavalos de Troia e arquivos maliciosos, além de proteção contra phishing.

Mais importante do que tudo isso é tomar cuidado e ficar atento com o que pode ser uma ameaça disfarçada. Evite clicar em links cuja procedência você não conhece, não abra arquivos recebidos de pessoas estranhas e, mesmo entre quem você conhece, não acesse conteúdos que parecem estranhos por terem sido enviados por usuários específicos.

Fonte: Tecmundo

Um novo tipo de malware surge a cada 5 segundos

security

Os ataques cibernéticos contra os usuários domésticos e corporativos seguem em alta e somente no primeiro semestre de 2015 mais de 3 milhões de novos tipos de códigos maliciosos foram criados globalmente com diversos objetivos, sendo o principal deles roubar dados confidenciais das pessoas e das empresas, com destaque aos dados bancários e de cartões de crédito.

O número foi apurado pela G Data, fornecedora de soluções de segurança digital, representada no Brasil pela FirstSecurity. A expectativa é que até o final do ano, o número supere a marca de 2014, quando foram registrados mais de 5.998.685 novos códigos maliciosos. Os ataques mais frequentes são protagonizados por adwares (escondidos em propagandas) e PUPs (programas potencialmente não desejados, em inglês), mantendo-se a tendência do último semestre do ano passado.

Os adwares bombardeiam os usuários de computador com publicidade intrusiva enquanto que os PUPs são programas que acompanham os programas gratuitos (freeware) voluntariamente instalados pelos usuários. Em ambos os casos, estes códigos executam funções maliciosas. Muitas barras de navegação são instaladas a partir dos instaladores destes programas e são capazes de alterar a configuração dos navegadores web ao gosto dos criminosos com a finalidade de redirecionar o trafego web além de terem a desinstalação dificultada. Na maioria dos casos o usuário não sabe como se livrar destas pragas.

Muitos dos programas PUPs bombardeiam os usuários com publicidade dos mais diversos tipos, em sua maioria para atrair as pessoas para sites falsos, contaminados com diversos tipos de vírus de computador. Se for analisado o conteúdo das páginas web infectadas, é possível comprovar que quase 27% dos websites trataram de assuntos relacionados à Saúde, seguido por assuntos de Tecnologia da Informação (11,6%).

Depois aparecem as páginas que oferecem pornografia, com 9,6%. Pela primeira vez aparece na lista as páginas e serviços de Namoro/Relacionamento, com 4%. Estes sites oferecem encontros amorosos e convidam os usuários a subscreverem a serviços “premium” ou para chamadas de tarifação especial. Em muitas ocasiões os criminosos cibernéticos são capazes de manipular um website legítimo para depois atacar seus visitantes. Eles também criam páginas maliciosas que são conectadas a páginas legítimas e que podem confundir o usuário.

Com isso, os usuários acabam contratando serviços que podem levar a estes sites contaminados. Alguns países são atrativos para esta modalidade de atividade dos criminosos pela infraestrutura oferecida e pelos baixos custos. A maioria dos websites verificados pelos especialistas da G Data possuem seus servidores nos Estados Unidos (9,5%), China (também 9,5%), França (8,2%) e Ucrânia (5%).

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Brasil é o terceiro país que mais realiza ciberataques no mundo

cibercriminososUm estudo feito pela empresa americana de tecnologia Akamai Technologies mostrou que o Brasil é um dos protagonistas quando se trata de ataques a aplicações Web. Nosso país ostenta o terceiro lugar, sendo responsável por 11% dos ciberataques no mundo todo, ficando atrás apenas dos Estados Unidos, com 15% e da China, com impressionantes 51%.

A pesquisa revelou também que o Brasil está entre os maiores alvos desses ataques. Recebendo 7% de todos os ataques cibernéticos do mundo, nosso país fica atrás apenas dos Estados Unidos, que é a vítima em 81% dos casos. Os principais alvos desses ataques são jogadores e empresas de jogos online, que têm suas contas hackeadas principalmente por usuários chineses. Esse tipo de ocorrência soma 35% do total.

Além disso, em comparação com o primeiro trimestre de 2015, os ataques do tipo DDoS aumentaram 7,13%. O valor se torna absurdo quando comparado com o mesmo período de 2015, há um ano: houve um aumento de 132,43% nesse tipo de infração. Outros dados podem ser vistos no relatório completo da Akamai neste link.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

80% dos usuários corporativos não identificam golpes de phishing

grafico_phishingA McAfee divulgou o relatório trimestral de ameaças do McAfee Labs de agosto de 2014, revelando que o phishing continua como uma das principais táticas para golpes em redes corporativas.

Testando a capacidade dos usuários dessas redes, a pesquisa mostrou que 80% não conseguiram identificar um a cada sete emails de phishing no questionário elaborado pela McAfee. Entre as descobertas da pesquisa está a de que os departamentos de finanças e RH são os que apresentaram pior desempenho na detecção de golpes, com um resultado de 4 a 9% pior que outras áreas, o que pode ser preocupante dadas as informações corporativas sigilosas presentes nestes setores.

O McAfee Labs recolheu mais de 250 mil URLs de phishing desde a publicação do relatório anterior e pode identificar quase um milhão de novos sites no último ano. Além do aumento no número total de ataques, eles ficaram mais sofisticados, com mais ocorrências de phishing indetectáveis.

Phishing de campanha em massa e spear phishing são os mais frequentes ao redor do mundo. O relatório mostrou ainda que os Estados Unidos continuam como o país que mais hospeda URLs de phishing no globo.

Para Vincent Weafer, vice-presidente sênior do McAfee Labs, um dos desafios é a atualização de tecnologias básicas que permitam uma maior segurança ao tráfego de dados. “Todos os aspectos da cadeia de confiança foram quebrados nos últimos anos. A infraestrutura com a qual tanto contamos depende de tecnologias que não acompanharam as mudanças e que já não atendem às demandas atuais”, afirmou Weafer.

O relatório também aponta para novas possibilidades de crimes online desde que a vulnerabilidade Heartbleed foi divulgada publicamente, fazendo com que os dados roubados em sites vulneráveis sejam vendidos no mercado negro. Listas com os sites que não corrigiram os problemas permitem que mais criminosos virtuais insiram novas armadilhas nestes sites.

O volume de novas amostras de malwares aumentou apenas 1% no segundo trimestre. No entanto, foram mais de 31 milhões de novas amostras. Os malwares móveis tiveram um aumento de 17%, enquanto novos malwares estagnaram em 700 mil por trimestre.

A ameaça que mais se mantém na rede são os ataques de negação de serviço, que tiveram um aumento de 4% na ocorrência no segundo trimestre.

A equipe da McAfee Labs, integrante da Intel Security, possui mais de 400 pesquisadores de diferentes áreas localizados em 30 países que são responsáveis pela coleta dos dados utilizados nos relatórios trimestrais.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Brasil: entre os 10 países que mais hospedam phishing

websensePaís aparece em décimo lugar na lista, segundo pesquisa da empresa de segurança WebSense. China aparece em primeiro, seguida por Estados Unidos e Alemanha.

Uma pesquisa feita pela WebSense mostra que o Brasil continua entre os dez países que mais hospedam phishing no mundo. O País aparece em último lugar na lista. A primeira posição do ranking é ocupada pela China, seguido dos Estados Unidos, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong e Holanda.

Phishing são mensagens recebidas por e-mail que parecem legítimas (como aquelas de bancos) ou mesmo de promoções com ofertas boas demais para serem verdade, que tem como objetivo atrair vítimas para que cliquem em links ou anexos maliciosos e infectem a maquina do usuário.

De acordo com o estudo, a porcentagem de tentativas de phishing em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas tais campanhas se tornaram muito mais direcionadas. Isso significa que as mensagens estão cada vez mais completas com informações do usuário, que podem levar a vítima a acreditar que ela é legítima.

Um exemplo disso são as táticas de engenharia social utilizadas para produzir as mensagens: os cibercriminosos usam redes sociais para captar e estudar seus alvos e, depois de acumular as informações necessárias, eles as usam para construir armadilhas em e-mails e garantir ainda mais sucesso.

“O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes”, disse Carl Leonard, gerente sênior de pesquisas de segurança da Websense.

Essa é a primeira vez que a China e Hong Kong entram para a lista da WebSense sobre phishing, já o Reino Unido subiu da sexta para a quarta posição. Os Estados Unidos costumeiramente ocupavam o primeiro lugar da lista, mas o país foi “empurrado” para o segundo lugar em maio, quando a Alemanha alcançou a posição – antes de perder o posto para a China.

Perigos

Para conhecer melhor esse aspecto do phishing, os pesquisadores de segurança da WebSense analisaram dados e determinaram que os cinco principais assuntos em e-mails falsos usados do mundo inteiro.

1. Convite para fazer parte do LinkedIn

2. Mail delivery failed: returning message to sender

3. Caro Cliente de <inserir nome do banco aqui>

4. Comunicação importante

5. Email Não Entregue Devolvido ao Remetente

A lista acima mostra como os crackers estão tentando enganar as pessoas para clicarem em um link malicioso ou baixar um arquivo infectado utilizando “Assuntos” que pareçam legítimos.

Para evitar ataques de phishing é importante manter uma solução de segurança capaz de expor ameaças avançadas e alertar sua equipe de segurança em tempo real. Você pode proteger sua empresa implementando soluções de segurança para a Web, dados e e-mail que compartilhem uma inteligência crucial e analisam conteúdos possivelmente maliciosos em tempo real.

Divulgar e adotar essas dicas pode diminuir muito as chances de sua empresa se tornar vítima de uma campanha de phishing.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Brasil é campeão em número de PCs desprotegidos

Brasil

A empresa de segurança Kaspersky divulgou uma pesquisa na última quarta-feira (3) que chama nossa atenção para a falta de preocupação das pessoas com sua segurança virtual. Você sabia, por exemplo, que cerca de 70% dos brasileiros navegam pela web com um computador desprotegido?
De acordo com a Kaspersky, o Brasil ficou em primeiro lugar no ranking de países que possuem mais PCs desprotegidos. Do outro lado da tabela está o Japão, que se mostrou o país onde os usuários mais levam a proteção virtual a sério.

“A maioria das pessoas usa vários dispositivos, PCs, smartphones e tablets com acesso à internet. No entanto, nem todos estão sendo igualmente protegidos pelos usuários, o que é especialmente o caso quando os usuários têm vários computadores”, diz a pesquisa.
Ainda falando sobre navegação segura, o país que apresentou a maior quantidade de sites maliciosos foi os Estados Unidos, seguido pela Rússia, Holanda, Alemanha e França, respectivamente. Usar uma boa solução de segurança e manter os sistemas e programas atualizados são algumas dicas para deixar seus dados pessoais e PCs protegidos contra ameaças.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fontes: Canaltech  e Kaspersky Lab