Windows 7 ainda com 41% de usuários mundo afora

Parece que a normalidade voltou ao Windows em maio. Segundo a Net Applications, o Windows 7 viu sua base de usuários cair 1,8 ponto percentual no mês passado, o que deixou a plataforma com uma presença em 41,8% de todos os computadores do mundo – e em 47,3% nos PCs Windows.

Essa queda em maio foi a maior do Windows 7 em quase dois anos, com exceção de um número no final de 2017 quando a empresa de pesquisas retirou tráfego de bots criminosos dos seus dados.

A mudança de maio em relação aos meses anteriores foi dramática: em março e e abril, o Windows 7 ganhou terreno, exatamente o oposto do que a Microsoft quer ver à medida que tenta fazer com que mais e mais gente troque o Windows 7 pelo Windows 10.

Enquanto isso, o Windows 10 aumentou sua participação no mercado, com um crescimento de 0,9 ponto percentual em maio, fechando o mês com uma presença em 34,7% de todos os computadores – e em 39,3% de todos os PCs Windows. Isso também foi em contraste com os resultados dos meses anteriores, quando o sistema lançado em 2015 viu sua base de usuários cair em 0,8 ponto percentual.

As notícias podem ter sido boas para a Microsoft em maio, mas o quadro geral ainda é instável a longo prazo. Com uma previsão feita com base nos últimos 12 meses do Windows, a Computerworld dos EUA estima que o Windows 7 responderá por quase 35% de todas as versões do Windows em janeiro de 2020, quando o sistema lançado em 2009 será oficialmente aposentado. Nesta época, o Windows 10 deverá estar em 57% dos PCs Windows.

A mais recente tendência também mostra onde os sistemas estarão no final de 2018, apenas 12 meses antes da aposentadoria do Windows 7. Neste momento, o Windows 10 deverá estar em 45,6% de todas as máquinas Windows contra 43,2% do Windows 7.

Além disso, os dados da Net Applications mostram que o Windows 8 e Windows 8.1 combinados permaneceram estáveis em maio, com presença em 6,5% dos PCs – e em 7,3% dos PCs rodando Windows.

Fonte: IDGNow!

Brasil: o sexto país no mundo em vulnerabilidade a Ransomware

Cerca de 250 empresas brasileiras foram afetadas pelo ataque global de hackers do último dia 12, que disseminou o vírus WannaCry para sequestrar informações de computadores de empresas e instituições em mais de uma centena de países. O número consta de levantamento da MalwareTech, que mostra o setor de telecomunicações como o mais afetado no país. O Brasil é considerado pela empresa de segurança Kaspersky o sexto país mais vulnerável a vírus do tipo ramsonware — que bloqueia os arquivos de um computador até o pagamento de um resgate — atrás de Rússia, Ucrânia, China, Índia e México.

No ano passado, o país teria sofrido 64,2 mil tentativas de invasão por dia, segundo dados da Symantec, patamar quase três vezes maior em relação ao ano anterior. A previsão é que o número aumente ainda mais neste ano. Do total de ataques, 80% foram tipos de vírus que surgiram no ano passado, destacou André Carraretto, estrategista em cibersegurança da Symantec. Com mais vírus por aqui, o Brasil também tem se tornado o ponto de origem de ataques à rede, como o que ocorreu semana passada. Se em 2015, o país representava 2% da origem dos ataques em todo o mundo, no ano passado, esse número subiu para 14%.

NO BRASIL, EMPRESAS TÊM ATITUDE REATIVA

Para Carraretto, esse avanço é reflexo da falta de investimento. Segundo ele, à exceção dos bancos, o assunto não costuma ser discutido no âmbito do Conselho de Administração das companhias.

— No Brasil há uma postura reativa. As empresas precisam ter uma estratégia em segurança. Hoje, os setores mais expostos a vírus no país são varejo, agricultura e indústrias. As pequenas e médias são os principais alvos dos hackers — destacou.

As estimativas de investimento de empresas brasileiras em segurança digital variam de US$ 200 milhões a US$ 1 bilhão por ano, mas analistas são unânimes em afirmar que as empresas deveriam destinar mais recursos para evitar dor de cabeça. A estimativa da Kaspersky é que as companhias invistam de 0,5% a 0,6% do orçamento da companhia em segurança da informação. Nos EUA e na Europa, o indicador chega a 3% ou 4% por ano.

— O investimento é pequeno. As empresas se comportam como usuários caseiros e veem segurança como commodity. Há empresas que usam softwares gratuitos para quase todos os funcionários e colocam um sistema de segurança maior em alguns equipamentos. Isso cria uma falsa sensação de segurança. O WannaCry chegou ao Brasil em uma hora e meia — afirma Roberto Rebouças, gerente-geral da Kaspersky.

Os pagamentos em bitcoins em todo o mundo no ataque do último dia 12 somaram US$ 95 mil, segundo a Kaspersky. O valor é baixo, analisa a Stefanini Rafael, joint-venture entre a brasileira Stefanini e a estatal israelense de defesa cibernética Rafael, se comparado ao potencial de prejuízo que esse tipo de ação causa à imagem das empresas. E mais ainda quando se considera a hipótese de paralisação das atividades para evitar o alastramento da contaminação.

HOSPITAIS ESTÃO ENTRE OS MAIS VISADOS

Uma indústria paulista que foi alvo dos hackers no dia 12 e teve seu IP bloqueado pela Secretaria da Fazenda de São Paulo, por exemplo, ficou impedida de emitir notas fiscais e deixou de faturar R$ 3 milhões naquele dia.

— Estimativas indicam que uma empresa deve aplicar de 5% a 15% do que investem em tecnologia da informação (TI) na segurança digital. No Brasil, não é assim. São investidos em média de 2% a 3% — diz Carlos Alberto Costa, diretor geral da Stefanini Rafael.

Especialistas apontam que o ataque do WannaCry colocou muitas empresas em estado de alerta. A procura por consultoria e novas soluções de segurança deve aumentar em 30% o volume de negócios das empresas que fornecem soluções como antivírus. Para Marco Ribeiro, da consultoria global Protiviti, o baixo investimento no setor está associado à recessão.

— Não investimos o suficiente. Em média, uma pessoa leva 200 dias para identificar que foi atacada. Com o ataque global, pode haver uma mudança de percepção. Esperamos aumento de 30% na busca por consultorias e novos serviços — acrescentou.

Segundo o professor do curso de Cibersegurança do Centro Universitário Salesiano de São Paulo (Unisal), em Campinas, Paulo Brito, o novo vírus fez as empresas brasileiras atentarem para o fato de que o risco de perda de dados é grande. Ele destacou os problemas ocorridos no sistema do INSS, no Tribunal de São Paulo, além de grandes companhias terem desligado seus sistemas. Segundo ele, isso ocorre porque o Brasil não tem uma lei que obrigue a divulgação de informações sobre o vazamento de dados, como ocorre nos Estados Unidos.

— Como as empresas no Brasil não são obrigadas a divulgar essas informações, tendemos a achar que está tudo bem. Os ataques vão aumentar — avalia.

Os setores mais bem preparados em segurança digital no país, segundo Costa, da Stefanini, são o financeiro, o de telecomunicações e o de comércio eletrônico. Mesmo assim, uma das empresas mais afetadas pela ofensiva do WannaCry no Brasil e no mundo foi a Telefónica. Com a invasão de computadores de sua sede na Espanha, a unidade brasileira foi orientada a não ligar os computadores para evitar o alastramento do vírus.

A possibilidade de os hacker desencadearem a contaminação de computadores sem que o usuário tenha que acionar um link (sem interação humana) foi outra novidade descoberta na semana passada sobre a ofensiva do WannaCry, segundo Fábio Assolini, analista da Kaspersky. Segundo ele, até a quinta-feira da semana passada, não se conhecia versão do ransomware capaz de iniciar a contaminação sem que o usuário da máquina desse um clique no arquivo ou link malicioso.

— Todos os ransomware conhecidos até então dependiam de enganar uma vítima. O WannaCry, para se disseminar numa rede, agora, não requer interação humana alguma, basta encontrar uma porta para se espalhar. Por isso, a abrangência foi tão grande — explicou.

Entre os setores que menos investem em segurança digital destaca-se o de saúde, observou o diretor da Stefanini Rafael. O prestigiado hospital Sírio Libanês, em São Paulo, foi atacado e, segundo um funcionário que pediu para não se identificar, todo o sistema no qual os exames e protocolos de pacientes são armazenados ficou fora do ar até domingo. Os atendimentos eram feitos por fichas preenchidas manualmente. Durante todo o fim de semana, os pacientes não conseguiram agendar exames. Em nota, o hospital informou que “alguns de seus sistemas foram afetados” pelo ciberataque, acrescentando que não houve interrupção de processos assistenciais ou perda de informações relativas a pacientes.

— Os hospitais gastam milhões em equipamentos complexos, que são conectados à rede e que também podem ser invadidos, como os tomógrafos por exemplo, mas não aplicam milhares de reais na segurança digital — afirmou Costa, da Stefanini.

FALTA DE LEGISLAÇÃO DIFICULTA CONTROLE

Wolmer Godoi, diretor de cibersegurança da Cipher, classifica o brasileiro como um “anestesiado digital”. Segundo ele, o fato de não existir uma legislação no Brasil para a divulgação de vazamento de informação e perda de dados faz com que não se tenha registros sobre esses problemas.

— É preciso uma legislação para mudar isso. Por isso, não se fica sabendo dos problemas que ocorrem com os hackers no Brasil em empresas privadas. O investimento está aquém do necessário. Ainda temos o problema cultural, de achar que o problema não vai chegar aqui — afirmou Godoi, destacando que também vem registrando maior procura de empresas após o ataque global.

Fonte: O Globo

Pesquisadores encontram malware responsável por sistema de espionagem no mundo

MalwarePesquisadores da Kaspersky e da Symantec revelaram a descoberta de um novo tipo de malware. Ele é tão avançado que há forte possibilidade de que ele tenha sido desenvolvido para alguma organização governamental. Os nomes foram dados em referência à saga O Senhor dos Anéis, de J. R. R. Tolkien, como “Strider” (apelido do personagem Aragorn) e “ProjectSauron”, também chamaram de “Remsec”.\

O vírus está circulando desde 2011 e já foi responsável por infectar cerca de 36 computadores em sete organizações no mundo todo, incluindo indivíduos russos, uma companhia aérea chinesa, uma organização sueca e também uma embaixada da Bélgica. Além disso, pesquisadores científicos, instalações militares, companhias de telecomunicações e financeiras também foram alvos.

De acordo com o Engadget, mesmo que o vírus exista há cerca de cinco anos, o ProjectSauron foi descoberto apenas agora, quando a Kaspersky foi chamada por uma organização governamental não identificada para analisar a razão de sua rede estar se comportando de forma estranha. O vírus conseguiu se esconder por todo esse tempo pois foi desenvolvido para não utilizar padrões de segurança que são usados normalmente por especialistas em segurança.

O malware é muito sofisticado, tanto que consegue se infiltrar em redes que podem ligar computadores isolados de conexões externas. Após estar dentro, o ProjectSauron é capaz de interceptar senhas, chaves de criptografia, endereços de IP, arquivos de configuração, entre outras coisas também. Todo material é armazenado em um USB que pode enganar o Windows para poder ser reconhecido como dispositivo reconhecido.

Nenhuma das empresas de segurança se arriscou em comentar sobre quem criou o vírus, no entanto, as duas ressaltaram que a sua arquitetura e operação custam milhões de dólares, o que sugere envolvimento governamental. As empresas ainda encontraram traços de outros malwares desenvolvidos organismos públicos, incluindo o Stuxnet, que teria feito a pedido de Estados Unidos e Israel, em 2000. Ele tinha como objetivo infectar computadores do programa nuclear iraniano.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net 

Os riscos de um mundo cada vez mais hiperconectado

security_riskO governo americano revelou recentemente que algumas aeronaves comerciais são vulneráveis a serem hackeadas e remotamente tomadas. O noticiário está repleto de histórias como essa, de geladeiras que enviam e-mails maliciosos para sofisticadas cyber-fraudes a carros sendo hackeados enquanto as pessoas estão dentro deles.

Em novembro do ano passado, hackers invadiram o sistema da rede de material de construção americana Home Depot e expuseram informações de mais de 50 milhões de consumidores, incluindo endereços de e-mail e dados de cartões de crédito. O custo da violação? US$ 43 milhões e 44 ações judiciais. O CEO renunciou, o CIO foi substituído, e a companhia contratou o seu primeiro CISO, Chief Information Security Officer, um executivo dedicado à segurança da informação.

Passou-se de um estado de ataque para um estado de sítio. Atualmente, as companhias enfrentam cyber-ataques a cada dia ou hora. E tudo isso é pouco em comparação ao risco potencial à vida humana de nosso mundo hiperconectado.

Os desafios e as possíveis consequências apenas aumentam, com a ascensão acelerada da Internet das Coisas. Estima-se que haverá 200 bilhões de “coisas” inteligentes no mundo em 2018. Cada uma delas precisará de mecanismos de segurança. Ou seja, precisamos pensar em como dar a elas uma identidade única – o que não é tão fácil quanto dar uma senha a um humano.

Enquanto isso, os criminosos estão ficando cada vez melhores em estruturar ataques bem direcionados e sofisticados.

Os consumidores não vão ceder

Apesar da expansão da área de superfície das vulnerabilidades e da profundidade e complexidade dos ataques, as empresas não têm free pass. A base para se trabalhar com consumidores é dar a eles a paz de espírito de que eles estão protegidos. Mas eles esperam mais do que isso. Eles querem uma experiência sem interrupções. Não querem o incômodo de ter de gerenciar múltiplas identidades para acessar aplicativos e sistemas.

Os consumidores querem que as empresas os conheçam, e, com esse conhecimento, os liberte de ter de se preocupar com segurança. Os usuários atualmente estão migrando agressivamente esse ônus de volta aos empresários. E eles avaliam a performance por meio de um passar de dedo ou de um clique. Usuários abandonam um negócio on-line se ele demorar mais de 6 segundos para rodar.

Isso coloca uma enorme responsabilidade sobre as empresas. Espera-se que elas ganhem um entendimento profundo de seus clientes – seus hábitos, preferências e identidades – e que usem a análise desses dados para detectar quando algo estiver fora do normal, mas sem agir de forma restritiva. Não se trata apenas de senhas e proteções, mas de usar dados com precisão para entregar segurança sem impactar os anseios do consumidor por uma experiência sem interrupção. Uma tarefa árdua, sem dúvidas.

Tecnologia não basta

A verdade é que, se confiarmos apenas na tecnologia para resolver sozinha as vulnerabilidades dos pontos de acesso e os inimigos aparentemente incansáveis, simplesmente não seremos capazes de competir. Precisamos nos dar conta que os desafios de segurança que enfrentamos não são pontos de dor da tecnologia, mas pontos de dor globais de negócios.

Não podemos vencer esses desafios com o pensamento de ontem. O mundo só fica mais e mais complexo. Para agarrar essa oportunidade, temos de adotar uma definição de segurança que vai além da tecnologia para incluir pessoas e processos.

Então, o que fazer? Há três novas verdades para reescrever a segurança para o futuro.

Primeira: segurança não pode mais ser algo complementar. Tem de ser algo pensado e planejado. As empresas precisam estar prontas para a disrupção. Isso significa serem estratégicas em relação à segurança. TI precisa estar sobre a mesa, mas o time de comando e as lideranças sêniores devem já ter feito parcerias com linhas de negócios e com organizações de estratégia e de risco antes de chegarem lá.

Segunda: esqueça o perímetro. Não há mais dentro ou fora da organização. Você precisa de uma segurança flexível e sem-fricção para pessoas que acessam sistemas e dados. Você precisa que as pessoas de Marketing e de Desenvolvimento de Produto façam parcerias com a TI para construir experiências sem interrupções e seguras para o consumidor.

Terceira: a segurança do “não” já era. Você precisa caminhar para a segurança do conhecimento. Para chegar lá, você vai precisar de todo tipo de ciência de dados e talento estratégico de dados que você possa encontrar. Construir sistemas que verdadeiramente conheçam seus consumidores demanda pessoas inteligentes com habilidades de lidar com clientes que possam levar à perfeição – então, os dados podem mostrar quem são os usuários, mantê-los seguros e servi-los melhor.

Na sociedade digital, os muros estão tombando. Temos de agir agora para desvelar todo esse potencial. Melhorar a segurança em um mundo faminto por experiências digitais será central nessa missão. Se tivermos uma postura reativa ou restritiva, perderemos aquele que pode ser o maior motor de crescimento global de todos os tempos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Brasil é o 8º país com mais ataques na Internet

Internet_ataquesMais da metade das ocorrências aconteceram na Indonésia e China, que estão em primeiro e segundo lugar respectivamente

Nos últimos dias, uma empresa especializada no trabalho com diferentes ferramentas dentro da internet, chamada Akamai Technologies, liberou um estudo relacionado aos países que mais sofrem ataques online. Para que isso fosse possível, a pesquisa levou em consideração 175 países e somente os dados recolhidos neste último semestre.

Dessa maneira, eles puderam concluir que o país que mais sofre com ações online é a Indonésia, com 38% do volume de todo o mundo. Em um próximo segundo lugar, está a China (33%) — ela já esteve em primeiro lugar — e, depois os Estados Unidos, apresentando uma taxa de 6,9% dos ataques mundiais.

O Brasil também aparece nesta lista com uma posição de destaque, sendo o oitavo país com o maior volume de ações de hackers, como define o estudo. De acordo com o que foi divulgado, desde a última pesquisa deste gênero feita pela Akamai, o país ocupa a mesma posição e apresenta uma porcentagem de cerca de 1,4% de todos os ataques.No tempo em que durou a pesquisa, 318 ataques de negação de serviço — também conhecidos como DDoS — foram registrados. A maioria deles (134), foi reportada por empresas de grande porte, sendo que instituições de praticamente todos os segmentos da sociedade acabaram tendo algum problema com isso

Em relação às portas utilizadas pelos autores dos ataques, a mais vulnerável de todas é a 80 (WWW [HTTP]), com 24% de todo o tráfego apresentado mundialmente. Em seguida, há a 443 (SSL [HTTP]), com 17%, e, na última posição do pódio, está a 445 (Microsoft-DS), apresentando 15% — está a primeira vez que ela não lidera esta lista.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

50 milhões de computadores no mundo estão contaminados

Virus

Segundo uma pesquisa realizada pelo Kaspersky Labs, 5% de todos os computadores do mundo estão infectados com algum tipo de malware. Isso significa que mais de 50 milhões de PCs com certeza não estão livres de ameaças.

O levantamento de dados foi feito com base nos números do Kaspersky Security Scan, a ferramenta gratuita da empresa para fazer varreduras de segurança no computador. Quem não utiliza antivírus faz a porcentagem aumentar: neste caso, são 13% as máquinas infectadas.

As estatísticas não levam em conta máquinas com Linux ou de grandes corporações, em que o uso do software é bastante restrito. Elas representam, portanto, computadores domésticos e de pequenas companhias – 100 milhões de aparelhos, segundo o Kaspersky Labs.

Alemanha, Áustria e Suíça foram os países com o menor índice de infecções registradas. Rússia, Ucrânica, Bielorrúsia, Cazaquistão e Turquia foram as nações de pior desempenho. China, Coreia do Sul e Japão não foram avaliados.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Tecmundo

A Internet irá reduzir o número de idiomas no mundo

idiomasAtualmente, existem ao menos 7.776 idiomas em todo o mundo, mas para uma pesquisa publicada no jornal PlosOne em sua edição de outubro e divulgada na última semana no Washington Post, grande parte delas está com os dias contados – e a culpa disso é da internet.

Segundo o levantamento, atualmente existem ao menos 7.776 idiomas em pleno uso em todo o planeta, no entanto, no mundo online apenas 5% deles sobreviveu e são usados com frequência. Para isso, os pesquisadores contaram com uma série de softwares de rastreamento, pesquisa e análise. Com uma varredura na rede, foi possível chegar ao resultado que, segundo os pesquisadores, é alarmante.

Mesmo antes deste estudo, a Aliança Pela Diversidade Linguística já havia alertado: mais de 40% dos idiomas em todo o mundo já estão ameaçados de extinção. Em teoria, uma linguagem ainda é considerada viva enquanto apenas uma pessoa ainda tem seu domínio, porém, centenas de outros idiomas, embora não sejam vistos como quase em extinção, permanecem vivos apenas na cultura de tribos isoladas.

Mesmo que exista um bom tempo entre a diminuição de pessoas falando o idioma e sua completa extinção, a internet está apressando esse processo. O que acontece hoje é que a maioria dos jovens deixa de lado dialetos e línguas de suas regiões ao adotar idiomas em que o conteúdo é mais abundante na rede, como o inglês.

O Kornai, um dos sistemas utilizados na pesquisa, aponta a Noruega como exemplo com idiomas em risco: por lá, o governo reconhece duas variedades de norueguês, o Bokmål e o Nynorsk. Enquanto o Bokmål ainda é usado por grande parte da população, o Nynorsk é utilizado por apenas 10% dos noruegueses (cerca de 500 mil pessoas).

Isso já seria o bastante para que o idioma fosse enquadrado na faixa de risco, porém, com o uso do mapeamento via Kornai é possível perceber que sua aparição online é quase nula, já que qualquer notícia relacionada a música pop, cinema, moda e atualidades é feita em Bokmål.

Embora os jovens ainda possam falar o Nynorsk em casa e no dia a dia offline, seus blogs pessoais e contas em redes sociais são atualizados apenas em Bokmål. Ou seja: é muito provável que, em poucos anos, apenas um idioma prevaleça. Por ser o mais aceito no mundo online, a tendência é que isso se repita fora da rede.

De qualquer forma, os linguistas precisam de estudos em um período superior a 100 anos para determinar se um idioma está mesmo morrendo ou não. Por isso, ainda vai levar um tempo até que tenhamos certeza dos efeitos da web em idiomas.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech