30% dos PCs foram atacados por malware em 2018

Um terço dos computadores se deparou com, pelo menos, uma ciberameaça em 2018, segundo levantamento da Kaspersky Lab. Dentre todos os novos arquivos maliciosos detectados em 2018 foi descoberto que o número de backdoors aumentou 44%, enquanto o volume de ransomware cresceu 43%. Sendo que backdoor são usados por cibercriminosos para realizar um acesso remoto às máquinas comprometidas. “Estes resultados mostram que o malware, especialmente os backdoors e o ransomware, continuam sendo um perigo significativo para os usuários de computadores”, ressaltou a companhia.

Em 2018, o ransomware (Trojan-Ransom) e os backdoors detectados compreenderam 3,5% e 3,7% de todos os novos arquivos maliciosos coletados nos primeiros dez meses do ano. Isto representa um aumento de 43% para o ransomware (de 2.198.130 em 2017 para 3.133.513 em 2018) e de 44% para os backdoors (de 2.272.341 em 2017 para 3.263.681 em 2018) em relação ao período anterior.

De acordo com a Kaspersky Lab, as tecnologias de detecção da companhia encontraram 346.000 novos malware por dia nos dez primeiros meses do ano. O número e o alcance de novos arquivos maliciosos detectados diariamente são uma boa indicação dos interesses dos cibercriminosos envolvidos na criação e na distribuição de malware. Em 2011, nossas tecnologias detectaram 70.000 novos arquivos por dia e, até 2017, esse número aumentou cinco vezes, chegando a 360.000.

“Em 2018, observamos uma pequena redução nas detecções diárias. Por um lado, isso pode indicar que o interesse dos criminosos em reutilizar malware antigos se mostrou eficiente. Por outro, os picos do número de backdoors e Trojan-Ransom detectados mostram que os cribercrimonosos estão sempre em busca de novas maneiras de comprometer os dispositivos das vítimas e ganhar dinheiro com isso”, avalia Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky Lab.

O que você deve fazer para se proteger:

A companhia de cibersegurança recomenda que se preste muita atenção ao navegar na web e acessar documentos via e-mail. Entre as recomendações est´ a a de não abrir arquivos ou anexos suspeitos recebidos de fontes desconhecidas; Da mesma forma, não baixe e instale apps de fontes não confiáveis, tampouco não clique em links recebidos de fontes desconhecidas e anúncios suspeitos. Crie senhas fortes e não se esqueça de alterá-las regularmente. AO mesmo tempo, fique de olhe nas instalações disponíveis, pois elas podem conter correções para problemas de segurança críticos.

A Kaspersky também recomenda ignorar mensagens que solicitam a desativação de sistemas de segurança para software do Office ou software antivírus. E, claro, a utilização de uma solução de segurança eficiente pode automatizar todas as tarefas acima, permitindo que o usuário desfrute do melhor da internet.

Fonte: IDGNow!

Google Play Protect melhora a segurança do Android

Google divulgou relatório anual de segurança do Android. Ferramenta Google Play Protect impediu que 1,6 bilhão de apps fossem baixados pelos usuários.

O uso de inteligência artificial para detectar aplicativos Android potencialmente maliciosos tem dado resultado, segundo o Google. A companhia divulgou recentemente seu estudo “Android Security 2017 Year In Review” e revelou que 60,3% dos apps que poderiam causar dor de cabeça aos usuários foram filtrados pelo Google Play Protect.

O serviço usa, entre outras técnicas, modelos de machine learning para conseguir detectar, além de possíveis malwares, conteúdos inapropriados para a plataforma. De acordo com o estudo, a ferramenta removeu 39 milhões de apps questionáveis e impediu que outros 1,6 bilhão de apps fossem baixados pelos usuários – e isso apenas em 2017.

Como funciona

O Play Protect está presente nos aparelhos Android a partir da versão 4.3, o que compreende cerca de 2 bilhões de dispositivos atualmente. A ferramenta revisa todos os dias mais de 50 bilhões de aplicativos e essa revisão automática – feita 24 horas por dia – levou a remoção dos milhares de apps que não entraram nos parâmetros de segurança do Google.

No mesmo relatório, o Google lembra que dispositivos Android que apenas utilizam aplicativos baixados da loja oficial Google Play estão mais seguros – no caso 9 vezes menos propensos a obterem um app potencialmente perigoso do que aqueles que recorrem a outros sites para encontrar apps.

A medida que os próprios modelos de machine learning do Google ficam mais sofisticados com o tempo, o Play Protect também aumenta sua capacidade e robustez para identificar ameaças. No relatório recente, em 2017 o Play Protect preveniu 74% das instalações de aplicativos que poderiam ser desastrosas. Esse número foi de 55% em 2016.

Fonte: IDGNow!

Roubo de dados cresceu 2.100% no Brasil durante o ano passado

Internet_ataquesO Brasil apresenta um panorama bastante preocupante quando o assunto é segurança de informação, aponta o Cost of Data Breach Study 2016, um estudo encomendado pela IBM ao Instituto Ponemon e que acaba de ser divulgado. Segundo o relatório, o nosso país está na liderança da vulnerabilidade entre os 12 países consultados, uma posição nada boa de se ostentar.

Ao todo, foram realizadas mais de 1.500 entrevistas em 383 organizações de 16 indústrias e 12 países diferentes. Em relação ao Brasil, o estudo entrevistou 33 companhias brasileiras de 12 setores diferentes da indústria e chegou a um número alarmante de roubo de dados: por aqui, a quantidade de casos deste tipo foi de 3,9 mil para 85,4 mil em apenas um ano.

Além disso, o estudo do Instituto Ponemon concluiu também que o custo organizacional per capita e total de cada vazamento de dados aumentou consideravelmente por aqui: era de R$ 116 em 2013, foi para R$ 175 no último ano e agora é R$ 225. O custo total, obviamente, também cresceu, saltando de R$ 2,64 em 2013 para R$ 3,96 milhões em 2015 e, finalmente, para R$ 4,31 milhões em 2016.

Ainda de acordo com a pesquisa, as áreas do mercado que mais sofrem com roubo de dados são a de serviços, a de energia e a de finanças, com um custo per capita superior à média de R$ 225. Por outro lado, o setor público, o de transportes e ainda o de consumo apresentam um custo per capita bem inferior à média geral.

Outro dado apontado pelo estudo divulgado hoje revela que os ataques maliciosos são a causa principal do vazamento de dados, sendo também a fonte de maior despesa para as companhias. De forma mais específica, 30% dos casos ocorrem por negligência da empresa ou de algum profissional, a mesma porcentagem de casos em que uma falha no sistema é a grande vilã — os bugs também costumam custar mais às empresas: R$ 211, na média por caso, enquanto as falhas por erros humanos custam em média R$ 200.

Os custos per capita diretos por danos causados por vazamentos e roubos também aumentou de R$ 103 para R$ 110. Os custos indiretos também cresceram entre o ano passado e agora: de R$ 72 para R$ 115.

Profilaxia

Nem só de notícias ruins vive o relatório encomendado pela IBM. Segundo o documento, planos de resposta a este tipo de incidente, o uso extensivo de criptografia, o envolvimento contínuo da administração, o treinamento dos funcionários e ainda a participação em sistemas de compartilhamento de ameaças podem contribuir consideravelmente para reduzir os custos com este tipo de problema. Confira o estudo completo no site da IBM.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Mais de 1 milhão de domínios foram contaminados em 2015

phishingRelatório da Avast, representada no Brasil pela Štíty Tecnologia, revelou que 1.091.809 domínios foram infectados nos primeiros oito meses do ano passado. Os números no final de 2015 ainda não foram fechados, mas a expectativa é que possa chegar a 1 milhão e 200 mil infestações.

De acordo com dados da empresa, um dos ataques que continua com alta popularidade hoje em dia é o velho e conhecido phishing, que é a tentativa de adquirir dados pessoais, tais como senhas, número de cartões de crédito e outros dados pessoais.

A própria Štíty Tecnologia tem divulgado diversos casos de ataques realizados contra os usuários brasileiros, entre eles envolvendo comunicações falsas de órgãos públicos, tais como Ministério Público Federal, Receita Federal, Boletins de Ocorrências, notificações do DEIC, avisos de chegada de correspondência nos Correios, além de Notas Fiscais Eletrônicas, avisos de contratos, ofertas altamente vantajosas – portanto falsas – utilizando marcas famosas de grandes redes do comércio eletrônico, além de falsos chamados para atualização de tokens de autenticação de usuários e senhas de contas bancárias.

Também entram na lista os avisos de compra premiada, aplicações maliciosas usando WhatsApp, Facebook e outras redes sociais.O diretor da Stity Tecnologia, Marco Rodrigues, orienta os usuários a tomarem muito cuidado com todos os tipos de mensagens que usam os temas citados, além de não acreditarem na veracidade de qualquer mensagem recebida.

“Temos repetido ao longo do tempo que é muito importante nunca acreditar em todos estes tipos de e-mails que recebem.Também lembramos que os órgãos governamentais nunca enviam este tipo de comunicação por e-mail, na dúvida é melhor usar a central de atendimento dos serviços públicos para obter informações corretas”, completa o executivo. A Avast revela ainda que mais de 34 bilhões de ataques de vírus foram bloqueados pelas soluções de segurança da companhia.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Relatório do Google assegura que Android está mais seguro

android-seguroRelatório de segurança virtual divulgado pelo Google indica que o sistema operacional Android foi pouco visitado por aplicativos maliciosos e recomenda que seus usuários, toda vez que baixarem um app para seus aparelhos, o façam através da Play Store.

De acordo com relatório Google, divulgado hoje, menos de 1% dos aparelhos equipados com o sistema operacional Android possuíram ao longo do ano passado algum tipo de aplicativo malicioso. Esse número é menor ainda se forem analisados apenas os aplicativos que foram instalados a partir da loja virtual do Google, a Google Play Store. Para o relatório, foram detectados apenas 0,15% dos aplicativos.

O relatório divulgado hoje pelo maior site de buscas do mundo ainda nos mostra que a instalação de apps perigosos caiu muito em 2014, sendo que entre o primeiro e o quarto trimestre, a queda atingiu 50%.

Depois da equipe do Android realizar essa varredura, mais de 25 mil aplicativos foram atualizados na Google Play.

No relatório de segurança virtual, a equipe do Android descreveu o seguinte: “No último ano, o Android obteve um grande progressos em tecnologia de segurança da plataforma, como a expansão do uso de hardware, criptografia protegida, possibilidade de programar criptografia completa de disco e a melhoria na proteção do aplicativo sandbox Android com um sistema de controle de acesso obrigatório, baseado no SELinux”.

Em relação a esses números, o Google atribui à baixa quantidade de ameaças virtuais nos dispositivos Android a dois recursos de segurança do sistema: a Safety Net e a verificação de aplicativos.

Mas o Google ainda alerta seus usuários, aonde recomenda que os proprietários de dispositivos Android instalem somente aplicativos a partir da Play Store, caso não seja possível, que então procurem site confiáveis, como a Amazon Appstore, companhia essa que o Google não menciona em seu relatório.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Desejo a todos os amigos do seu micro seguro uma Feliz e abençoada Páscoa! Forte abraço!

Fonte: Oficina da Net

Relatório identifica crescimento de 90% de ataques DDoS

ddos_ataqueA Akamai anuncia nova edição do estudo State of the internet Security, relatório trimestral com foco em segurança, referente aos últimos três meses de 2014. O estudo, que fornece uma análise sobre o cenário global de ameaças e ataques de negação de serviço – Distributed Denial of Service (DDoS) -, identificou aumento de 90% no total de ataques DDoS em comparação ao trimestre anterior (Q3/2014). Já em relação ao último período de um ano, o aumento foi de 57%.

Durante o trimestre analisado, o estudo observou que as ameaças foram distribuídas de forma mais uniforme em relação ao trimestre anterior (Q3/2014), o que aconteceu devido ao aumento de ocorrências em localizações geográficas anteriormente pouco representativas. Além disso, houve mudanças na lista de países originadores de tráfego malicioso: Estados Unidos (31,64%), China (17,61%), Alemanha (12%), México (11,69%), França (7,64%), Índia (4,31%), Espanha (4,12%), Reino Unido (3,80%), Coréia (3,65%) e Rússia (3,64%).

Comparativo último trimestre de 2013 x último trimestre de 2014:

  • 57% de aumento no total de ataques DDoS
  • 52% de aumento no pico médio de banda
  • diminuição de 77% no pico médio de pacotes por segundo
  • aumento de 51% de ataques na camada de aplicação
  • crescimento de 58% de ataques na camada de infraestrutura
  • 28% de aumento na duração média do ataque
  • 84% mais ataques multi-vetores (camada de aplicação junto com infraestrutura)
  • 200% de aumento em ataques com mais de 100 Gbps (3 vs. 9)

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Tecmundo e State of the Internet

Relatório dá nota 10 a empresas que garantem segurança de dados

Grafico-Proteção-DadosApple, Dropbox, Microsoft, Twitter e Yahoo também receberam seis estrelas. Electronic Frontier Foundation analisa se empresas preservam privacidade.

Um relatório sobre políticas de privacidade e de proteção de dados realizado pelo grupo ativista Electronic Frontier Foundation (EFF) deu notas máximas a Apple, Dropbox, Facebook, Google, Microsoft, Twitter e Yahoo.
Divulgado nos últimos dias, o documento “Who has your back?” (algo como ‘Quem defende sua retaguarda?’) avalia companhias de internet e telecomunicações de acordo com seis critérios: garantia pelo conteúdo das comunicações, aviso aos usuários sobre pedidos de dados dos governos, publicação de relatórios de transparência e das balizas para requerimentos legais, luta pela privacidade dos usuários em tribunais e oposição ao monitoramento em massa. As empresas recebem uma estrela para cada item contemplado.

“Essas questões são cada vez mais importantes na esteira das revelações do ano passado sobre a vigilância em massa, que demonstrou como o governo dos Estados Unidos têm tomado vantagem do rico tesouro de dados, que nós confiamos às companhias de tecnologia, para lançar mão do monitoramento de milhões de pessoas inocentes nos EUA e ao redor do mundo”, informou a EFF.
ONG norte-americana que luta pelo direito à privacidade na internet, a EFF comemora o fato de o relatório, pela primeira vez desde que começou a ser produzido em 2011, conferir pelo menos uma estrela a todas as empresas avaliadas. No ano de estreia, Comcast, Myspace, Skype e Verizon zeraram.

Melhora
Além disso, houve melhora da avaliação das empresas em relação ao ano anterior. Em 2013, a Apple havia recebido apenas uma estrela e o Facebook, três. A EFF parabenizou ainda o Yahoo por ter lutado por muitos anos em defesa da privacidade de seus usuários na Corte de Vigilância para Inteligência Externa (FISA, na sigla em inglês), o tribunal secreto dos EUA que expede as ordens para que companhias forneçam os dados de seus clientes.
Em 2014, também receberam seis estreladas as companhias Sonic e CREDO Mobile, que estreou no relatório deste ano.

Outras seis companhias foram estreladas em todas as categorias com a exceção da categoria que descreve as batalhas judiciais pela privacidade de seus usuários: LinkedIn, SpiderOak, Tumblr, WordPress e duas das estreantes, Wickr e Pinterest.
“Em face da vigilância sem fronteiras, os usuários de tecnologia precisam saber quais companhias estão empenhadas em se posicionar pela privacidade deles.”

Estreante no relatório, o aplicativo Snapchat, de envio de fotos que se autodestroem, recebeu apenas uma estrela, por publicar os critérios para receber pedidos da Justiça de dados pessoais de seus usuários.
“Dado o grande número de usuários e não usuários cujas fotos vão parar no Snapchat, o app deveria publicamente se comprometer a requerer uma garantia antes de submeter o conteúdo das comunicações de seus usuários aos pedidos legais”, afirmou a EFF.
Também foram incluídas pela primeira vez a Adobe, Internet Archive, Lookout e Wikimedia.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: G1