Tag Kaspersky Lab

Kaspersky Lab anuncia primeiro grande evento no Brasil

Há mais de 20 anos no mercado de segurança digital, a Kaspersky Lab realizará no dia 2 de outubro, em São Paulo, o seu primeiro grande evento voltado para cibersegurança no Brasil. Focado em ameaças para consumidores e empresas, o Kaspersky LIVE conta com especialistas que abordarão os motivos pelos quais a segurança deve ser pensada em primeiro lugar. Durante o evento serão abordados tópicos como segurança em nuvem, detecção e respostas às ameaças, tecnologias emergentes, gestão de ameaças e vulnerabilidades, segurança de dados, Indústrias 4.0, bem como demonstrações ao vivo sobre o funcionamento das soluções da empresa.

A Kaspersky Lab tem observado que as empresas têm sofrido um impasse devido ao receio do impacto e dos custos crescentes relacionados a violações associadas aos “dados em movimento”. Para se ter uma ideia, o custo médio para as PMEs de uma violação chegou a US$ 103 mil em 2018, um valor 61% maior do que em 2017 (US$ 64 mil). Já para as grandes empresas, o valor foi de 97%, com o impacto financeiro médio de uma violação chegando a US$ 1,14 milhão. “Segundo nossos dados, 65% das empresas acreditam que os riscos à segurança dos sistemas de controle industrial (ICS) são maiores com a Internet das Coisas”, destaca Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil. “Mas nem tudo está perdido, já que vimos que cerca de 77% das empresas colocam cibersegurança como sua maior prioridade”, enfatiza.

No caso das indústrias, um relatório recente da empresa mostra que as dos setores de energia e industrial, bem como as empresas de transporte e logística, têm opiniões diferentes sobre os efeitos negativos dos ataques cibernéticos em suas redes industriais. Mas, quando se trata de questões que afetam sua capacidade de manter as redes seguras, há três principais preocupações com as quais eles podem concordar: falta de equipe, investimento da alta administração e do fator humano.

Além dos diferentes tipos de ataques que acontecem no País e no mundo, a Kaspersky Lab também fará demonstrações ao vivo de como funcionam os ataques à plantas industriais. “Estamos muito felizes em realizar esse evento aqui no Brasil. Afinal, não podemos ignorar a segurança online em um País que é campeão de ataques de phishing e foi um dos mais atacados pelo WannaCry no ano passado”, reforça Rebouças. “Cada vez mais, temos que falar sobre segurança digital e mostrar as tecnologias da próxima geração que estão disponíveis no mercado para consumidores e para empresas, bem como destacar quais atitudes online podem minimizar esses riscos de ataques”, conclui.

O Kaspersky LIVE também terá a presença de dois especialistas do mercado de cibersegurança: Alexandre Trentini, gestor de Segurança da Informação com mais de 19 anos de experiência na área, e Anchises Moraes, profissional de cibersegurança e com extensa experiência na coordenação e implantação de projetos de Segurança da Informação em empresas de médio e grande porte. O evento também contará com a participação de Thiago Marques, pesquisador de segurança e membro da Equipe de Análises e Pesquisa Global da Kaspersky Lab desde 2015.

Os interessados em participar do primeiro Kaspersky LIVE, que é gratuito, podem se inscrever pelo site: https://kas.pr/klive.

Kaspersky LIVE

Data: 02 de outubro de 2018
Horário: 9h30 às 18h30
Local: Centro de Convenções Frei Caneca
Endereço: R. Frei Caneca, 569 – Consolação
Inscrições gratuitas pelo site: https://kas.pr/klive

Tags, , , ,

Kaspersky Lab alerta: 65% dos usuários de Android no Brasil perdem seus dispositivos

As férias acabaram e milhões de pessoas fizeram viagens nacionais ou até mesmo internacionais. Durante esse período, muitos aproveitaram a oportunidade para registrar lembranças preciosas desse tempo longe de casa. Na verdade, segundo a pesquisa com consumidores da Kaspersky Lab, mais de 25% dos brasileiros disseram que as fotos e os vídeos de suas viagens são os dados mais importantes contidos em seus celulares.

De acordo com as estatísticas da Kaspersky Lab*, o recurso antirroubo incluído no Kaspersky Internet Security for Android é executado em média 1,5 vez a cada minuto, e são registrados em média 23.000 dispositivos Android perdidos ou roubados por mês no mundo. As fotos de viagens são classificadas pelos usuários como os dados mais importantes armazenados em seus dispositivos, superando todos os outros, e a Kaspersky Lab tem recomendado que eles cuidem bem de suas lembranças de férias, protegendo corretamente os dispositivos em que foram registradas e armazenadas durante todo o período. Caso contrário, suas fotos podem entrar para as estatísticas de perdas e roubos.

Um outro estudo** da Kaspersky Lab mostrou que, no geral, 4% das pessoas em todo o mundo já tiveram um dispositivo perdido ou roubado. No Brasil, por exemplo, mais da metade (65%) dos casos envolveu dispositivos Android, seguidos de laptops (19%) e iPhones da Apple (20%). Um grande problema para os consumidores é que a substituição de um dispositivo perdido ou roubado pode chegar, em média, até R$ 3 mil.

Com a disponibilidade de ferramentas antirroubo simples e eficazes, agora os consumidores podem ativar o alarme do dispositivo, caso ele seja perdido; podem bloquear e localizar o dispositivo remotamente ou até tirar um retrato oculto do criminoso, se o dispositivo for roubado. Apesar dos riscos e da disponibilidade dessas opções de segurança, a pesquisa da Kaspersky Lab mostra que apenas 21% dos usuários brasileiros tiram proveito dos recursos antirroubo para proteger seus dispositivos.

Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky Lab, afirmou: “Esses números indicam a dimensão dos casos de perda de dispositivos; e os 23.000 se referem apenas aos dispositivos Android com o recurso antirroubo da Kaspersky Lab ativado no mundo! Nesta época do ano, é importante considerar a proteção dos dispositivos. A proteção antirroubo é muito simples de usar e acessar; por isso, recomendamos que todos os usuários protejam seus dispositivos para ter segurança e tranquilidade durante suas férias e qualquer outro período”.

O recurso antirroubo da Kaspersky Lab, incluído no Kaspersky Internet Security for Android, evita que os dados do usuário sejam acessados caso o dispositivo seja perdido ou roubado. Por exemplo, se o usuário perder o dispositivo, ele poderá bloqueá-lo e localizá-lo dispositivo remotamente. Também é possível ativar o alarme do dispositivo, mesmo que o som esteja em modo silencioso.

*Números calculados com base no número de comandos antirroubo enviados pelos usuários do Kaspersky Internet Security for Android de 13 de junho a 12 de julho de 2018.
**O estudo foi realizado online pela Kaspersky Lab e B2B International em janeiro de 2018. 17.418 de 31 países participaram da pesquisa. Os dados foram ponderados para serem representativos e consistentes em escala global. Os dados globais excluem resultados da China.

Tags, , , , , ,

Daniela Dias é a nova diretora de marketing da Kaspersky Lab

A Kasperksy Lab, empresa global de cibersegurança, anuncia a chegada de Daniela Dias como diretora de marketing para o Brasil. Baseada em São Paulo, sede regional da América Latina, a executiva é responsável por planejar e desenvolver todas as atividades de marketing para atingir os objetivos de vendas, crescimento, lucratividade e visibilidade da empresa no País. Além disso, Daniela tem a missão de unificar os esforços de branding com as equipes de mídia social e relações com a imprensa, em todos os canais digitais e offline, além de contribuir com o crescimento da empresa no Brasil em todos os segmentos de consumo, soluções corporativas e vendas online. Dias se reportará para Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil.

“A chegada da Daniela reforça nossa estratégia de estar cada vez mais presentes não só nos canais offline, mas também nos online. Sua experiência acrescentará muito em nossos relacionamentos com clientes e novos negócios. A Kaspersky Lab continua sua trajetória de crescimento em vários segmentos de negócios no país e a Daniela será fundamental no fortalecimento desta expansão”, destaca Roberto Rebouças.

A executiva possui vasta experiência em marketing digital e e-commerce, tendo trabalhado por três anos, como gerente de Negócios de e-Commerce Corporativo da Havaianas no Brasil e, como gerente de Marketing Digital e Social Media na Microsoft Brasil. Anteriormente, Dias era Líder Interina de Marketing na Cisco Brasil, e responsável por segmentar o conteúdo para alcançar diferentes tipos de personas com base em suas preferências, hábitos, entre outros.

Daniela é formada em Comunicação Social com ênfase em Marketing pela Universidade Anhembi Morumbi e possui cursos na área de liderança e branding.

Tags, , , ,

Um em cada quatro bancos tem dificuldades para verificar a identidade de clientes nos bancos on-line

unnamed (57)

De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos on-line e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a verificação da identidade dos usuários deve ser prioridade nas estratégias de segurança virtual das instituições financeiras, adverte a Kaspersky Lab.

Com o crescimento dos serviços bancários on-line e em dispositivos móveis, os clientes não apenas se tornam vítimas de fraudes financeiras, como também são um ponto de entrada importante para ataques nos canais digitais dos bancos. De acordo com a pesquisa, em 2016, 30% dos bancos passaram por incidentes de segurança que afetaram os serviços bancários fornecidos pela Internet. Os principais fatores que contribuíram para os ataques foram o phishing direcionado aos clientes e o uso de credenciais de clientes para atividades de fraude.

Os bancos carecem de tecnologias de segurança que não prejudiquem a experiência do cliente: 38% das organizações que participaram da pesquisa confirmaram que se preocupam com o equilíbrio entre as técnicas de prevenção e a conveniência para o usuário.

“Ao considerar as diversas abordagens para fornecer canais digitais e móveis seguros, naturalmente os bancos evitam colocar muita pressão sobre os clientes. Os bancos on-line precisam continuar oferecendo seus principais benefícios: uma forma conveniente de fazer transações financeiras em questão de segundos. Por isso, estamos trabalhando em tecnologias que permitam proteger os bancos e seus clientes sem incluir rotinas de segurança adicionais na experiência do usuário”, declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.

Além da dupla-autenticação e de outros procedimentos de segurança usados pelos bancos, a Kaspersky Lab recomenda implementar soluções exclusivas capazes de identificar se uma pessoa tem a devida autorização sem exigir ações adicionais do usuário. A plataforma Kaspersky Fraud Prevention compila e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem. A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os possíveis riscos antes do login do usuário, enquanto a detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) identifica o controle de contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito executado durante a sessão.

Dessa maneira, a plataforma oferece proteção não apenas na fase de login, mas também durante a própria sessão, e os usuários não precisam passar por mais etapas de autorização.
Para saber mais sobre a plataforma Kaspersky Fraud Prevention, visite: https://www.kaspersky.com.br/enterprise-security/fraud-prevention.

Tags, , ,

Malware Hajime conquista o mundo da Internet das Coisas e já compromete 300 mil dispositivos

O Hajime, que significa ‘início’ em japonês, apresentou seus primeiros sinais de atividade em outubro de 2016. Desde então, tem evoluído, desenvolvendo novas técnicas de propagação. O malware está estabelecendo uma enorme botnet peer-to-peer – um grupo descentralizado de computadores que realiza ataques DDoS ou de spam discretamente.

No entanto, ele não inclui um código ou uma funcionalidade de ataque, somente um módulo de propagação. O Hajime, uma família de malwares avançados e ocultos, usa diversas técnicas – principalmente ataques de força bruta sobre senhas de dispositivos – para infectar os dispositivos e executar vários procedimentos de modo a se esconder da vítima afetada. Assim, o dispositivo torna-se parte de uma botnet.

O Hajime não ataca um tipo de dispositivo exclusivo, mas qualquer dispositivo conectado à Internet. No entanto, os autores do malware focam suas atividades em alguns dispositivos. Ao que se constatou, a maioria dos alvos é formada por gravadores de vídeo digital, seguidos de webcams e roteadores.

Porém, de acordo com os pesquisadores da Kaspersky Lab, o Hajime evita determinadas redes, como as da General Electric, da Hewlett-Packard, do serviço postal dos EUA, do Departamento de Defesa dos EUA e várias redes privadas.

No momento da pesquisa, as infecções vinham principalmente do Vietnã (mais de 20%), de Taiwan (quase 13%) e do Brasil (cerca de 9%).

“A questão mais intrigante sobre o Hajime é sua finalidade. Embora a botnet esteja crescendo cada vez mais, ainda não sabemos qual é seu objetivo. Não conseguimos observar seus rastros em nenhum tipo de ataque ou outra atividade maliciosa. Contudo, recomendamos que os proprietários de dispositivos da IoT alterem suas senhas de maneira a dificultar ataques de força bruta e, se possível, atualizem seu firmware”, declarou Konstantin Zykov, Pesquisador Sênior em Segurança da Kaspersky Lab.

unnamed (54)

unnamed (55)

Tags, , ,

Despesas de bancos com segurança de TI são três vezes maiores que empresas de outros setores

As instituições financeiras estão sendo pressionadas a reforçar a segurança, pois tendências como a maior adoção dos bancos on-line aumentam o risco de ataques virtuais sobre a infraestrutura de TI dos bancos. Os clientes assumem um papel cada vez mais importante ao ressaltar incidentes de segurança: um quarto (24%) das instituições financeiras informa que algumas das ameaças que enfrentaram em 2016 foram identificadas e relatadas por clientes.

De acordo com a Pesquisa de Riscos à Segurança de Instituições Financeiras realizada pela Kaspersky Lab e a B2B International, o investimento em segurança é prioridade para os bancos e instituições financeiras. Ao sofrer ataques em sua própria infraestrutura e na de clientes, os bancos de varejo gastam três vezes mais em segurança de TI que instituições de outras áreas com porte semelhante. Além disso, 64% dos bancos admitem que investirão para melhorar sua segurança de TI, independente do retorno do investimento de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e até mesmo de seus clientes.

Embora os bancos se empenhem e invistam na proteção de seus perímetros contra ameaças virtuais conhecidas e desconhecidas, é difícil proteger toda a amplitude da infraestrutura de TI existente, da tradicional à especializada, caixas eletrônicos e terminais de ponto de venda. O vasto e sempre dinâmico cenário de ameaças, associado ao desafio de melhorar os hábitos de segurança dos clientes, proporciona aos fraudadores ainda mais pontos de vulnerabilidade para explorar.

Riscos emergentes: ataques de engenharia social sobre contas bancárias

Os riscos emergentes relacionados aos bancos on-line são destacados no relatório como uma tendência capaz de expor os bancos a novas ameaças virtuais. 42% dos bancos preveem que uma maioria esmagadora de seus clientes usará os bancos on-line em até três anos, mas admitem que os usuários são muito negligentes em seu comportamento na Internet. A maior parte dos bancos pesquisados (46%) reconheceu que seus clientes sofrem ataques de phishing com frequência, sendo que 70% dos bancos também registraram incidentes de fraude financeira resultantes, causando prejuízos financeiros.

O aumento dos ataques de phishing e engenharia social sobre os clientes levaram os bancos a reavaliar suas iniciativas de segurança nessa área. 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicativos e sites usados por seus clientes como uma de suas maiores prioridades de segurança, seguida de perto pela implementação da autenticação e verificação mais complexa de dados de login (uma prioridade principal para 52%).

Embora estejam vulneráveis às ferramentas e truques de phishing que visam seus clientes, os bancos estão ainda mais preocupados com outro ‘velho inimigo’: os ataques direcionados. E têm bons motivos isso; os métodos de ataque direcionado estão se tornando mais corriqueiros, e as plataformas de malware como serviço são até usadas para prejudicar organizações financeiras.

Ataques direcionados: ameaças persistentes

Pela experiência com incidentes reais, sabemos que, na maioria dos casos, o investimento em segurança no setor financeiro vale muito a pena; as instituições financeiras apresentam um número significativamente menor de eventos de segurança que empresas do mesmo porte de outros setores, com exceção apenas dos ataques direcionados e do malware. A detecção de atividade anormal possivelmente maliciosa, associando ferramentas legítimas com malware sem arquivos, requer uma combinação de soluções avançadas contra ataques direcionados e uma inteligência de segurança abrangente. Porém, 59% das empresas financeiras ainda não adotam uma inteligência de ameaças de terceiros.

8da3cf75-602d-4f26-b542-0b637de3e5ff

Tipos de eventos gerais de segurança ocorridos: O malware e os ataques direcionados são os únicos incidentes que afetam as organizações bancárias mais que suas equivalentes de outros setores.

O compartilhamento da inteligência de ameaças ajudaria os bancos a identificar rapidamente ameaças novas e emergentes, uma questão importante a ser observada, considerando o baixo nível de preocupação que os bancos têm com alguns de seus dispositivos mais vulneráveis, como os caixas eletrônicos. Nesse aspecto, ao compartilhar mais informações de terceiros, os bancos poderiam se preparar melhor para as ameaças que, de outra forma, não teriam como esperar.

Proteção de caixas eletrônicos: pouca preocupação, grande vulnerabilidade

Os bancos se preocupam relativamente pouco com o risco de prejuízos financeiros decorrentes de ataques a caixas eletrônicos, embora eles sejam altamente vulneráveis a ataques dessa natureza. Apenas 19% dos bancos se preocupam com os ataques em caixas eletrônicos e máquinas de saque, apesar da taxa crescente de malware voltado a essa parte da infraestrutura bancária (na análise de ameaças de 2016, relatamos um crescimento de 20% dos malwares em caixas eletrônicos em relação a 2015).

Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab, observa: “O combate às ameaças em constante mudança que visam sua própria infraestrutura de TI e as contas de clientes é um desafio diário para as instituições financeiras. Para ter uma resposta efetiva em vigor, que proteja todos os pontos de vulnerabilidade, o setor de serviços financeiros precisa de vários componentes fundamentais: criar uma proteção contra ataques direcionados altamente integrada, adotar a segurança antifraude multicanal e obter inteligência prática referente a ameaças em evolução”.

Tags

Dia da Internet Segura: aprenda a detectar e evitar notícias falsas usadas como isca para ciberataques

O que a morte de Bin Laden, o desaparecimento de voo MH370 da Malaysian Airlines, o nascimento do bebê real e a morte do Chaves têm em comum? Todos foram notícias de interesse internacional e que geraram a curiosidade dos usuários da Internet em acessar informações não oficiais, como fotos e vídeos. O que mais preocupa é que estes foram eventos usados como isca por cibercriminosos para gerar notícias falsas e espalhar, em redes sociais, campanhas maliciosas como spam e fraudes online.

Segundo Thiago Marques, analista de segurança da Kaspersky Lab, os cibercriminosos se aproveitam de notícias de grande interesse para oferecer suposto acesso a detalhes que não estão disponíveis por fontes oficiais e, assim, viralizar campanhas e programas maliciosos com a intenção de infectar o maior número de vítimas possível. “Notícias com imagens polêmicas, especialmente em redes sociais, são frequentemente utilizados por cibercriminosos como isca que levam a sites falsos, como também para espalhar malware ou software indesejado”, alerta Marques.

Segundo o especialista, ao clicar em links de notícias falsas, o usuário pode ser redirecionado para uma página onde, supostamente, poderá ver o vídeo, imagem ou informação. Porém, antes de acessar o site, ele pode exigir que o usuário compartilhe uma mensagem nas redes sociais e instale um plug-in. O software faz download de um programa indesejado, geralmente classificado como Adware, que interrompe a experiência online do usuário, exibe automaticamente anúncios enquanto você trabalha no seu browser, a fim de gerar lucro aos seus autores. Além disso, outras campanhas podem espalhar spam e até mesmo baixar outros malware, tais como Trojans bancários que roubam as senhas para serviços bancários online e, portanto, o dinheiro de suas vítimas.

Outras notícias falsas são geradas e propagadas com o objetivo de gerar pânico entre os cidadãos. No Brasil, existe um agravante relacionado aos sites que divulgam notícias falsas: eles costumam também publicar relatos verdadeiros entre matérias falsas, copiados de fontes confiáveis. Recentemente, um boato de que um ciclone de proporções catastróficas atingiria o litoral do Rio de Janeiro foi compartilhado em redes sociais e em grupos do WhatsApp. Essa notícia falsa surgiu por que a Marinha alertou sobre um ciclone que poderia se formar no oceano na altura do estado de Santa Catarina, no Sul do país. Com isso, o Centro de Operações Rio (COR) teve que emitir um comunicado oficial desmentindo o rumor. Além dele, a empresa de serviços meteorológicos Climatempo ajudou a desmentir o boato.

“A maioria dos usuários acredita tudo o que vê ou lê na internet, sem se preocupar em verificar a autenticidade da notícia”, comenta Marques. “Com isso, a internet e redes sociais tornaram-se o local perfeito para a criação e expansão de conteúdo falso e enganoso, graças a rápida capacidade de compartilhamento. Isso pode ser muito perigoso, pois pode colocar a segurança de pessoas em risco. É por isso que a publicação de notícias falsas está causando uma preocupação mundial”, completa o especialista.

A proliferação de notícias falsas tem tomado proporções tão grandes que diversas redes sociais tomaram medidas para conter a viralização, tais como a criação de um sinal de alerta para notícias que são consideradas potencialmente falsas. A maior preocupação é que alguns deles poderiam ser redirecionados para sites maliciosos, outros poderiam baixar malware ou spyware, clicando sobre eles.

Por isso e, por conta do Dia Internacional da Internet Segura, celebrado hoje, a Kaspersky Lab preparou quatro dicas para que os usuários aprendam a distinguir o que é conteúdo falso do verdadeiro, afim de evitar que eles continuem se propagando rapidamente pela web, e colocando usuários em perigo:

1. Tenha cuidado ao buscar informações sobre notícias que acabaram de acontecer. Sempre que possível, procure diretamente fontes que ofereçam notícias oficiais.

2. Promoções que parecem boas demais para ser verdade, provavelmente não são. Não clique em links de fontes duvidosas. Se você clicar sobre esses anúncios, não divulgue informações pessoais ou confidenciais.

3. Verifique se o seu computador está atualizado com todas as atualizações de software (navegadores, plug-ins, patches de segurança).

4. Utilize um software de proteção, como o Kaspersky Internet Security, que protege PC, Mac, iPhone, iPad e Android contra infecções e ataques, bloqueia anúncios e avisa sobre sites perigosos.

Lembre-se que a curiosidade e descuido podem causar problemas sérios em seus dispositivos e pode até causar a perda de dados pessoais e dinheiro. Mais informações sobre campanhas que utilizam informações falsas para espalhar códigos maliciosos estão disponíveis em https://securelist.com/.

Tags, , ,

Pesquisa da Kaspersky Lab revela uso inadequado de senhas pelos usuários

unnamed-92

No mundo inteiro, usuários da Internet ainda precisam aprender a usar senhas para se proteger on-line de modo eficiente. Uma pesquisa da Kaspersky Lab mostrou que as pessoas colocam sua segurança online em risco ao tomar decisões incorretas e cometer erros simples em relação às senhas que usam, o que pode gerar consequências de longo alcance.

A pesquisa revelou três erros comuns no uso de senhas que colocam em risco um grande número de usuários da Internet: (1) as pessoas usam a mesma senha em diversas contas, o que significa que se uma delas for descoberta, todas elas poderão ser invadidas; (2) as pessoas usam senhas fracas, fáceis de decifrar e (3) as pessoas armazenam suas senhas sem segurança, invalidando totalmente o objetivo de ter uma senha.

“Considerando o volume de informações privadas e sigilosas que armazenamos online, as pessoas deveriam ter mais cuidado ao se proteger com eficácia utilizando senhas. Poder parecer óbvio, mas muitos parecem não perceber que cometem erros simples ao gerenciar senhas. Esses erros funcionam como se fossem uma porta aberta para o acesso a e-mails, contas bancárias, arquivos pessoais e outros”, explica Andrei Mochola, chefe de negócios ao consumidor da Kaspersky Lab.

A pesquisa mostra que muitas pessoas (quase um quinto – 18%) já passaram por uma tentativa de invasão de conta, mas poucas tinham uma segurança por senha eficiente e inteligente em vigor. Por exemplo, apenas um terço (30%) dos usuários da Internet criam senhas novas para diferentes contas online, e uma em cada dez pessoas usa a mesma senha em todas as contas online. Se uma senha for descoberta, elas correm o risco de ter todas as contas invadidas e exploradas.

Além disso, os usuários não criam senhas fortes o suficiente para protegê-los de invasões e extorsões. Apenas metade (47%) deles usa combinações de letras maiúsculas e minúsculas nas senhas, e dois terços (64%) usam uma mistura de letras e números. Isso acontece porque os usuários acreditam que apenas que suas contas em bancos online (51%), de e-mail (39%) e em lojas virtuais (37%) precisam de senhas fortes.

O estudo também mostra que os usuários não cuidam muito bem de suas senhas, pois as compartilham com outras pessoas e utilizam métodos inseguros para lembrar-se delas. Quase um terço (28%) deles já compartilhou uma senha com um familiar próximo, e um décimo (11%) compartilhou uma senha com amigos, o que torna possível o vazamento não intencional das senhas. Mais de um quinto (22%) dos usuários também admitiu que anota as senhas em um caderno para não as esquecer. Mesmo que a senha seja forte, isso deixa o usuário vulnerável, pois outras pessoas podem vê-la e utilizá-la.

Mochola completa: “As pessoas ainda cometem erros simples em relação a suas senhas online. As melhores senhas não se encontram nos dicionários. Elas devem ser longas, incluir letras maiúsculas e minúsculas, números e sinais de pontuação. Porém, como hoje as pessoas têm muitas contas online, não é fácil lembrar de uma senha segura para cada uma delas. O uso de uma solução de gerenciamento de senhas ajuda a lembrar e gerar senhas fortes para minimizar o risco de invasão de contas.”

O Kaspersky Password Manager armazena todas as senhas, URLs e informações de cartões de crédito com segurança, e sincroniza tudo isso em vários dispositivos. O usuário só precisa lembrar-se de uma senha mestra.

Tags, ,

Kaspersky Lab unifica divisão de negócios da América Latina em uma região autônoma

unnamed-63 A Kaspersky Lab anunciou a consolidação de sua divisão latino-americana, que antes compreendia o Brasil e a região estratégica da América Latina, em uma unidade de negócios autônoma, tornando-se a sétima região comercial da empresa, junto com a APAC, Europa, América do Norte, Japão, META (Oriente Médio, Turquia e África) e Rússia/STAN. A nova estrutura reconhece a grande contribuição da América Latina para os resultados da Kaspersky Lab, assim como seu potencial de crescimento, garantindo à região uma oportunidade de se desenvolver com maior autonomia. Com essa mudança, a divisão recém-formada será capaz de estabelecer uma estrutura corporativa e implementar estratégias para beneficiar seus clientes, parceiros e canais de acordo com as necessidades locais e culturais.

Claudio Martinelli, diretor-executivo do Brasil, foi nomeado diretor-executivo da América Latina. Ele continuará gerenciando a empresa no Brasil até que seja nomeado um sucessor. Daniel Molina permanece como diretor-executivo da região estratégica da América Latina, subordinado a Martinelli. Claudio se reportará diretamente a Alexander Moiseev, diretor global de vendas da Kaspersky Lab.

“Como uma empresa global, a Kaspersky Lab sabe que para um negócio ser bem-sucedido, é necessário considerar as complexidades culturais envolvidas. A promoção da América Latina para uma região autônoma confirma essa crença e nos dá flexibilidade para explorar nossos recursos culturais, não só em benefício da região, mas da empresa como um todo”, afirmou Martinelli, diretor-executivo da Kaspersky Lab na América Latina.

De acordo com o indicador Endpoint Tracker de 2016 da IDC (resultados de 2015), a Kaspersky Lab tem uma participação de 21% no mercado latino-americano. Resultado expressivo, tendo em vista que, segundo a IDC, o mercado de endpoints na América Latina diminuiu 4% em 2015, se comparado com 2014. Mesmo com a instabilidade da economia, o crescimento da empresa na região foi de quase 5%.

“Nossos negócios na América Latina estão crescendo de forma ritmada. Na verdade, as vendas geradas na região em 2015 representam 7% de nossa receita global. Isso, em conjunto com os resultados trimestrais sólidos e com o potencial de mercado existente, deixou claro que nossa empresa na América Latina tinha capacidade e precisava caminhar por conta própria para alcançar um novo nível de crescimento. Tenho certeza de que essa nova estrutura ajudará Claudio e sua equipe a dirigir os negócios da Kaspersky Lab na região de maneira mais eficiente e assegurar um gerenciamento estratégico e operacional melhor em nível local”, declarou Alexander Moiseev, diretor global de vendas da Kaspersky Lab.

Tags, , ,

Smartphones causam distração e reduzem eficiência no trabalho, segundo estudo

Os smartphones ajudam a manter o contato com colegas, controlar mensagens e realizar tarefas urgentes de qualquer lugar, mas eles realmente nos tornam menos produtivos quando estamos no escritório. É o que mostra o novo experimento psicológico feito pelas Universidades de Würzburg e Nottingham Trent comissionado pela Kaspersky Lab.

O estudo mostrou uma correlação entre os níveis de produtividade e a distância entre os participantes e seus smartphones. Com os dispositivos longe, o desempenho dos participantes foi 26% melhor. O experimento testou o comportamento de 95 pessoas com idades entre 19 e 56 anos nos laboratórios das Universidades de Würzburg e Nottingham Trent.

Os pesquisadores solicitaram que os participantes fizessem um teste de concentração em quatro situações diferentes: com o smartphone no bolso, sobre a mesa, trancado em uma gaveta e mantido fora da sala. Os resultados foram significativamente mais baixos quando o smartphone estava sobre a mesma, e cada distância adicional imposta entre os participantes e seus dispositivos, aumentou o desempenho no teste. No geral, os resultados do teste foram 26% melhores quando os telefones ficavam fora da sala.

Ao contrário das expectativas, a ausência dos smartphones não causou tensão nos participantes, uma vez que os níveis de ansiedade foram consistentes em todos os experimentos. Porém, no geral, as mulheres ficaram mais ansiosas que os homens, o que levou os pesquisadores a concluir que os níveis de ansiedade no trabalho não são afetados pelos smartphones (ou por sua ausência), mas podem depender do sexo da pessoa.

“Estudos anteriores mostraram que, por um lado, a distância do smartphone tem um impacto emocional negativo, como o aumento da ansiedade. Mas, por outro lado, as pesquisas também demonstraram que a presença do smartphone pode ser um fator de distração. Em outras palavras, tanto a presença quanto a ausência do smartphone podem prejudicar a concentração”, diz Jens Binder, da Universidade de Nottingham Trent. “Resumindo, as conclusões desse estudo indicam que a ausência do smartphone melhora a concentração, mais do que sua presença”, acrescenta Astrid Carolus, da Universidade de Würzburg.

Os resultados do experimento correspondem às descobertas de uma pesquisa anterior, intitulada “Digital Amnesia at Work” (Amnésia Digital no trabalho). Nessa pesquisa, a Kaspersky Lab demonstrou que os dispositivos digitais podem ter impacto negativo sobre os níveis de concentração. Ela mostrou, por exemplo, que a inclusão de notas em dispositivos digitais durante reuniões reduz o nível de entendimento do que está acontecendo no ambiente.

Embora a proibição de dispositivos digitais no trabalho não seja uma opção real, essas descobertas, associadas às do estudo “Digital Amnesia at Work”, dão as empresas uma ideia de como melhorar sua produtividade.

“Em vez de esperar ter acesso permanente a seus smartphones, a produtividade dos funcionários pode ser incrementada se eles tiverem um período exclusivo ‘sem o smartphone’. Um modo de fazer isso é impor ‘regras de reuniões’, como a proibição de celulares e computadores no ambiente normal de trabalho”, diz Cláudio Martinelli, diretor geral da Kaspersky Lab Brasil. “As empresas também devem estar cientes de que, no cenário totalmente conectado de hoje, um nível reduzido de concentração pode gerar problemas de segurança. Por exemplo, os ataques direcionados avançados só podem ser detectados se os funcionários estiverem alertas e prestando atenção em conteúdos inesperados e incomuns nos emails. Portanto, é essencial que as empresas desenvolvam processos de segurança, incluindo sessões de treinamento, para aumentar o nível de alerta dos funcionários, independentemente deles usarem ou não seus smartphones no trabalho.”

Nos dois últimos anos, a Kaspersky Lab tem pesquisado os efeitos sociais da digitalização e como isso torna as pessoas mais vulneráveis ao crime virtual. Uma síntese das conclusões está disponível em amnesia.kaspersky.com.

Os relatórios estão disponíveis para download:

• Somos mais produtivos sem nossos smartphones: https://kas.pr/tempted
• Relatório completo sobre como os smartphones se tornaram nossos companheiros digitais: https://kas.pr/digitalcompanions

Tags, , , ,

Quer usar o Netflix de graça? O mais provável é que você seja vítima de um golpe

view.aspx

A popularidade de serviço de streaming Netflix não está chamando a atenção apenas das pessoas que querem assistir os conteúdos exclusivos da plataforma de vídeos. Como há demanda por formas acessíveis e gratuita para acessar o serviço, os cibercriminosos brasileiros ganharam a oportunidade para gerar ganhos ilícitos. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.

Os analistas brasileiros da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger para roubar dados financeiros da vítima e RATs, que permite com que o golpista controle a máquina infectada.

Outra técnica utilizada para a disseminação de malware é feita por meio de falsas promoções, que estão de olho nos dados do cartão de crédito do usuário para cloná-lo. O ataque começa com um e-mail informando um suposto novo recurso.

Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing.

Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos.

Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.

Tais golpes suportam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).

“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Como proteger sua conta

Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Para protege-la é necessário estar atento às dicas e boas práticas de segurança:

1) Crie uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece o Kaspersky Password Manager.

2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.

3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.

4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.

5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.

Tags, , , , , , ,

O submundo do cibercrime no Brasil: relatório revela evolução do malware local após colaboração com Leste Europeu

view.aspx

A Kaspersky Lab acaba de publicar relatório sobre o “Submundo cibernético no Brasil”. Inédito, estudo revela a vida secreta dos cibercriminosos daqui e classifica o País como um dos mais perigosos para os usuários digitais, principalmente por conta de ataques maliciosos específicos que roubam dinheiro e dados privados. A cooperação internacional com grupos criminosos da Europa Oriental também contribui para a evolução do malware nacional.

“Há muitas campanhas criminosas voltadas especialmente para os brasileiros. Além disso, a legislação nacional é muito vaga em relação à crimes digitais. Se você une tudo isto ao vasto comércio de produtos e serviços entre criminosos locais, nota o quanto a realidade digital brasileira pode se tornar complexa para empresas que não contam com especialistas em segurança de TI no País”, afirma Fabio Assolini, autor da pesquisa e analista sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.

Roubando os compatriotas

Diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, que não pune estes criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos. A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta desta percepção de impunidade, os criminosos locais ostentam seus lucros e vendem seus produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.

Expansão internacional

O foco local não significa que os criminosos virtuais não interajam com pares de outros países. O relatório revela uma colaboração entre bandidos brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, tais como hospedagem protegida para os malware nacionais. Há provas de que os criminosos brasileiros cooperam com as gangues do Leste Europeu envolvidas com o ZeuS, SpyEye e outros trojans bancários criados na região.

Com o monitoramento dessas atividades em todo o mundo, a Kaspersky Lab é capaz de prever o surgimento de determinados ataques virtuais e ajustar seus métodos de proteção de acordo com as informações obtidas em outras regiões.

Peculiaridades locais

As especificidades regionais são a chave para entender melhor o cenário das ameaças e o relatório da Kaspersky Lab comprova isto. Um dos exemplos mais claros é o ataque dos boletos, em que cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.

Em 2014, o Brasil foi considerado o país mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.

Problemas de privacidade e segurança no governo

Outra característica importante do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos (veja os exemplos no relatório completo). Frequentes falhas de segurança em serviços online do governo expõem publicamente os dados sigilosos de cidadãos brasileiros. Cibercriminosos conseguem obter essas informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em 10 dias, foram extraídos 11 milhões de reais em madeira.

Mercado C2C: de um criminoso para outro

O relatório inclui uma investigação detalhada sobre operações entre empresas no submundo cibernético brasileiro, em que grupos diferentes colaboram e compartilham seus serviços de informações e sua tecnologia. Operações entre criminosos são bastante desenvolvidas e difundidas: um criminoso consegue encontrar praticamente todos os serviços que se possa imaginar: criptografia para malware, hospedagem, programação, código para o ataque aos roteadores domésticos, virais no Facebook, spam etc. Um kit de ferramentas de ransomware custa apenas US$ 30 e um keylogger dez vezes este valor.

O segredo está no serviço de informações

“Este relatório traz informações que nos ajudam a aperfeiçoar a proteção para nossos clientes e desenvolver novas tecnologias de segurança. No Brasil, como em outros países, conhecemos muito bem os projetos do cibercrime, seus golpes mais recentes e seus planos futuros. Esse conhecimento, combinado a nossa experiência técnica em ameaças virtuais, nos permite combater o cibercrime com maior eficiência”, relata Assolini.

“No entanto, ao monitorar o ambiente cibernético brasileiro, fica claro que não basta todo o esforço das empresas de segurança. A melhor solução para garantir um ciberespaço mais seguro é o compartilhamento de informações e a cooperação entre o setor de segurança, empresas e governo, incluindo as autoridades legais”, complementa o especialista.

O relatório Submundo cibernético da Kaspersky Lab referente ao Brasil está disponível no blog Securelist.com. Para baixar o relatório em PDF, clique aqui.

Tags, ,

Falta de paciência ajuda a alimentar nossa Amnésia Digital, aponta estudo da Kaspersky Lab

No mundo cada vez mais conectado, no qual o intervalo médio de atenção caiu para apenas oito segundos[i], é cada vez mais comum esquecer as informações que conseguimos acessar em um dispositivo digital ou pela internet. Esse fenômeno é conhecido como Amnésia Digital e está se agravando pela facilidade para encontrar qualquer dado em questão de milissegundos, aponta uma pesquisa internacional realizada pela Kaspersky Lab.

O estudo conversou com 6 mil consumidores a partir de 16 anos de idade e mostrou que, ao apresentar uma questão, 57% dos entrevistados tentam sugerir uma resposta sozinhos, mas 36% recorrem imediatamente à internet. Essa taxa aumenta para 40% entre pessoas com 45 anos ou mais. Esses consumidores parecem relutantes em perder tempo tentando lembrar de algo ou possivelmente duvidam da sua memória.

Além disso, quase um quarto dos entrevistados (24%) admite que esquece a informação após utilizá-la – novamente o índice aumenta dentre as pessoas com 45 anos ou mais, atingindo 27%. Por fim, 12% das pessoas consideram que a informação estará sempre disponível.

A ânsia de ter uma informação o mais rápido possível, combinada com uma certa relutância em se lembrar dela mais tarde, tem amplas implicações sobre as memórias de longo prazo e para a segurança dos dispositivos dos quais dependemos.

Sobre o desenvolvimento da memória, os especialistas consultados para a elaboração do relatório Amnésia Digital destacaram que a falta de uso das informações armazenadas em nossa memória — por exemplo, quando damos preferência à pequisa online — pode resultar na diluição ou no desaparecimento dessas memórias.

“Nosso cérebro parece reforçar a memória cada vez que ela é lembrada e, ao mesmo tempo, esquecer as lembranças irrelevantes que nos distraem. Pesquisas anteriores[ii] demonstraram que a evocação ativa das informações é uma maneira muito eficiente de criar uma memória permanente. Por outro lado, a repetição passiva – que acontece quando pesquisamos a mesma informação várias vezes na internet – não cria uma memória sólida e duradoura. Com base nessa pesquisa, pode-se afirmar que a tendência de procurar informações antes de tentar lembrá-las impede a formação de memórias de longo prazo”, explica a Dra. Maria Wimber, docente da Faculdade de Psicologia da Universidade de Birmingham.

A segurança pode ser a primeira vítima da falta de paciência para acessar informações online. A Kaspersky Lab[iii] descobriu que, ao baixar um arquivo, quase um quinto (18%) dos consumidores opta pela velocidade em detrimento da proteção – esse índice aumenta para 22% ao considerar apenas as respostas de quem tem menos de 24 anos. Esse comportamento abre brechas para softwares maliciosos que pretendem roubar dados pessoais e comprometer o dispositivo e demais equipamentos que estejam conectados a ele.

Se os consumidores não protegerem seus dados, contas online e dispositivos com senhas fortes e backups, as memórias e informações contidas neles podem ser perdidas e danificadas para sempre.

“A Amnésia Digital é um reflexo da vida digital e repleta de informações que temos hoje. Nosso estudo mostra que não mantemos mais em nossas mentes informações que conseguimos armazenar em um dispositivo digital ou acessar pela internet. Estamos descobrindo que a Amnésia Digital também é afetada por forças maiores, como a necessidade de respostas imediatas. Será que, além de incapazes ou desmotivados, também nos tornamos impacientes demais para lembrar das coisas?”, questiona Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Ele alerta ainda que esta falta de paciência em obter dados pode representar um risco para os consumidores, caso eles caiam na tentação de poupar esforços em relação à segurança. “Segurança e velocidade não podem ser mutuamente exclusivas. A solução de segurança ideal protege o que é mais importante de maneira eficiente e dá liberdade aos usuários para aproveitar a vastidão de informações na Internet, aperfeiçoar nossas memórias pessoais e estimular a curiosidade e a descoberta”, conclui Assolini.

O relatório The rise and impact of Digital Amnesia: Why we need to protect what we no longer remember (O crescimento e o impacto da Amnésia Digital: por que precisamos proteger o que não conseguimos mais lembrar) está disponível para download em https://kas.pr/digam.

O guia Your digital valuables (Seus bens digitais valiosos), que explora os perigos de não se lembrar das coisas sozinhos, está disponível para download em http://www.thinksecurityguide.com/Your-digital-assets/Digital-amnesia.aspx.

[i] http://www.statisticbrain.com/attention-span-statistics/ Intervalo médio de atenção: 2000: 12 segundos; 2015: 8,25 segundos. Fonte: National Center for Biotechnology Information, U.S. National Library of Medicine, the Associated Press. Data da pesquisa: 2 de abril de 2015

[ii] Roediger HL, Karpicke JD (2006). Test-enhanced learning: taking memory tests improves long-term retention (Aprendizagem melhorada por testes: fazer testes de memória melhora a retenção a longo prazo). Psychol Sci, 17, 249-55.

[iii] Você tem conhecimentos cibernéticos? Resumo da pesquisa, Kaspersky Lab, agosto de 2015

Tags, , ,

Kaspersky Lab: aproximadamente um em cada três brasileiros online sofreu alguma tentativa de ataque em 2015

Durante a 5ª conferência latino-americana de cibersegurança da Kaspersky Lab, Dmitry Bestuzhev, líder da equipe global de pesquisa e análise (GReAT) da empresa na América Latina, apresentou um panorama das ameaças digitais na região. No total, os países latino-americanos registraram quase 400 milhões de incidentes digitais apenas neste ano – contabilizando 20,1 ataques por segundos.

O país com maior número de internautas também é o mais atacado. Aproximadamente um em cada três brasileiros online sofreu alguma tentativa de ataque em 2015. É uma taxa bem maior que as do México, Colômbia, Peru e Venezuela, que giram em torno de 21%. Em média, a cada segundo, um internauta no País recebe quase dez tentativas de infecção.

O Brasil também aparece com destaque em dois importantes rankings. O país está na 18ª colocação mundial em número de ciberameaças, com 27.642.589 registros de tentativas de ataques em 2015 (31% dos usuários). O vizinho mais próximo é o México, que ocupa a 92ª posição com 15.948.961 incidentes e 21,7% dos usuários sendo alvos dos golpes online. Em terceiro na América Latina, fica a Colômbia (100ª colocada no ranking mundial), com 5.230.330 registros e 20,9% dos usuários sendo alvos dos cibercriminosos.

O Brasil também lidera regionalmente o ranking que considera ataques originados por ameaças locais, ocupando a 59ª colocação mundial, com 164.518.532 incidentes e registros de tentativas de infecções a 50,2% dos usuários. O Perú ocupa a 61ª posição, com 20.409.644 incidentes e 49,9% dos usuários como alvo, seguido pela Venezuela, em 70º lugar, com 7.602.960 incidentes e 48,4% dos usuários como alvo. Colômbia e México aparecem nas posições 97 e 123, respectivamente.

Bestuzhev alerta para o vilão da segurança: “54% das vulnerabilidades que os criminosos exploram na América Latina são críticas. Esses ataques poderiam ser evitados se os usuários atualizassem seus softwares e sistemas. O índice mais elevado na região é de usuários de Mac, onde apenas 1% utiliza a atualização mais recente do sistema operacional. Os demais sofrerão com as tentativas de infecção”, afirma o analista.

A conferência latino-americana de cibersegurança está acontecendo na cidade de Santiago do Chile nesta semana. Intitulado “O sequestro da privacidade: segurança na era da Cibervigilância”, o evento contará com palestras de especialistas do mercado, que abordarão temas atuais como ataques a DNS, Internet das Coisas, Ransomware, ciberataques direcionados a imprensa e ciberataques a infraestrutura critica na região.

Tags, , ,

Kaspersky Lab pesquisa o fenômeno de amnésia digital: a incapacidade de memorizar informações que confiamos a dispositivos digitais

Captura de Tela 2015-07-11 às 22.02.33

Levamos uma vida agitada e estamos sempre com pressa, por isso não é surpreendente que não consigamos guardar tudo o que precisamos lembrar em nossas cabeças. Seriam o estresse e a agitação do dia-a-dia as razões pelas quais não memorizamos certas informações? Ou somos nós os culpados por terceirizar a memorização de cada vez mais informações a aparelhos tecnológicos? Se esse for o caso, o que estamos fazendo para garantir a segurança das informações que estão em nossos dispositivos?

Muitas vezes, nos incomoda ter que procurar uma informação específica dentre milhares de outros dados que estão armazenados em nossos smartphones, como, por exemplo, o número de telefone de um amigo. No entanto, um fenômeno dos novos tempos é que a maioria das pessoas não sabe de cor o contato de nenhum familiar ou amigo.

Você usa o seu celular em vez do cérebro?

Uma pesquisa recente feita pela Kaspersky Lab indica que há uma ligação direta entre os dados que ficam facilmente disponíveis em nossos dispositivos eletrônicos e a dificuldade que temos em armazena-los. A Kaspersky chama esse fenômeno de “amnésia digital”: a experiência de esquecer informações que confiamos a dispositivos digitais.

A Kaspersky Lab realizou uma pesquisa com 6.000 consumidores com 16 anos ou mais em seis países europeus. O estudo encontrou evidências de amnésia digital em todas as faixas etárias, e proporcionalmente iguais entre homens e mulheres. Mais da metade dos adultos disseram que poderiam ligar para o número de telefone da casa onde moravam quando tinham 10 anos de idade; mas não para seus filhos (53%) ou para o escritório (51%) sem antes consultar o número em seu dispositivo digital. Cerca de um terço não conseguiu ligar nem para o namorado usando apenas a memória.

Efeito Google- Os perigos de não pensarmos por nós mesmos

Para muitos de nós, dispositivos conectados tornaram-se o espaço de armazenamento padrão para nossas informações mais importantes, incluindo contatos e fotos. Quase metade dos proprietários de smartphones entre 16 e 34 anos de idade, e 40% dos jovens entre 35 e 44 anos, reconheceram que seus telefones têm quase tudo o que precisam saber ou lembrar.

A grande maioria (79,5%) admitiu usar a internet como uma extensão do seu cérebro. Quando têm alguma dúvida, 57% disseram que tentam lembrar a resposta primeiro. No entanto, 36% procuram a resposta online antes de tentar qualquer outra medida.

Da mesma forma, enquanto 67% das pessoas disseram que às vezes anotam algo que tenham encontrado online, 12% nunca faz isso, já que estão confiantes de que os dados estarão sempre lá em algum lugar. 24% dos entrevistados disseram que esquecem informações encontradas online assim que a utilizam.

Podemos realmente confiar em nossos dispositivos?

“O ato de esquecer não é inteiramente ruim. Somos criaturas muito adaptáveis e não nos lembramos de tudo simplesmente porque isso não seria uma vantagem. Esquecer só se torna problemático quando se trata da perda de informações que queremos lembrar”, disse a Dra. Kathryn Mills, do Instituto de Neurociência Cognitiva da University College London.

“Uma das razões pelas quais os consumidores podem estar menos preocupados em lembrar informações é porque têm acesso a dispositivos nos quais confiam. Em muitas sociedades, o acesso à internet é tão estável quanto o acesso à eletricidade ou à água corrente”, acrescenta ela.

No entanto, mesmo que a internet seja estável, guardar informações nela nem sempre é uma prática segura. Se não protegemos nossos dados, além de corrermos o risco de sofrer roubo de identidade ou fraude financeira, arriscamos também perder fotografias e lembranças para sempre.

Uma pesquisa anterior da Kaspersky Lab revelou que, enquanto três quartos das mulheres e dois terços dos homens não acreditam que são alvos potenciais para ataques cibernéticos ou malware, 43% foram afetados por malware financeiros em 2014. No mesmo ano, 24% dos usuários de Mac e 32% dos usuários de PC sofreram ataques de vírus ou malware em geral.

Outra recente pesquisa, também realizada pela Kaspersky Lab, revelou que, para muitos de nós, a perda ou divulgação de dados armazenados em dispositivos digitais causaria imenso sofrimento. 40% dos usuários entre 16 e 24 anos disseram que ficariam tristes se isto acontecesse. Um quarto das mulheres e 38% dos entrevistados mais jovens disseram que entrariam em pânico porque os seus dispositivos são o único lugar em que armazenam imagens e informações de contatos.

Como proteger seus valiosos dados digitais

Apesar de nossa crescente dependência em dispositivos conectados, o estudo da Kaspersky Lab descobriu que muitos de nós não protegemos adequadamente os nossos gadgets conectados à internet com soluções de segurança. Apenas 34,5% dos adultos instalam segurança digital adicional, como uma solução de software anti-malware, em seu smartphone. Apenas 23,4% dos entrevistados adicionam algum tipo de segurança em seu tablet. 20,9% consumidores não protegem nenhum dos seus dispositivos com medidas extras de segurança.

Se vamos confiar em nossos dispositivos para lembrar as coisas por nós, é essencial que tomemos medidas adequadas para assegurar que nossos dados e lembranças importantes estejam seguros. Ter um plano de segurança digital abrangente que inclua a instalação de software de segurança em todos os dispositivos é uma parte vital desse processo.

A Kaspersky Lab oferece soluções como o Kaspersky Total Security multidispositivo, que protege contra as ameaças da Internet a sua privacidade, finanças, identidade, fotos, arquivos e família. O produto pode ser instalado em todos os seus dispositivos, sejam PCs, Macs, smartphones ou tablets Android.
“Dispositivos conectados enriquecem nossas vidas, mas também nos levaram a sofrer de amnésia digital. Precisamos entender as implicações destes sintomas a longo prazo para determinar a forma como nós nos lembraremos e protegeremos nossas memórias. A Kaspersky Lab se empenha em ajudar o público a compreender os riscos que os seus dados correm, capacitando-os para lidar com estes, por exemplo, através da instalação de software de segurança para manter seus dispositivos e dados protegidos”, disse David Emm, Analista Sênior de Segurança da Kaspersky Lab.

Faça o download da versão de teste do Kaspersky Internet Security multidispositivo agora – antes que você se esqueça – e proteja-se contra os perigos da amnésia digital. Para descobrir como anda a sua memória, faça o teste: https://blog.kaspersky.com.br/digital-amnesia/

Tags, , , , , ,

Securing Smart Cities: os maiores especialistas em segurança se reúnem para proporcionar mais segurança às cidades modernas

Está sendo lançada uma nova iniciativa global sem fins lucrativos, a Securing Smart Cities. Com o apoio de grandes pesquisadores, empresas e organizações da área de TI, como IOActive, Kaspersky Lab, Bastille e Cloud Security Alliance. O projeto tem como objetivo solucionar os desafios de cibersegurança enfrentados pelas cidades inteligentes por meio da colaboração e do compartilhamento de informações. O grupo atuará como um centro de comunicação entre empresas, governos, agências de notícia, organizações sem fins lucrativos e indivíduos do mundo inteiro envolvidos na criação, aprimoramento e promoção de tecnologias inteligentes e seguras para as cidades modernas.

O conceito das cidades inteligentes é bastante atual e há muitas organizações trabalhando em soluções para tornar as áreas urbanas mais eficientes em termos de consumo de energia, conforto, ecologia e segurança física. Infelizmente, poucas consideram a questão da segurança digital. Quanto mais organizações de TI participarem da criação das cidades inteligentes, maior será o risco potencial envolvido. Devido ao custo e à complexidade das cidades inteligentes, se a segurança não for tratada logo no início, será muito difícil lidar com esses problemas depois. No final, essas cidades acabariam ficando vulneráveis.

O objetivo da iniciativa Securing Smart Cities é evitar que isso aconteça, por exemplo:

• Informando urbanistas e fornecedores sobre a importância e as vantagens financeiras da adoção de práticas recomendadas de segurança;

• Colaborando com parceiros no compartilhamento de ideias e metodologias;

• Reforçando a importância e os benefícios da introdução da segurança logo no início do ciclo de desenvolvimento de um planejamento ou projeto;

• Promovendo parcerias entre cidades, fornecedores e a comunidade de segurança;

• Criando normas, diretrizes e recursos para ajudar a melhorar a cibersegurança em todas as áreas relacionadas às cidades inteligentes.

Os participantes da Securing Smart Cities acreditam que essa iniciativa ajudará a compartilhar conhecimento sobre a segurança digital das cidades modernas de forma eficiente e responsável. Ela será a conexão entre fornecedores de equipamentos de automação de infraestrutura e pesquisadores de segurança preparados para confirmar o funcionamento seguro desses produtos. Também reunirá a administração das cidades com a comunidade de segurança para trabalharem em conjunto na resolução dos novos problemas da cibersegurança.

“Não se pode resolver a segurança digital de uma cidade inteligente moderna sozinho. O conceito envolve tantas tecnologias diferentes, que se comunicam entre si de tantas maneiras, que a única forma de prever e eliminar todas as questões de segurança possíveis é com a colaboração de especialistas de todo o mundo. E esse é o objetivo do projeto Securing Smart Cities”, diz Cesar Cerrudo, CTO da IOActive e membro do conselho da iniciativa.

“As cidades inteligentes representam uma enorme oportunidade de crescimento, sustentabilidade e melhoria social. No entanto, os projetos não podem ser apenas inteligentes, também precisam ser seguros. A utilização de tecnologias integradas e o aproveitamento da “Internet das coisas” na infraestrutura das cidades gera um risco que deve ser considerado e monitorado para garantir a segurança da população. Vamos trabalhar junto aos urbanistas e às construtoras para conscientizá-los sobre ameaças virtuais e compartilhar informações sobre como atenua–las antes que afetem as pessoas”, declarou Chris Rouland, fundador e CEO da Bastille e membro do conselho da Securing Smart Cities.

“A Securing Smart Cities visa solucionar os problemas cibernéticos em cada etapa do desenvolvimento dessas cidades, do planejamento até a implementação efetiva das tecnologias inteligentes. Convidamos as administrações municipais, os fornecedores de equipamentos e software e os pesquisadores de segurança a participar dessa discussão”, diz Patrick Nielsen, principal pesquisador de segurança da Kaspersky Lab e membro do conselho da Securing Smart Cities.

Para obter mais informações e saber das novidades sobre as atividades da iniciativa, visite: http://securingsmartcities.org.

Tags, , , , , , ,

Pesquisa constata que um quarto dos usuários não entende os riscos de ameaças móveis

Apesar da grande popularização dos dispositivos móveis, os usuários ainda subestimam os riscos que correm ao se conectarem. Segundo uma pesquisa realizada pela Kaspersky Lab e pela B2B International, 28% dos usuários sabem nada ou muito pouco sobre malware móvel. Infelizmente, esta falta de conhecimento é benéfica aos cibercriminosos.

A pesquisa mostra que, dentre os aparelhos com sistema Android, somente 58% dos smartphones e 63% dos tablets estão protegidos por alguma solução antivírus enquanto, no geral, 31% dos smartphones e 41% dos tablets nem sequer estão protegidos por uma senha. A conduta despreocupada dos usuários talvez se deva ao fato de que 28% deles não sabem da existência de ameaças cibernéticas dirigidas a dispositivos móveis e 26% sabem, porém não se preocupam com elas.

Para piorar o cenário, dentre os Androids desprotegidos, 18% contém as informações que os criminosos mais querem encontrar: senhas dos cartões de banco, senhas de e-banking e outros dados financeiros. 24% dos mesmos usuários armazenam as senhas das redes sociais, e-mails pessoais e de trabalho, VPN (rede privada virtual) e outros recursos sensíveis. Mesmo os usuários que não se preocupam em proteger seus dispositivos com senhas, armazenam em seus smartphones e-mails pessoais (49%), e-mails de trabalho (18%), e “dados que não querem que ninguém veja” (10%).

Ainda de acordo com a pesquisa, usuários de Android enfrentam ameaças online com mais frequência do que os usuários de Windows*. Estes últimos têm mais conhecimento dos perigos da internet e 90% deles costumam proteger seus dispositivos. Desta forma, a pesquisa descobriu que, em um período de 12 meses, 41% dos usuários de smartphones e 36% dos usuários de tablets possuem aplicativos maliciosos; as contas de serviço de 18% dos usuários de smartphones e de 24% dos usuários de tablets foram hackeadas, enquanto os ciberataques financeiros afetaram 43% dos usuários de smartphones e 50% dos usuários de tablets. Contabilizando todos os sistemas de diferentes plataformas móveis, a média de ataques soma 31% (aplicativos maliciosos), 14% (invasão de contas de serviços online) e 43% (ciberataques financeiros) – significativamente menor do que apenas os valores da plataforma Android.

“O fato das ameaças para dispositivos móveis crescerem não surpreende, já que os dispositivos estão fazendo cada vez mais e muitas pessoas passaram a utiliza-los. É claro que isto atrai os fraudadores. Para que não se tornem vítimas, aconselhamos que os usuários protejam seus dispositivos contra ciberameaças, especialmente se armazenam dados financeiros”, explica Victor Yablokov, Diretor da área de Produtos Móveis da Kaspersky Lab.

A solução Kaspersky Internet Security para Android protege os dispositivos que operam com o sistema operacional contra ciberameaças conhecidas e novas. Além da proteção antimalwere e anti-phishing, também inclui as tecnologías Anti-Theft (antiroubo) e Privacy Protection (proteção da privacidade). A solução não afeta de maneira significativa o desempenho do sistema nem a duração da bateria.

Para aumentar o conhecimento sobre estas ameaças, a Kaspersky Lab produziu um vídeo sobre a evolução do perigo móvel. Para mais informações, leia o relatório O inimigo em seu telefone” no blog Securelist, que traz dados sobre ameaças móveis e seus diferentes tipos e métodos de infecção.

* Este dado se refere a usuários que citaram um dispositivo com uma plataforma como seu principal dispositivo para conectar-se a internet. Devido ao fato de que algumas pessoas podem utilizar vários dispositivos com diferentes plataformas ao mesmo tempo, podem enfrentar as ameaças mencionadas no texto em qualquer dos dispositivos.

Tags, , , , ,

60% das empresas na América Latina acreditam que BYOD é ameaça para segurança corporativa

A maioria das empresas considera a tendência Bring your own device (BYOD), em que os funcionários usam seus dispositivos móveis pessoais no trabalho, como uma ameaça crescente para a companhia. Mesmo assim, a porcentagem que toma medidas para minimizar essas ameaças é relativamente pequena, de acordo com os resultados da Pesquisa de Riscos Globais de Segurança Corporativa de TI de 2013, realizada pela B2B International em colaboração com a Kaspersky Lab. Essa pesquisa envolveu entrevistas com representantes de empresas em 24 países, incluindo Brasil, Chile, Colômbia, México e Peru.

Globalmente, os entrevistados do Japão expressaram a maior preocupação em relação a essa tendência crescente e as ameaças associadas: 93% concordaram que o BYOD é uma ameaça para suas empresas. As empresas da América do Norte (69%) também mostraram um alto nível de preocupação, assim como os do Oriente Médio (65%),da Europa Ocidental (62%) e América Latina (60%). As empresas Russas foram as menos preocupadas, com 57% dos participantes reconhecendo a ameaça que as políticas BYOD representam.

Ao mesmo tempo, a maioria das empresas não planeja introduzir nenhuma medida de proibição contra o uso de dispositivos pessoais no local de trabalho. Pelo contrário, cerca de 31% dos entrevistados globais disseram que pretendem incentivar o uso de smartphones e tablets, já na América Latina essa porcentagem chega a 39%. 34% disseram que não acreditam que medidas proibitivas impediriam os funcionários de usar seus próprios dispositivos, na região latino-americana esse índice fica em 33%.

No entanto, o percentual de empresas que pretendem restringir o uso de dispositivos pessoais para fins de trabalho está em ascensão: o número de entrevistados na região que relatam planos para impor restrições cresceu de 22% em 2012 para 23% em 2013. A porcentagem de empresas que pretendem impor restrições mais severas contra o uso de dispositivos pessoais no trabalho subiu de 4% para 5%.

É fácil ver por que as empresas se preocupam cada vez mais com as ameaças que os dispositivos móveis representam: a pesquisa também mostra que o uso indevido desses dispositivos é uma causa frequente de incidentes de segurança de TI, resultando na perda de dados críticos da empresa. Quase 21% (2% a mais que em 2012) dos entrevistados na América Latina disseram que suas empresas sofreram vazamentos de dados confidenciais por meio de clientes de email para dispositivos móveis, mensagens de texto e outros canais disponíveis para os proprietários de smartphones e tablets.

Mas relativamente poucas empresas estão adotando produtos de software especializados para se proteger contra essas ameaças. Cerca de 38% das empresas usam soluções antivírus para integrar, proteger e gerenciar os dispositivos móveis na rede corporativa, e apenas 20% usam soluções de Gerenciamento de Dispositivos Móveis.

Conforme o BYOD torna-se mais comum e aumenta o número de incidentes envolvendo dispositivos móveis, assegurar o gerenciamento centralizado desses dispositivos e mantê-los seguros tornou-se uma necessidade importante e relevante. É igualmente importante que as soluções que executam essas funções sejam fáceis de usar, fáceis de gerenciar e fáceis de integrar na rede corporativa.

O Kaspersky Security for Mobile está disponível como uma solução direcionada ou como um componente do Kaspersky Endpoint Security for Business. Um agente móvel é instalado em nível de dispositivo para oferecer proteção avançada contra ameaças de malware, enquanto o Gerenciamento de Dispositivos Móveis faz com que a configuração segura dos dispositivos móveis seja simples e direta. Os dados corporativos podem ser isolados e criptografados em um contêiner no dispositivo pessoal e, graças às funções de Localização, Bloqueio e Limpeza Remota, esses dados poderão ser apagados, caso o dispositivo seja perdido ou roubado. Um único console administrativo unificado significa que todos os endpoints corporativos, incluindo dispositivos móveis BYOD, podem ser gerenciados em conjunto em uma única plataforma de segurança integrada.

Tags, , , , ,