Tag Kaspersky Lab

Kaspersky Lab anuncia primeiro grande evento no Brasil

Há mais de 20 anos no mercado de segurança digital, a Kaspersky Lab realizará no dia 2 de outubro, em São Paulo, o seu primeiro grande evento voltado para cibersegurança no Brasil. Focado em ameaças para consumidores e empresas, o Kaspersky LIVE conta com especialistas que abordarão os motivos pelos quais a segurança deve ser pensada em primeiro lugar. Durante o evento serão abordados tópicos como segurança em nuvem, detecção e respostas às ameaças, tecnologias emergentes, gestão de ameaças e vulnerabilidades, segurança de dados, Indústrias 4.0, bem como demonstrações ao vivo sobre o funcionamento das soluções da empresa.

A Kaspersky Lab tem observado que as empresas têm sofrido um impasse devido ao receio do impacto e dos custos crescentes relacionados a violações associadas aos “dados em movimento”. Para se ter uma ideia, o custo médio para as PMEs de uma violação chegou a US$ 103 mil em 2018, um valor 61% maior do que em 2017 (US$ 64 mil). Já para as grandes empresas, o valor foi de 97%, com o impacto financeiro médio de uma violação chegando a US$ 1,14 milhão. “Segundo nossos dados, 65% das empresas acreditam que os riscos à segurança dos sistemas de controle industrial (ICS) são maiores com a Internet das Coisas”, destaca Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil. “Mas nem tudo está perdido, já que vimos que cerca de 77% das empresas colocam cibersegurança como sua maior prioridade”, enfatiza.

No caso das indústrias, um relatório recente da empresa mostra que as dos setores de energia e industrial, bem como as empresas de transporte e logística, têm opiniões diferentes sobre os efeitos negativos dos ataques cibernéticos em suas redes industriais. Mas, quando se trata de questões que afetam sua capacidade de manter as redes seguras, há três principais preocupações com as quais eles podem concordar: falta de equipe, investimento da alta administração e do fator humano.

Além dos diferentes tipos de ataques que acontecem no País e no mundo, a Kaspersky Lab também fará demonstrações ao vivo de como funcionam os ataques à plantas industriais. “Estamos muito felizes em realizar esse evento aqui no Brasil. Afinal, não podemos ignorar a segurança online em um País que é campeão de ataques de phishing e foi um dos mais atacados pelo WannaCry no ano passado”, reforça Rebouças. “Cada vez mais, temos que falar sobre segurança digital e mostrar as tecnologias da próxima geração que estão disponíveis no mercado para consumidores e para empresas, bem como destacar quais atitudes online podem minimizar esses riscos de ataques”, conclui.

O Kaspersky LIVE também terá a presença de dois especialistas do mercado de cibersegurança: Alexandre Trentini, gestor de Segurança da Informação com mais de 19 anos de experiência na área, e Anchises Moraes, profissional de cibersegurança e com extensa experiência na coordenação e implantação de projetos de Segurança da Informação em empresas de médio e grande porte. O evento também contará com a participação de Thiago Marques, pesquisador de segurança e membro da Equipe de Análises e Pesquisa Global da Kaspersky Lab desde 2015.

Os interessados em participar do primeiro Kaspersky LIVE, que é gratuito, podem se inscrever pelo site: https://kas.pr/klive.

Kaspersky LIVE

Data: 02 de outubro de 2018
Horário: 9h30 às 18h30
Local: Centro de Convenções Frei Caneca
Endereço: R. Frei Caneca, 569 – Consolação
Inscrições gratuitas pelo site: https://kas.pr/klive

Tags, , , ,

Kaspersky Lab alerta: 65% dos usuários de Android no Brasil perdem seus dispositivos

As férias acabaram e milhões de pessoas fizeram viagens nacionais ou até mesmo internacionais. Durante esse período, muitos aproveitaram a oportunidade para registrar lembranças preciosas desse tempo longe de casa. Na verdade, segundo a pesquisa com consumidores da Kaspersky Lab, mais de 25% dos brasileiros disseram que as fotos e os vídeos de suas viagens são os dados mais importantes contidos em seus celulares.

De acordo com as estatísticas da Kaspersky Lab*, o recurso antirroubo incluído no Kaspersky Internet Security for Android é executado em média 1,5 vez a cada minuto, e são registrados em média 23.000 dispositivos Android perdidos ou roubados por mês no mundo. As fotos de viagens são classificadas pelos usuários como os dados mais importantes armazenados em seus dispositivos, superando todos os outros, e a Kaspersky Lab tem recomendado que eles cuidem bem de suas lembranças de férias, protegendo corretamente os dispositivos em que foram registradas e armazenadas durante todo o período. Caso contrário, suas fotos podem entrar para as estatísticas de perdas e roubos.

Um outro estudo** da Kaspersky Lab mostrou que, no geral, 4% das pessoas em todo o mundo já tiveram um dispositivo perdido ou roubado. No Brasil, por exemplo, mais da metade (65%) dos casos envolveu dispositivos Android, seguidos de laptops (19%) e iPhones da Apple (20%). Um grande problema para os consumidores é que a substituição de um dispositivo perdido ou roubado pode chegar, em média, até R$ 3 mil.

Com a disponibilidade de ferramentas antirroubo simples e eficazes, agora os consumidores podem ativar o alarme do dispositivo, caso ele seja perdido; podem bloquear e localizar o dispositivo remotamente ou até tirar um retrato oculto do criminoso, se o dispositivo for roubado. Apesar dos riscos e da disponibilidade dessas opções de segurança, a pesquisa da Kaspersky Lab mostra que apenas 21% dos usuários brasileiros tiram proveito dos recursos antirroubo para proteger seus dispositivos.

Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky Lab, afirmou: “Esses números indicam a dimensão dos casos de perda de dispositivos; e os 23.000 se referem apenas aos dispositivos Android com o recurso antirroubo da Kaspersky Lab ativado no mundo! Nesta época do ano, é importante considerar a proteção dos dispositivos. A proteção antirroubo é muito simples de usar e acessar; por isso, recomendamos que todos os usuários protejam seus dispositivos para ter segurança e tranquilidade durante suas férias e qualquer outro período”.

O recurso antirroubo da Kaspersky Lab, incluído no Kaspersky Internet Security for Android, evita que os dados do usuário sejam acessados caso o dispositivo seja perdido ou roubado. Por exemplo, se o usuário perder o dispositivo, ele poderá bloqueá-lo e localizá-lo dispositivo remotamente. Também é possível ativar o alarme do dispositivo, mesmo que o som esteja em modo silencioso.

*Números calculados com base no número de comandos antirroubo enviados pelos usuários do Kaspersky Internet Security for Android de 13 de junho a 12 de julho de 2018.
**O estudo foi realizado online pela Kaspersky Lab e B2B International em janeiro de 2018. 17.418 de 31 países participaram da pesquisa. Os dados foram ponderados para serem representativos e consistentes em escala global. Os dados globais excluem resultados da China.

Tags, , , , , ,

Daniela Dias é a nova diretora de marketing da Kaspersky Lab

A Kasperksy Lab, empresa global de cibersegurança, anuncia a chegada de Daniela Dias como diretora de marketing para o Brasil. Baseada em São Paulo, sede regional da América Latina, a executiva é responsável por planejar e desenvolver todas as atividades de marketing para atingir os objetivos de vendas, crescimento, lucratividade e visibilidade da empresa no País. Além disso, Daniela tem a missão de unificar os esforços de branding com as equipes de mídia social e relações com a imprensa, em todos os canais digitais e offline, além de contribuir com o crescimento da empresa no Brasil em todos os segmentos de consumo, soluções corporativas e vendas online. Dias se reportará para Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil.

“A chegada da Daniela reforça nossa estratégia de estar cada vez mais presentes não só nos canais offline, mas também nos online. Sua experiência acrescentará muito em nossos relacionamentos com clientes e novos negócios. A Kaspersky Lab continua sua trajetória de crescimento em vários segmentos de negócios no país e a Daniela será fundamental no fortalecimento desta expansão”, destaca Roberto Rebouças.

A executiva possui vasta experiência em marketing digital e e-commerce, tendo trabalhado por três anos, como gerente de Negócios de e-Commerce Corporativo da Havaianas no Brasil e, como gerente de Marketing Digital e Social Media na Microsoft Brasil. Anteriormente, Dias era Líder Interina de Marketing na Cisco Brasil, e responsável por segmentar o conteúdo para alcançar diferentes tipos de personas com base em suas preferências, hábitos, entre outros.

Daniela é formada em Comunicação Social com ênfase em Marketing pela Universidade Anhembi Morumbi e possui cursos na área de liderança e branding.

Tags, , , ,

Um em cada quatro bancos tem dificuldades para verificar a identidade de clientes nos bancos on-line

unnamed (57)

De acordo com a recente Pesquisa de riscos à segurança de instituições financeiras, 24% dos bancos de todo o mundo têm dificuldades em identificar seus clientes ao fornecer serviços de bancos on-line e digitais. Mais da metade dos bancos (59%) prevê um aumento dos prejuízos causados por fraudes nos próximos três anos. Por isso, a verificação da identidade dos usuários deve ser prioridade nas estratégias de segurança virtual das instituições financeiras, adverte a Kaspersky Lab.

Com o crescimento dos serviços bancários on-line e em dispositivos móveis, os clientes não apenas se tornam vítimas de fraudes financeiras, como também são um ponto de entrada importante para ataques nos canais digitais dos bancos. De acordo com a pesquisa, em 2016, 30% dos bancos passaram por incidentes de segurança que afetaram os serviços bancários fornecidos pela Internet. Os principais fatores que contribuíram para os ataques foram o phishing direcionado aos clientes e o uso de credenciais de clientes para atividades de fraude.

Os bancos carecem de tecnologias de segurança que não prejudiquem a experiência do cliente: 38% das organizações que participaram da pesquisa confirmaram que se preocupam com o equilíbrio entre as técnicas de prevenção e a conveniência para o usuário.

“Ao considerar as diversas abordagens para fornecer canais digitais e móveis seguros, naturalmente os bancos evitam colocar muita pressão sobre os clientes. Os bancos on-line precisam continuar oferecendo seus principais benefícios: uma forma conveniente de fazer transações financeiras em questão de segundos. Por isso, estamos trabalhando em tecnologias que permitam proteger os bancos e seus clientes sem incluir rotinas de segurança adicionais na experiência do usuário”, declarou Alexander Ermakovich, chefe da equipe de prevenção de fraudes da Kaspersky Lab.

Além da dupla-autenticação e de outros procedimentos de segurança usados pelos bancos, a Kaspersky Lab recomenda implementar soluções exclusivas capazes de identificar se uma pessoa tem a devida autorização sem exigir ações adicionais do usuário. A plataforma Kaspersky Fraud Prevention compila e analisa o comportamento do usuário, informações do dispositivo, do ambiente e da sessão na forma de big data anônimo e despersonalizado na nuvem. A autenticação baseada em riscos (RBA, Risk Based Authentication) avalia os possíveis riscos antes do login do usuário, enquanto a detecção contínua de anomalias na sessão (Continuous Session Anomaly Detection) identifica o controle de contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito executado durante a sessão.

Dessa maneira, a plataforma oferece proteção não apenas na fase de login, mas também durante a própria sessão, e os usuários não precisam passar por mais etapas de autorização.
Para saber mais sobre a plataforma Kaspersky Fraud Prevention, visite: https://www.kaspersky.com.br/enterprise-security/fraud-prevention.

Tags, , ,

Malware Hajime conquista o mundo da Internet das Coisas e já compromete 300 mil dispositivos

O Hajime, que significa ‘início’ em japonês, apresentou seus primeiros sinais de atividade em outubro de 2016. Desde então, tem evoluído, desenvolvendo novas técnicas de propagação. O malware está estabelecendo uma enorme botnet peer-to-peer – um grupo descentralizado de computadores que realiza ataques DDoS ou de spam discretamente.

No entanto, ele não inclui um código ou uma funcionalidade de ataque, somente um módulo de propagação. O Hajime, uma família de malwares avançados e ocultos, usa diversas técnicas – principalmente ataques de força bruta sobre senhas de dispositivos – para infectar os dispositivos e executar vários procedimentos de modo a se esconder da vítima afetada. Assim, o dispositivo torna-se parte de uma botnet.

O Hajime não ataca um tipo de dispositivo exclusivo, mas qualquer dispositivo conectado à Internet. No entanto, os autores do malware focam suas atividades em alguns dispositivos. Ao que se constatou, a maioria dos alvos é formada por gravadores de vídeo digital, seguidos de webcams e roteadores.

Porém, de acordo com os pesquisadores da Kaspersky Lab, o Hajime evita determinadas redes, como as da General Electric, da Hewlett-Packard, do serviço postal dos EUA, do Departamento de Defesa dos EUA e várias redes privadas.

No momento da pesquisa, as infecções vinham principalmente do Vietnã (mais de 20%), de Taiwan (quase 13%) e do Brasil (cerca de 9%).

“A questão mais intrigante sobre o Hajime é sua finalidade. Embora a botnet esteja crescendo cada vez mais, ainda não sabemos qual é seu objetivo. Não conseguimos observar seus rastros em nenhum tipo de ataque ou outra atividade maliciosa. Contudo, recomendamos que os proprietários de dispositivos da IoT alterem suas senhas de maneira a dificultar ataques de força bruta e, se possível, atualizem seu firmware”, declarou Konstantin Zykov, Pesquisador Sênior em Segurança da Kaspersky Lab.

unnamed (54)

unnamed (55)

Tags, , ,

Despesas de bancos com segurança de TI são três vezes maiores que empresas de outros setores

As instituições financeiras estão sendo pressionadas a reforçar a segurança, pois tendências como a maior adoção dos bancos on-line aumentam o risco de ataques virtuais sobre a infraestrutura de TI dos bancos. Os clientes assumem um papel cada vez mais importante ao ressaltar incidentes de segurança: um quarto (24%) das instituições financeiras informa que algumas das ameaças que enfrentaram em 2016 foram identificadas e relatadas por clientes.

De acordo com a Pesquisa de Riscos à Segurança de Instituições Financeiras realizada pela Kaspersky Lab e a B2B International, o investimento em segurança é prioridade para os bancos e instituições financeiras. Ao sofrer ataques em sua própria infraestrutura e na de clientes, os bancos de varejo gastam três vezes mais em segurança de TI que instituições de outras áreas com porte semelhante. Além disso, 64% dos bancos admitem que investirão para melhorar sua segurança de TI, independente do retorno do investimento de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e até mesmo de seus clientes.

Embora os bancos se empenhem e invistam na proteção de seus perímetros contra ameaças virtuais conhecidas e desconhecidas, é difícil proteger toda a amplitude da infraestrutura de TI existente, da tradicional à especializada, caixas eletrônicos e terminais de ponto de venda. O vasto e sempre dinâmico cenário de ameaças, associado ao desafio de melhorar os hábitos de segurança dos clientes, proporciona aos fraudadores ainda mais pontos de vulnerabilidade para explorar.

Riscos emergentes: ataques de engenharia social sobre contas bancárias

Os riscos emergentes relacionados aos bancos on-line são destacados no relatório como uma tendência capaz de expor os bancos a novas ameaças virtuais. 42% dos bancos preveem que uma maioria esmagadora de seus clientes usará os bancos on-line em até três anos, mas admitem que os usuários são muito negligentes em seu comportamento na Internet. A maior parte dos bancos pesquisados (46%) reconheceu que seus clientes sofrem ataques de phishing com frequência, sendo que 70% dos bancos também registraram incidentes de fraude financeira resultantes, causando prejuízos financeiros.

O aumento dos ataques de phishing e engenharia social sobre os clientes levaram os bancos a reavaliar suas iniciativas de segurança nessa área. 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicativos e sites usados por seus clientes como uma de suas maiores prioridades de segurança, seguida de perto pela implementação da autenticação e verificação mais complexa de dados de login (uma prioridade principal para 52%).

Embora estejam vulneráveis às ferramentas e truques de phishing que visam seus clientes, os bancos estão ainda mais preocupados com outro ‘velho inimigo’: os ataques direcionados. E têm bons motivos isso; os métodos de ataque direcionado estão se tornando mais corriqueiros, e as plataformas de malware como serviço são até usadas para prejudicar organizações financeiras.

Ataques direcionados: ameaças persistentes

Pela experiência com incidentes reais, sabemos que, na maioria dos casos, o investimento em segurança no setor financeiro vale muito a pena; as instituições financeiras apresentam um número significativamente menor de eventos de segurança que empresas do mesmo porte de outros setores, com exceção apenas dos ataques direcionados e do malware. A detecção de atividade anormal possivelmente maliciosa, associando ferramentas legítimas com malware sem arquivos, requer uma combinação de soluções avançadas contra ataques direcionados e uma inteligência de segurança abrangente. Porém, 59% das empresas financeiras ainda não adotam uma inteligência de ameaças de terceiros.

8da3cf75-602d-4f26-b542-0b637de3e5ff

Tipos de eventos gerais de segurança ocorridos: O malware e os ataques direcionados são os únicos incidentes que afetam as organizações bancárias mais que suas equivalentes de outros setores.

O compartilhamento da inteligência de ameaças ajudaria os bancos a identificar rapidamente ameaças novas e emergentes, uma questão importante a ser observada, considerando o baixo nível de preocupação que os bancos têm com alguns de seus dispositivos mais vulneráveis, como os caixas eletrônicos. Nesse aspecto, ao compartilhar mais informações de terceiros, os bancos poderiam se preparar melhor para as ameaças que, de outra forma, não teriam como esperar.

Proteção de caixas eletrônicos: pouca preocupação, grande vulnerabilidade

Os bancos se preocupam relativamente pouco com o risco de prejuízos financeiros decorrentes de ataques a caixas eletrônicos, embora eles sejam altamente vulneráveis a ataques dessa natureza. Apenas 19% dos bancos se preocupam com os ataques em caixas eletrônicos e máquinas de saque, apesar da taxa crescente de malware voltado a essa parte da infraestrutura bancária (na análise de ameaças de 2016, relatamos um crescimento de 20% dos malwares em caixas eletrônicos em relação a 2015).

Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab, observa: “O combate às ameaças em constante mudança que visam sua própria infraestrutura de TI e as contas de clientes é um desafio diário para as instituições financeiras. Para ter uma resposta efetiva em vigor, que proteja todos os pontos de vulnerabilidade, o setor de serviços financeiros precisa de vários componentes fundamentais: criar uma proteção contra ataques direcionados altamente integrada, adotar a segurança antifraude multicanal e obter inteligência prática referente a ameaças em evolução”.

Tags

Dia da Internet Segura: aprenda a detectar e evitar notícias falsas usadas como isca para ciberataques

O que a morte de Bin Laden, o desaparecimento de voo MH370 da Malaysian Airlines, o nascimento do bebê real e a morte do Chaves têm em comum? Todos foram notícias de interesse internacional e que geraram a curiosidade dos usuários da Internet em acessar informações não oficiais, como fotos e vídeos. O que mais preocupa é que estes foram eventos usados como isca por cibercriminosos para gerar notícias falsas e espalhar, em redes sociais, campanhas maliciosas como spam e fraudes online.

Segundo Thiago Marques, analista de segurança da Kaspersky Lab, os cibercriminosos se aproveitam de notícias de grande interesse para oferecer suposto acesso a detalhes que não estão disponíveis por fontes oficiais e, assim, viralizar campanhas e programas maliciosos com a intenção de infectar o maior número de vítimas possível. “Notícias com imagens polêmicas, especialmente em redes sociais, são frequentemente utilizados por cibercriminosos como isca que levam a sites falsos, como também para espalhar malware ou software indesejado”, alerta Marques.

Segundo o especialista, ao clicar em links de notícias falsas, o usuário pode ser redirecionado para uma página onde, supostamente, poderá ver o vídeo, imagem ou informação. Porém, antes de acessar o site, ele pode exigir que o usuário compartilhe uma mensagem nas redes sociais e instale um plug-in. O software faz download de um programa indesejado, geralmente classificado como Adware, que interrompe a experiência online do usuário, exibe automaticamente anúncios enquanto você trabalha no seu browser, a fim de gerar lucro aos seus autores. Além disso, outras campanhas podem espalhar spam e até mesmo baixar outros malware, tais como Trojans bancários que roubam as senhas para serviços bancários online e, portanto, o dinheiro de suas vítimas.

Outras notícias falsas são geradas e propagadas com o objetivo de gerar pânico entre os cidadãos. No Brasil, existe um agravante relacionado aos sites que divulgam notícias falsas: eles costumam também publicar relatos verdadeiros entre matérias falsas, copiados de fontes confiáveis. Recentemente, um boato de que um ciclone de proporções catastróficas atingiria o litoral do Rio de Janeiro foi compartilhado em redes sociais e em grupos do WhatsApp. Essa notícia falsa surgiu por que a Marinha alertou sobre um ciclone que poderia se formar no oceano na altura do estado de Santa Catarina, no Sul do país. Com isso, o Centro de Operações Rio (COR) teve que emitir um comunicado oficial desmentindo o rumor. Além dele, a empresa de serviços meteorológicos Climatempo ajudou a desmentir o boato.

“A maioria dos usuários acredita tudo o que vê ou lê na internet, sem se preocupar em verificar a autenticidade da notícia”, comenta Marques. “Com isso, a internet e redes sociais tornaram-se o local perfeito para a criação e expansão de conteúdo falso e enganoso, graças a rápida capacidade de compartilhamento. Isso pode ser muito perigoso, pois pode colocar a segurança de pessoas em risco. É por isso que a publicação de notícias falsas está causando uma preocupação mundial”, completa o especialista.

A proliferação de notícias falsas tem tomado proporções tão grandes que diversas redes sociais tomaram medidas para conter a viralização, tais como a criação de um sinal de alerta para notícias que são consideradas potencialmente falsas. A maior preocupação é que alguns deles poderiam ser redirecionados para sites maliciosos, outros poderiam baixar malware ou spyware, clicando sobre eles.

Por isso e, por conta do Dia Internacional da Internet Segura, celebrado hoje, a Kaspersky Lab preparou quatro dicas para que os usuários aprendam a distinguir o que é conteúdo falso do verdadeiro, afim de evitar que eles continuem se propagando rapidamente pela web, e colocando usuários em perigo:

1. Tenha cuidado ao buscar informações sobre notícias que acabaram de acontecer. Sempre que possível, procure diretamente fontes que ofereçam notícias oficiais.

2. Promoções que parecem boas demais para ser verdade, provavelmente não são. Não clique em links de fontes duvidosas. Se você clicar sobre esses anúncios, não divulgue informações pessoais ou confidenciais.

3. Verifique se o seu computador está atualizado com todas as atualizações de software (navegadores, plug-ins, patches de segurança).

4. Utilize um software de proteção, como o Kaspersky Internet Security, que protege PC, Mac, iPhone, iPad e Android contra infecções e ataques, bloqueia anúncios e avisa sobre sites perigosos.

Lembre-se que a curiosidade e descuido podem causar problemas sérios em seus dispositivos e pode até causar a perda de dados pessoais e dinheiro. Mais informações sobre campanhas que utilizam informações falsas para espalhar códigos maliciosos estão disponíveis em https://securelist.com/.

Tags, , ,

Pesquisa da Kaspersky Lab revela uso inadequado de senhas pelos usuários

unnamed-92

No mundo inteiro, usuários da Internet ainda precisam aprender a usar senhas para se proteger on-line de modo eficiente. Uma pesquisa da Kaspersky Lab mostrou que as pessoas colocam sua segurança online em risco ao tomar decisões incorretas e cometer erros simples em relação às senhas que usam, o que pode gerar consequências de longo alcance.

A pesquisa revelou três erros comuns no uso de senhas que colocam em risco um grande número de usuários da Internet: (1) as pessoas usam a mesma senha em diversas contas, o que significa que se uma delas for descoberta, todas elas poderão ser invadidas; (2) as pessoas usam senhas fracas, fáceis de decifrar e (3) as pessoas armazenam suas senhas sem segurança, invalidando totalmente o objetivo de ter uma senha.

“Considerando o volume de informações privadas e sigilosas que armazenamos online, as pessoas deveriam ter mais cuidado ao se proteger com eficácia utilizando senhas. Poder parecer óbvio, mas muitos parecem não perceber que cometem erros simples ao gerenciar senhas. Esses erros funcionam como se fossem uma porta aberta para o acesso a e-mails, contas bancárias, arquivos pessoais e outros”, explica Andrei Mochola, chefe de negócios ao consumidor da Kaspersky Lab.

A pesquisa mostra que muitas pessoas (quase um quinto – 18%) já passaram por uma tentativa de invasão de conta, mas poucas tinham uma segurança por senha eficiente e inteligente em vigor. Por exemplo, apenas um terço (30%) dos usuários da Internet criam senhas novas para diferentes contas online, e uma em cada dez pessoas usa a mesma senha em todas as contas online. Se uma senha for descoberta, elas correm o risco de ter todas as contas invadidas e exploradas.

Além disso, os usuários não criam senhas fortes o suficiente para protegê-los de invasões e extorsões. Apenas metade (47%) deles usa combinações de letras maiúsculas e minúsculas nas senhas, e dois terços (64%) usam uma mistura de letras e números. Isso acontece porque os usuários acreditam que apenas que suas contas em bancos online (51%), de e-mail (39%) e em lojas virtuais (37%) precisam de senhas fortes.

O estudo também mostra que os usuários não cuidam muito bem de suas senhas, pois as compartilham com outras pessoas e utilizam métodos inseguros para lembrar-se delas. Quase um terço (28%) deles já compartilhou uma senha com um familiar próximo, e um décimo (11%) compartilhou uma senha com amigos, o que torna possível o vazamento não intencional das senhas. Mais de um quinto (22%) dos usuários também admitiu que anota as senhas em um caderno para não as esquecer. Mesmo que a senha seja forte, isso deixa o usuário vulnerável, pois outras pessoas podem vê-la e utilizá-la.

Mochola completa: “As pessoas ainda cometem erros simples em relação a suas senhas online. As melhores senhas não se encontram nos dicionários. Elas devem ser longas, incluir letras maiúsculas e minúsculas, números e sinais de pontuação. Porém, como hoje as pessoas têm muitas contas online, não é fácil lembrar de uma senha segura para cada uma delas. O uso de uma solução de gerenciamento de senhas ajuda a lembrar e gerar senhas fortes para minimizar o risco de invasão de contas.”

O Kaspersky Password Manager armazena todas as senhas, URLs e informações de cartões de crédito com segurança, e sincroniza tudo isso em vários dispositivos. O usuário só precisa lembrar-se de uma senha mestra.

Tags, ,

Kaspersky Lab unifica divisão de negócios da América Latina em uma região autônoma

unnamed-63 A Kaspersky Lab anunciou a consolidação de sua divisão latino-americana, que antes compreendia o Brasil e a região estratégica da América Latina, em uma unidade de negócios autônoma, tornando-se a sétima região comercial da empresa, junto com a APAC, Europa, América do Norte, Japão, META (Oriente Médio, Turquia e África) e Rússia/STAN. A nova estrutura reconhece a grande contribuição da América Latina para os resultados da Kaspersky Lab, assim como seu potencial de crescimento, garantindo à região uma oportunidade de se desenvolver com maior autonomia. Com essa mudança, a divisão recém-formada será capaz de estabelecer uma estrutura corporativa e implementar estratégias para beneficiar seus clientes, parceiros e canais de acordo com as necessidades locais e culturais.

Claudio Martinelli, diretor-executivo do Brasil, foi nomeado diretor-executivo da América Latina. Ele continuará gerenciando a empresa no Brasil até que seja nomeado um sucessor. Daniel Molina permanece como diretor-executivo da região estratégica da América Latina, subordinado a Martinelli. Claudio se reportará diretamente a Alexander Moiseev, diretor global de vendas da Kaspersky Lab.

“Como uma empresa global, a Kaspersky Lab sabe que para um negócio ser bem-sucedido, é necessário considerar as complexidades culturais envolvidas. A promoção da América Latina para uma região autônoma confirma essa crença e nos dá flexibilidade para explorar nossos recursos culturais, não só em benefício da região, mas da empresa como um todo”, afirmou Martinelli, diretor-executivo da Kaspersky Lab na América Latina.

De acordo com o indicador Endpoint Tracker de 2016 da IDC (resultados de 2015), a Kaspersky Lab tem uma participação de 21% no mercado latino-americano. Resultado expressivo, tendo em vista que, segundo a IDC, o mercado de endpoints na América Latina diminuiu 4% em 2015, se comparado com 2014. Mesmo com a instabilidade da economia, o crescimento da empresa na região foi de quase 5%.

“Nossos negócios na América Latina estão crescendo de forma ritmada. Na verdade, as vendas geradas na região em 2015 representam 7% de nossa receita global. Isso, em conjunto com os resultados trimestrais sólidos e com o potencial de mercado existente, deixou claro que nossa empresa na América Latina tinha capacidade e precisava caminhar por conta própria para alcançar um novo nível de crescimento. Tenho certeza de que essa nova estrutura ajudará Claudio e sua equipe a dirigir os negócios da Kaspersky Lab na região de maneira mais eficiente e assegurar um gerenciamento estratégico e operacional melhor em nível local”, declarou Alexander Moiseev, diretor global de vendas da Kaspersky Lab.

Tags, , ,

Smartphones causam distração e reduzem eficiência no trabalho, segundo estudo

Os smartphones ajudam a manter o contato com colegas, controlar mensagens e realizar tarefas urgentes de qualquer lugar, mas eles realmente nos tornam menos produtivos quando estamos no escritório. É o que mostra o novo experimento psicológico feito pelas Universidades de Würzburg e Nottingham Trent comissionado pela Kaspersky Lab.

O estudo mostrou uma correlação entre os níveis de produtividade e a distância entre os participantes e seus smartphones. Com os dispositivos longe, o desempenho dos participantes foi 26% melhor. O experimento testou o comportamento de 95 pessoas com idades entre 19 e 56 anos nos laboratórios das Universidades de Würzburg e Nottingham Trent.

Os pesquisadores solicitaram que os participantes fizessem um teste de concentração em quatro situações diferentes: com o smartphone no bolso, sobre a mesa, trancado em uma gaveta e mantido fora da sala. Os resultados foram significativamente mais baixos quando o smartphone estava sobre a mesma, e cada distância adicional imposta entre os participantes e seus dispositivos, aumentou o desempenho no teste. No geral, os resultados do teste foram 26% melhores quando os telefones ficavam fora da sala.

Ao contrário das expectativas, a ausência dos smartphones não causou tensão nos participantes, uma vez que os níveis de ansiedade foram consistentes em todos os experimentos. Porém, no geral, as mulheres ficaram mais ansiosas que os homens, o que levou os pesquisadores a concluir que os níveis de ansiedade no trabalho não são afetados pelos smartphones (ou por sua ausência), mas podem depender do sexo da pessoa.

“Estudos anteriores mostraram que, por um lado, a distância do smartphone tem um impacto emocional negativo, como o aumento da ansiedade. Mas, por outro lado, as pesquisas também demonstraram que a presença do smartphone pode ser um fator de distração. Em outras palavras, tanto a presença quanto a ausência do smartphone podem prejudicar a concentração”, diz Jens Binder, da Universidade de Nottingham Trent. “Resumindo, as conclusões desse estudo indicam que a ausência do smartphone melhora a concentração, mais do que sua presença”, acrescenta Astrid Carolus, da Universidade de Würzburg.

Os resultados do experimento correspondem às descobertas de uma pesquisa anterior, intitulada “Digital Amnesia at Work” (Amnésia Digital no trabalho). Nessa pesquisa, a Kaspersky Lab demonstrou que os dispositivos digitais podem ter impacto negativo sobre os níveis de concentração. Ela mostrou, por exemplo, que a inclusão de notas em dispositivos digitais durante reuniões reduz o nível de entendimento do que está acontecendo no ambiente.

Embora a proibição de dispositivos digitais no trabalho não seja uma opção real, essas descobertas, associadas às do estudo “Digital Amnesia at Work”, dão as empresas uma ideia de como melhorar sua produtividade.

“Em vez de esperar ter acesso permanente a seus smartphones, a produtividade dos funcionários pode ser incrementada se eles tiverem um período exclusivo ‘sem o smartphone’. Um modo de fazer isso é impor ‘regras de reuniões’, como a proibição de celulares e computadores no ambiente normal de trabalho”, diz Cláudio Martinelli, diretor geral da Kaspersky Lab Brasil. “As empresas também devem estar cientes de que, no cenário totalmente conectado de hoje, um nível reduzido de concentração pode gerar problemas de segurança. Por exemplo, os ataques direcionados avançados só podem ser detectados se os funcionários estiverem alertas e prestando atenção em conteúdos inesperados e incomuns nos emails. Portanto, é essencial que as empresas desenvolvam processos de segurança, incluindo sessões de treinamento, para aumentar o nível de alerta dos funcionários, independentemente deles usarem ou não seus smartphones no trabalho.”

Nos dois últimos anos, a Kaspersky Lab tem pesquisado os efeitos sociais da digitalização e como isso torna as pessoas mais vulneráveis ao crime virtual. Uma síntese das conclusões está disponível em amnesia.kaspersky.com.

Os relatórios estão disponíveis para download:

• Somos mais produtivos sem nossos smartphones: https://kas.pr/tempted
• Relatório completo sobre como os smartphones se tornaram nossos companheiros digitais: https://kas.pr/digitalcompanions

Tags, , , ,

Quer usar o Netflix de graça? O mais provável é que você seja vítima de um golpe

view.aspx

A popularidade de serviço de streaming Netflix não está chamando a atenção apenas das pessoas que querem assistir os conteúdos exclusivos da plataforma de vídeos. Como há demanda por formas acessíveis e gratuita para acessar o serviço, os cibercriminosos brasileiros ganharam a oportunidade para gerar ganhos ilícitos. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.

Os analistas brasileiros da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger para roubar dados financeiros da vítima e RATs, que permite com que o golpista controle a máquina infectada.

Outra técnica utilizada para a disseminação de malware é feita por meio de falsas promoções, que estão de olho nos dados do cartão de crédito do usuário para cloná-lo. O ataque começa com um e-mail informando um suposto novo recurso.

Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing.

Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos.

Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.

Tais golpes suportam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).

“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.

Como proteger sua conta

Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Para protege-la é necessário estar atento às dicas e boas práticas de segurança:

1) Crie uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece o Kaspersky Password Manager.

2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.

3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.

4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.

5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.

Tags, , , , , , ,

O submundo do cibercrime no Brasil: relatório revela evolução do malware local após colaboração com Leste Europeu

view.aspx

A Kaspersky Lab acaba de publicar relatório sobre o “Submundo cibernético no Brasil”. Inédito, estudo revela a vida secreta dos cibercriminosos daqui e classifica o País como um dos mais perigosos para os usuários digitais, principalmente por conta de ataques maliciosos específicos que roubam dinheiro e dados privados. A cooperação internacional com grupos criminosos da Europa Oriental também contribui para a evolução do malware nacional.

“Há muitas campanhas criminosas voltadas especialmente para os brasileiros. Além disso, a legislação nacional é muito vaga em relação à crimes digitais. Se você une tudo isto ao vasto comércio de produtos e serviços entre criminosos locais, nota o quanto a realidade digital brasileira pode se tornar complexa para empresas que não contam com especialistas em segurança de TI no País”, afirma Fabio Assolini, autor da pesquisa e analista sênior de segurança da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab.

Roubando os compatriotas

Diferentemente dos cibercriminosos de outros países que, em geral, não respeitam fronteiras e atuam no mundo inteiro, o cibercrime local se concentra em fraudes contra pessoas e empresas brasileiras. Uma das razões é a legislação vaga, que não pune estes criminosos de forma eficaz. O relatório detalha alguns exemplos em que bandidos virtuais passaram pouco ou nenhum tempo presos. A pesquisa mostra que não é necessário investigar muito para rastrear os culpados. Por conta desta percepção de impunidade, os criminosos locais ostentam seus lucros e vendem seus produtos e serviços despreocupadamente, como se estivessem dentro da lei, inclusive com promoções chamativas em redes sociais e sites.

Expansão internacional

O foco local não significa que os criminosos virtuais não interajam com pares de outros países. O relatório revela uma colaboração entre bandidos brasileiros e da Europa Oriental. Eles compartilham conhecimento, trocam favores e compram serviços, tais como hospedagem protegida para os malware nacionais. Há provas de que os criminosos brasileiros cooperam com as gangues do Leste Europeu envolvidas com o ZeuS, SpyEye e outros trojans bancários criados na região.

Com o monitoramento dessas atividades em todo o mundo, a Kaspersky Lab é capaz de prever o surgimento de determinados ataques virtuais e ajustar seus métodos de proteção de acordo com as informações obtidas em outras regiões.

Peculiaridades locais

As especificidades regionais são a chave para entender melhor o cenário das ameaças e o relatório da Kaspersky Lab comprova isto. Um dos exemplos mais claros é o ataque dos boletos, em que cibercriminosos descobriram uma forma de manipulá-los para redirecionar a transferência do dinheiro para outra conta.

Em 2014, o Brasil foi considerado o país mais perigoso em ataques virtuais financeiros. O monitoramento contínuo das atividades maliciosas de cibercriminosos brasileiros proporciona às empresas de segurança de TI uma ótima oportunidade para descobrir novos ataques financeiros maliciosos.

Problemas de privacidade e segurança no governo

Outra característica importante do cenário cibernético brasileiro é a falta de segurança dos recursos de TI das empresas e dos governos (veja os exemplos no relatório completo). Frequentes falhas de segurança em serviços online do governo expõem publicamente os dados sigilosos de cidadãos brasileiros. Cibercriminosos conseguem obter essas informações e as negociam com outros golpistas por alguns dólares. Um ataque direcionado ao sistema do Ibama permitiu reaver a licença de 23 empresas suspensas por crimes ambientais e, em 10 dias, foram extraídos 11 milhões de reais em madeira.

Mercado C2C: de um criminoso para outro

O relatório inclui uma investigação detalhada sobre operações entre empresas no submundo cibernético brasileiro, em que grupos diferentes colaboram e compartilham seus serviços de informações e sua tecnologia. Operações entre criminosos são bastante desenvolvidas e difundidas: um criminoso consegue encontrar praticamente todos os serviços que se possa imaginar: criptografia para malware, hospedagem, programação, código para o ataque aos roteadores domésticos, virais no Facebook, spam etc. Um kit de ferramentas de ransomware custa apenas US$ 30 e um keylogger dez vezes este valor.

O segredo está no serviço de informações

“Este relatório traz informações que nos ajudam a aperfeiçoar a proteção para nossos clientes e desenvolver novas tecnologias de segurança. No Brasil, como em outros países, conhecemos muito bem os projetos do cibercrime, seus golpes mais recentes e seus planos futuros. Esse conhecimento, combinado a nossa experiência técnica em ameaças virtuais, nos permite combater o cibercrime com maior eficiência”, relata Assolini.

“No entanto, ao monitorar o ambiente cibernético brasileiro, fica claro que não basta todo o esforço das empresas de segurança. A melhor solução para garantir um ciberespaço mais seguro é o compartilhamento de informações e a cooperação entre o setor de segurança, empresas e governo, incluindo as autoridades legais”, complementa o especialista.

O relatório Submundo cibernético da Kaspersky Lab referente ao Brasil está disponível no blog Securelist.com. Para baixar o relatório em PDF, clique aqui.

Tags, ,