Portugal regista aumento de ransomware nos primeiros seis meses do ano e segue a tendência global8/8/2024
A ESET, a maior empresa europeia de soluções de cibersegurança, lançou recentemente o seu Relatório de Ameaças referente ao primeiro semestre de 2024. Este relatório mostra as principais tendências de ameaças registadas no panorama da cibersegurança que decorre da exaustiva investigação da empresa.
Deteções em Android Durante a primeira metade de 2024, a ESET registou uma queda a nível global na deteção de ameaças para Android. Esta queda representa uma diminuição de 41% face ao último semestre de 2023. As ameaças de aplicações nocivas que operam de forma oculta (HiddenApps) tiveram um grande pico em fevereiro deste ano, mas rapidamente voltaram a níveis de observação mais baixos. Por seu lado, o Adware (tipo de malware que exibe anúncios publicitários e recolhe dados pessoais), continua em níveis de deteção elevados neste primeiro semestre de 2024, tendo sido a ameaça com maior prevalência. Figura 1: Tendências de deteção de ameaças selecionadas para Android registadas globalmente no segundo semestre de 2023 e no primeiro semestre de 2024 Portugal acompanhou a queda global na deteção de ameaças para Android e o Adware foi igualmente o tipo de ameaça que mais prevalência teve no nosso país. Os meses de janeiro e maio foram os meses com maior incidência neste primeiro semestre do ano. Figura 2: Tendências de deteção de ameaças selecionadas para Android registadas em Portugal no segundo semestre de 2023 e no primeiro semestre de 2024 Ricardo Neves, responsável pela operação de marketing na ESET Portugal, destaca que, “pesar da redução significativa nas deteções de malware, empresas e utilizadores devem manter uma vigilância apertada e constante”. Ressalva que “diversas variáveis, tanto globais quanto locais, podem influenciar as oscilações das deteções, exigindo uma atenção contínua para enfrentar possíveis ameaças.” Deteções de ransomware No que diz respeito ao ransomware, os números devem deixar as empresas e utilizadores preocupados, dado que houve um aumento global de 32% nas deteções no primeiro semestre de 2024 quando comparado com os últimos 6 meses do ano transato. No gráfico abaixo, podemos observar que o mês de maio de 2024 registou o recorde de deteções a nível global, pautando-se por um mês de grande atividade cibercriminosa. O ransomware do grupo criminoso BlackMatter foi o que mais prevalência registou no primeiro semestre de 2024, seguindo-se o Filecoder.Conti, uma das variantes mais notórias e perigosas no cenário de ransomware devido ao seu impacto e métodos de operação sofisticados. Figura 3: Tendência de deteção de ransomware registada globalmente no segundo semestre de 2023 e no primeiro semestre de 2024 Em Portugal, o panorama ao nível das deteções de ransomware também deve deixar o mercado atento. O primeiro semestre de 2024 pautou-se por um aumento significativo face ao semestre anterior, com especiais incidências nos meses de março e abril. O ransomware IncRansom foi o mais ativo, precedido pelo MedusalLocker com cerca de 9,8% do total das deteções. Figura 4: Tendência de deteção de ransomware registada em Portugal no segundo semestre de 2023 e no primeiro semestre de 2024 No cenário de ransomware, o antigo grupo líder cibercriminoso LockBit foi derrubado do seu pedestal pela Operação Chronos, uma interrupção global realizada pelas autoridades em fevereiro de 2024. Embora a telemetria da ESET tenha registado duas campanhas do LockBit no primeiro semestre de 2024, estas foram resultado de grupos criminosos não relacionados com o LockBit usando o seu gerador. De acordo com a mesma fonte da ESET Portugal, “a operação Cronos já evidencia o apagão do famoso grupo LockBit que ainda tenta dar cartas, através da publicação de vítimas antigas nos seus websites de leaks”. Reforça ainda que “o enfraquecimento de alguns grupos organizados não é sinónimo de menos deteções no futuro, relembrando que existem muitos outros grupos a preparar novas investidas”. Estes desenvolvimentos mostram um cenário de cibersegurança em constante evolução, com os cibercriminosos a utilizarem uma vasta gama de táticas. Leia o Relatório de Ameaças H1 2024 global aqui. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Threat-Report-H1-2024 A ESET, empresa europeia líder em soluções de cibersegurança, anunciou hoje a introdução da versão na cloud do ESET Secure Authentication, o módulo de autenticação multifator da plataforma ESET PROTECT.
No atual panorama da cibersegurança, todos os dias ocorre um número crescente de violações de dados. Uma das formas mais comuns de os cibercriminosos conseguirem aceder aos dados de uma empresa é através de palavras-passe fracas ou roubadas, recolhidas com bots automatizados, phishing ou ataques direcionados. Para se protegerem contra estas ameaças, além de protegerem os logins dos utilizadores em serviços críticos, as empresas podem implementar a autenticação multifator para impedir o acesso administrativo não autorizado. Ao adicionar uma solução multifator como o ESET Secure Authentication, as empresas tornam muito mais difícil para os cibercriminosos obterem acesso e comprometerem os seus sistemas. A razão pela qual é importante utilizar o segundo fator no processo de autenticação é que muitas vezes os clientes finais utilizam as mesmas palavras-passe em todas as suas contas. E agora, complementando a versão local do ESET Secure Authentication, a ESET introduziu uma nova versão baseada na cloud desta solução que torna a autenticação multifator muito mais fácil de implementar para todos os tipos de empresas, sem necessidade de qualquer hardware local. “Sabemos bem como uma má escolha e utilização de palavras-passe pode levar a violações de dados devastadoras. Portanto, com a versão na cloud do ESET Secure Authentication, pretendemos fornecer uma solução que seja flexível, escalável, fácil de implementar e, acima de tudo, eficaz e acessível para empresas de todas as dimensões, melhorando a proteção de dados empresariais e reduzindo o custo total de propriedade, num esforço para oferecer ainda mais valor aos nossos clientes”, disse Michal Jankech, vice-presidente do segmento PME e MSP da ESET. Assim, o ESET Secure Authentication fornece uma maneira fácil para empresas de todas as dimensões implementarem autenticação multifator em sistemas amplamente utilizados, incluindo VPNs, Remote Desktop Protocol, Outlook Web Access e login do sistema operativo para evitar violações de dados e atender aos requisitos de conformidade. Suporta tecnologias como apps móveis com notificações push, tokens de hardware, chaves FIDO e outros métodos personalizados. A versão na cloud do ESET Secure Authentication estará disponível através do nível de subscrição ESET PROTECT Elite, mas também como uma solução independente sem qualquer alteração no preço. No entanto, o pré-requisito para a disponibilidade da versão na cloud é ter uma conta no novo portal ESET PROTECT Hub, a porta de entrada para a plataforma de segurança unificada da ESET. Mais informações: https://www.eset.com/pt/business/solutions/multi-factor-authentication/ Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Secure-Authentication-Cloud A cibersegurança é frequentemente uma questão de velocidade: um cibercriminoso cria uma técnica ou código de ataque malicioso, as empresas de cibersegurança reagem à nova ameaça e, se necessário, ajustam e adotam métodos para detetar a ameaça.
Esta abordagem pode exigir a atualização de sistemas de deteção na nuvem e/ou a atualização de dispositivos terminais para fornecer a proteção necessária contra a ameaça. E a rapidez é essencial, uma vez que o setor da cibersegurança está presente para proteger, detetar e responder às ameaças à medida que surgem. Os processos que as empresas de cibersegurança implementam para evitar conflitos entre uma atualização e o sistema operativo ou outros produtos são normalmente significativos, com ambientes de teste automatizados que simulam cenários reais de diferentes sistemas operativos, diferentes variantes de controladores de sistema, etc. Nalguns casos, este processo pode ser supervisionado por seres humanos, uma confirmação final de que todos os processos e procedimentos foram seguidos e de que não existem conflitos. Também pode haver terceiros, como um fornecedor de sistema operativo, que testam independentemente do fornecedor de cibersegurança, tentando evitar qualquer falha grave, como a que estamos a assistir hoje. Num mundo perfeito, uma equipa de cibersegurança testaria uma atualização no seu próprio ambiente assegurando que não há incompatibilidade. Uma vez assegurada a compatibilidade da que a atualização, seria iniciada uma implementação programada da mesma – eventualmente até num departamento de cada vez. Desta forma, reduz-se o risco de qualquer problema significativo para as operações comerciais. Contudo, este não é nem pode ser o processo para atualizações de produtos de cibersegurança que têm de ser implementadas à mesma velocidade a que uma ameaça é distribuída, normalmente de forma quase instantânea. Se o processo de atualização falhar pode ser catastrófico como aconteceu hoje com uma atualização de software da CrowdStrike, com crashes em sistemas e as operações de infraestruturas inteiras afetadas. Isto não significa incompetência do fornecedor uma vez que o incidente de hoje podia ter acontecido a qualquer fornecedor de TI. Muitas vezes, o mais provável é que seja um cenário de azar, uma tempestade perfeita de atualizações ou configurações que criam o incidente. Isto, claro, a menos que a atualização tenha sido manipulada por um cibercriminoso, o que parece não ser o caso nesta instância. É provável que todos os fornecedores de cibersegurança revejam os seus processos de atualização para garantir que não existem lacunas e para ver como podem reforçá-los. Nuno Mendes, CEO da ESET Portugal, reforça que “O que realmente se aprende é que, quando uma empresa alcança uma posição de mercado significativa, o seu domínio pode causar um evento de semi-monocultura globalizado, em que um único problema afeta muitos sistemas, como aconteceu com este incidente da CrowdStrike.” Qualquer profissional de cibersegurança utiliza termos como “defesa em profundidade” ou “camadas de defesa” referindo-se à utilização de várias tecnologias e, na maior parte dos casos, de vários fornecedores para impedir potenciais ataques, mas também é importante não esquecer a resiliência da arquitetura e a não dependência de um único fornecedor. Quando chega a altura de atribuir culpas a ESET relembra que se os cibercriminosos e os agentes maliciosos não criassem ciberameaças, não precisaríamos de proteção em tempo real. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/CrowdStrike ESET revela atividades de grupos cibercriminosos por todo o mundo em relatório de investigação2/7/2024
A ESET, empresa europeia líder em soluções de cibersegurança, lançou o seu mais recente relatório de atividade APT, que resume as atividades notáveis de grupos de ameaça persistente avançada (APT) que foram documentadas pelos seus investigadores desde o último trimestre de 2023 até ao final do primeiro semestre de 2024.
As operações destacadas são representativas do cenário mais amplo de ameaças que a ESET investigou durante este período, ilustrando as principais tendências e desenvolvimentos, e contêm apenas uma fração dos dados de inteligência de cibersegurança fornecidos aos clientes dos relatórios privados de APT da ESET. No período de tempo monitorizado, vários agentes de ameaças alinhados com a China exploraram vulnerabilidades em aplicações de acesso público, como VPNs e firewalls, e software, como o Confluence e o Microsoft Exchange Server, para acesso inicial a alvos em vários setores. Com base na fuga de dados da I-SOON (Anxun), a ESET confirmou que este contratante chinês está efetivamente envolvido em ciberespionagem. A ESET acompanhou uma parte das atividades da empresa no âmbito do grupo FishMonger. A ESET apresentou também um novo grupo APT alinhado com a China, o CeranaKeeper, que se distingue pelas suas características únicas, mas que possivelmente partilha um quartel-general digital com o grupo Mustang Panda. Após o ataque liderado pelo Hamas a Israel em outubro de 2023, a ESET detetou um aumento significativo da atividade de grupos de ciberameaças alinhados com o Irão. Especificamente, a MuddyWater e o Agrius passaram do seu anterior foco na ciberespionagem e no ransomware, respetivamente, para estratégias mais agressivas que envolvem a intermediação de acesso e ataques de impacto. Entretanto, as atividades do OilRig e do Ballistic Bobcat registaram uma quebra, o que sugere uma mudança estratégica para operações mais visíveis e mais “ruidosas” dirigidas a Israel. Os grupos alinhados com a Coreia do Norte continuaram a visar as empresas aeroespaciais e de defesa e a indústria da criptomoeda, melhorando as suas capacidades de ciberespionagem através da realização de ataques à cadeia de abastecimento, desenvolvimento de instaladores de software trojanizado e de novas estirpes de malware e da exploração de vulnerabilidades de software. Os grupos alinhados com a Rússia têm centrado as suas atividades na espionagem dentro da União Europeia e em ataques à Ucrânia. Além disso, a campanha da Operação Texonto, uma operação psicológica (PSYOP) descoberta por investigadores da ESET, tem vindo a espalhar informações falsas sobre os protestos relacionados com as eleições russas e a situação na cidade ucraniana de Kharkiv, fomentando a incerteza entre os ucranianos tanto dentro como fora do país. A ESET também destacou uma campanha no Médio Oriente levada a cabo pelo SturgeonPhisher, um grupo que a empresa acredita estar alinhado com os interesses do Cazaquistão. O relatório revela ainda um ataque a um website de notícias regional sobre Guilguite-Baltistão, uma região disputada administrada pelo Paquistão e, por último, a exploração de uma vulnerabilidade de dia zero no Roundcube pelo Winter Vivern, um grupo que a ESET considera estar alinhado com os interesses da Bielorrússia. As atividades maliciosas descritas neste relatório de atividade APT foram detetadas por produtos da ESET; a informação compartilhada foi baseada principalmente em dados de telemetria proprietários da ESET e verificada pelos seus investigadores. Leia o relatório completo aqui. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/APT-Activity-Report-Q4-2023-Q1-2024 A ESET, empresa europeia líder em soluções de cibersegurança, revelou duas investigações sobre as campanhas de malware da botnet Ebury e das backdoors Lunar. A primeira comprometeu cerca de 400.000 servidores desde 2009, enquanto a segunda afetou um ministério de negócios estrangeiros europeu.
Há dez anos, a ESET publicou um whitepaper chamado Operação Windigo que documentava como a backdoor Ebury comprometia servidores Linux numa botnet para ganhos financeiros. Mas a detenção e condenação de um dos cibercriminosos responsáveis, na sequência da Operação Windigo, não impediu a expansão da botnet. A Ebury continuou a ser atualizada, tal como a ESET reportou em 2014 e 2017. Agora, a empresa revelou como a Ebury tem evoluído e as novas famílias de malware que os seus operadores utilizam para monetizar a botnet, publicando um novo whitepaper sobre o assunto. Os investigadores da ESET descobriram também duas backdoors anteriormente desconhecidas, a que chamaram LunarWeb e LunarMail, que comprometeram um ministério de negócios estrangeiros europeu e as suas missões diplomáticas. A ESET acredita que o conjunto de ferramentas Lunar tem sido usado desde pelo menos 2020 e atribui essas atividades ao grupo de ciberespionagem Turla, alinhado à Rússia, com confiança média, e forneceu mais detalhes técnicos num artigo do seu blog. A ESET apresentou estas suas descobertas no seu evento anual ESET World, que decorreu entre 12 e 15 de maio em Bratislava. O ESET World é um evento único que combina inovação e inspiração no âmbito da cibersegurança, e este ano colaborou com o Festival Starmus, tornando-se no derradeiro destino para especialistas em cibersegurança, incluindo clientes e parceiros da ESET, onde os mundos da cibersegurança, ciência e música se juntam. Incluiu investigações exclusivas, discussões sobre IA e aprendizagem automática, e apresentações por especialistas, para além da integração com o Starmus. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET-World-2024 A ESET, a maior fabricante europeia de cibersegurança, anunciou hoje a integração da sua plataforma ESET PROTECT com a Elastic Security, reforçando a segurança empresarial através de capacidades de deteção e resposta de ponta.
A Elastic é a empresa líder em IA de pesquisa e esta integração visa transformar as operações de segurança, fornecendo informação valiosa e facilitando a ação rápida contra ciberameaças por meio da ingestão e análise simplificadas de dados de telemetria dos produtos de endpoint e XDR (eXtended Detection and Response) da ESET. A Elastic Security permite que as organizações recolham, analisem e visualizem dados de segurança de uma variedade de fontes em tempo real, oferecendo uma perspetiva completa da sua postura de segurança. A plataforma ESET PROTECT oferece às empresas de todos os tamanhos os recursos mais abrangentes de prevenção e resposta a ameaças nativas de IA, em combinação com análise humana especializada e inteligência abrangente contra ameaças. A combinação da ESET PROTECT com a plataforma de segurança da Elastic, permite a recolha de telemetria dos produtos de endpoint e XDR da ESET, garantindo uma postura de segurança proativa. Ao integrar a Elastic Security com a plataforma ESET PROTECT, as organizações podem melhorar significativamente os seus processos de deteção de ameaças e resposta a incidentes. Esta integração automatiza a análise de alertas, reduzindo o tempo e os recursos necessários para identificar ameaças genuínas e filtra os falsos positivos de forma eficiente, garantindo que as equipas de segurança se podem concentrar na resolução de vulnerabilidades e ameaças reais, melhorando a postura geral de segurança. Além disso, os caçadores de ameaças obtêm acesso a dados mais abrangentes e análises avançadas, e ficam equipados com insights para operar em escala; assim que uma ameaça é detetada, o sistema integrado pode iniciar protocolos de resposta predefinidos, minimizando o tempo de resposta a incidentes. Esta capacidade não só reduz o potencial impacto das violações de segurança, como também simplifica e automatiza o processo geral de resposta a incidentes, garantindo uma resolução rápida e eficiente das ameaças. "No atual ambiente digital, as organizações são confrontadas com um conjunto crescente de ciberameaças avançadas. Há uma necessidade crítica de soluções robustas que facilitem a monitorização e a deteção em tempo real de incidentes de segurança, permitindo que as organizações reajam de forma rápida e eficiente", afirmou Trent Matchett, Director of Global Strategic Accounts na ESET. "Os nossos clientes conjuntos agora têm à sua disposição uma poderosa combinação dos recursos avançados de prevenção e deteção da ESET e das capacidades analíticas da Elastic, estabelecendo um novo padrão para operações de segurança proativas." O ESET Inspect atua como o módulo de habilitação XDR da plataforma ESET PROTECT, fornecendo prevenção de violações, visibilidade melhorada e remediação. O ESET Inspect é uma solução de deteção e resposta abrangentes com funcionalidades como deteção de incidentes, gestão e resposta a incidentes, recolha de dados, deteção de indicadores de compromisso, deteção de anomalias, deteção de comportamentos e violações de políticas. Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Elastic-Security A ESET, empresa europeia líder em segurança digital, tem o prazer de anunciar a introdução da oferta ESET Small Business Security (ESBS), especificamente concebida para satisfazer as necessidades de cibersegurança dos proprietários de pequenos negócios (SOHO). Esta solução de segurança completa foi desenvolvida para proporcionar uma proteção simples e fácil de utilizar, permitindo aos clientes SOHO prosperar num cenário cada vez mais digital.
O ESBS é uma prova do compromisso da ESET com a inovação e da sua dedicação em apoiar o crescimento e a segurança das empresas SOHO a nível mundial. A solução oferece um conjunto de funcionalidades concebidas para salvaguardar as transações e a navegação online, proteger dispositivos, gerir palavras-passe, defender servidores Windows, encriptar dados sensíveis e combater esquemas de phishing. Além disso, o ESBS facilita a navegação segura e anónima juntamente com segurança VPN ilimitada, garantindo que tanto os dispositivos pessoais como os de trabalho estão protegidos contra ciberameaças. A propósito deste lançamento, Viktória Ivanová, Vice-Presidente do Segmento de Consumo e IoT da ESET, comentou: "Na ESET, estamos conscientes das necessidades únicas dos nossos clientes de pequenos escritórios/escritórios domésticos, que se situam entre consumidores e empresas. Com o lançamento do ESET Small Business Security, pretendemos oferecer aos proprietários de pequenos negócios uma solução simples, mas poderosa, que seja facilmente gerível, altamente fiável e adaptada às suas necessidades e que os capacite a concentrar-se no seu crescimento sem comprometer a segurança". O ESBS inclui a plataforma de gestão de segurança ESET HOME, que permite ao utilizador ter uma gestão completa da segurança e oferece ao cliente um espaço conveniente com informações sobre o estado da segurança, dispositivos, subscrições e funcionalidades utilizadas. A ESET HOME está disponível através de um portal web e de uma aplicação móvel, permitindo aos utilizadores ter a segurança dos seus dispositivos sob controlo em qualquer lugar. O ESBS garante uma segurança fiável com uma pegada de sistema mínima, assegurando uma proteção eficiente que é fácil de gerir e compatível com vários sistemas operativos, incluindo Windows, Android e macOS. Os clientes beneficiam de uma solução de segurança abrangente, incluindo VPN ilimitada, Banca Segura, uma extensão de Privacidade e Segurança do Browser, um Gestor de Palavras-Passe, Servidor Seguro (para servidores de ficheiros a correr em Windows Server), Antirroubo, Ransomware Shield e mais. Esta solução representa um avanço significativo na gestão da cibersegurança, oferecendo comodidade e controlo sem paralelo aos proprietários de empresas SOHO. Este anúncio marca um passo fundamental no fornecimento de soluções de cibersegurança direcionadas para o mercado SOHO, reforçando a posição da ESET como uma organização com visão de futuro e centrada no cliente no domínio da segurança digital. Para informações mais detalhadas sobre a ESET e a sua oferta ESBS, por favor leia aqui. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/ESBS A ESET, empresa europeia líder em soluções de cibersegurança, reuniu quatro dos seus especialistas para prever as tendências mais relevantes da área em 2024. Neste mundo cada vez mais tecnologicamente interligado, é importante seguir de perto a evolução das ciberameaças para saber como se proteger das novas gerações de esquemas fraudulentos e malware.
Ransomware: Mais extorsão, resgates mais elevados, os mesmos atores Jakub Souček, Investigador Sénior de Malware: Com base nas nossas observações de 2023, em 2024 prevemos que os atores de ransomware sejam cada vez mais ativos e mais agressivos nos seus pedidos de resgate. No entanto, como os principais grupos de ransomware atuais se concentram na expansão dos seus programas de afiliados e esses esquemas empregam muitos dos cibercriminosos atualmente disponíveis e tecnicamente qualificados, não esperamos que um grande número de novos atores importantes surja em 2024. IoT: Potencialmente perigoso, mas negligenciado por muitos fabricantes e utilizadores finais Milan Fránik, Investigador de Malware: O malware IoT (“Internet das Coisas”) tem passado para a periferia das preocupações dada a sua difícil deteção, monitorização e mitigação muitas vezes inatingível. Ainda assim, representará um risco significativo em 2024, bem como nos próximos anos, uma vez que os dispositivos inteligentes podem ser facilmente explorados para criar grandes redes DDoS, redes de anonimização ou ser utilizados para o rastreio direcionado de utilizadores VIP. Embora estejam disponíveis normas de segurança adequadas para a proteção da IoT, nem todos os fabricantes estão dispostos a implementá-las. Os utilizadores finais também se mostram indiferentes ao facto de os seus dispositivos inteligentes realizarem atividades ilícitas, uma vez que isso não afeta a sua experiência. Ao mesmo tempo, os atacantes exploram um número cada vez maior de pontos fracos e tipos de dispositivos com uma proficiência alarmante. Por conseguinte, a monitorização da atividade maliciosa da IoT através de ‘honeypots’ e outras ferramentas será crucial para compreender e abordar as ciberameaças atuais e emergentes neste domínio no futuro. IA: Conteúdo malicioso acelerado, engenharia social e campanhas de desinformação Ondrej Kubovič, Especialista em Sensibilização para a Segurança: Observámos indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais, especialmente no que diz respeito ao conteúdo utilizado para burla, phishing ou manipulação dos utilizadores. Em 2024, esperamos que essa tendência se acelere com a IA a tornar-se central para a geração de componentes de engenharia social dos ataques. Outras áreas em que as ferramentas alimentadas por IA poderão ter um efeito de aceleração são as campanhas de desinformação e ‘deepfake’ utilizadas por razões políticas, ideológicas (ou outras), demonstradas por exemplos como o áudio ‘deepfake’ divulgado um dia antes das eleições gerais eslovacas ou a multiplicidade de vídeos falsos difundidos através das redes sociais no contexto da atual guerra de Israel contra o Hamas. No domínio das ameaças financeiras, os investigadores demonstraram que a IA generativa pode ser utilizada de forma abusiva para escrever scripts para ‘web skimming’[1], o que poderá levar a um aumento de ameaças como o Magecart num futuro próximo. Android: Malware com aspeto mais confiável e de rápida disseminação; SpyLoan a espalhar-se para além das fronteiras atuais Lukáš Štefanko, Investigador de Malware: Para 2024, no Android, esperamos assistir a um crescimento contínuo de adware, clickers e apps ocultas, cujos operadores ganham dinheiro mostrando grandes quantidades de anúncios à vítima. Esta abordagem funciona porque muitos utilizadores não querem pagar pelas suas apps e, em vez disso, optam por versões falsas gratuitas, acompanhadas de malware, disponíveis em mercados de terceiros. Esperamos também que os operadores de malware aproveitem a IA para melhorar a qualidade linguística e a confiabilidade das suas apps e conteúdos maliciosos. A sua distribuição também se tornará mais fácil e rápida, dadas as capacidades generativas dos modelos de IA que podem criar novos websites com um simples clique. Um ponto de particular preocupação é a manifestação digital da usura representada pelas apps maliciosas SpyLoan, que registaram um crescimento alarmante de 285% em relação ao ano anterior. Embora predominantemente disseminadas através de mercados de terceiros, algumas instâncias destas apps também foram retiradas do Google Play, onde poderão ressurgir em 2024. Além disso, prevemos que a influência geográfica das apps SpyLoan se expanda para além da América Central e do Sul e do Sudeste Asiático, onde são mais prevalecentes atualmente. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Tendencias-para-2024 [1] https://en.wikipedia.org/wiki/Web_skimming Quando compra um novo smartphone, é provável que procure a melhor relação qualidade-preço. Se está à procura de um dispositivo topo de gama, mas não quer pagar muito por ele, as ofertas de fabricantes menos conhecidos farão provavelmente parte da sua lista. De facto, no mercado ferozmente competitivo dos smartphones, a escolha pode até ser difícil, uma vez que alguns concorrentes pouco conhecidos, mas de topo de gama, podem, em muitos aspetos, rivalizar com os produtos de topo de titãs tecnológicos estabelecidos, como a Apple, a Samsung e a Google.
No entanto, como revela a ESET, empresa europeia líder em soluções de cibersegurança, se optar por esta via é essencial proteger-se com software de segurança, como o ESET Mobile Security. Embora os telemóveis destinados aos que se preocupam com o preço possam não ser muito caros, perdem quando avaliados em função de critérios como o reconhecimento da marca, as tecnologias de telecomunicações concorrentes e, nalguns casos, a segurança global e a privacidade dos dados. O prestígio (ou a falta dele) e as políticas de preços associadas a alguns fabricantes também têm impacto na perceção do público - afinal, o smartphone evoluiu para um dos principais símbolos de estatuto do nosso tempo. Nalguns aspetos, até mesmo alguns dispositivos de ponta podem ser relegados para a categoria de gama média ou até mesmo para a categoria económica. Especialmente nesta última, os smartphones vêm muitas vezes carregados com versões mais antigas do Android e têm menos, ou nenhum, apoio pós-venda. Muitas vezes, não recebem nem atualizações de funcionalidades nem de segurança, recebem-nas tardiamente ou apenas durante um curto período de tempo, e os seus fabricantes podem até ser totalmente excluídos do ecossistema de apps da Google Play Store. Como demonstrado por vários casos em que os telemóveis foram enviados com malware diretamente de fábrica, a segurança da cadeia de fornecimento é outro motivo de preocupação. Multiverso Android? Com uma quota de mercado de mais de 70%, ou seja, cerca de 3,3 mil milhões de utilizadores ativos, o Android mantém a sua posição como o sistema operativo móvel líder a nível mundial. No entanto, nem tudo é igual no mundo dos Androids. Entre os smartphones com Android com todas as funcionalidades, a Samsung lidera com uma quota de mercado de quase 35%, enquanto a sua quota no mercado total de smartphones ascende a 20%, logo atrás da Apple. A Samsung está a liderar o grupo graças à sua capacidade de inovação e à elevada qualidade dos seus produtos, que apresentam várias opções para todos os orçamentos. Mas essa liderança também tem a ver com o facto de os seus telefones beneficiarem de salvaguardas de segurança integradas no Google Play e de muitos dos seus telefones virem com atualizações de software durante períodos de tempo mais longos do que a maioria dos seus concorrentes no fragmentado ecossistema Android. Em última análise, tudo isto garante uma integração otimizada do hardware e do software e, por extensão, melhora a experiência do utilizador e a segurança. Entretanto, os novos telemóveis, por exemplo, do gigante tecnológico chinês Huawei, estão impedidos de entrar na Google Play Store desde 2019. A fim de manter a sua presença no mercado global, a empresa, que possui a sua própria gama de modelos de smartphones topo de gama, criou o seu próprio sistema operativo chamado HarmonyOS. Este sistema operativo é largamente baseado no Android Open-Source Project (AOSP), disponível gratuitamente. No entanto, estas exclusões do Google Play podem ter implicações de segurança para os utilizadores finais. Segurança coletiva Para além das funcionalidades de segurança integradas no Android, os utilizadores também beneficiam de segurança alargada através da própria Google Play Store e das suas salvaguardas Play Protect pré-ativadas. Este ambiente de apps Android oficialmente sancionado está integrado nos telemóveis dos fabricantes de smartphones que estão em conformidade com os regulamentos da EU e dos EUA. A segurança da loja é apoiada pela App Defense Alliance do Google, que foi lançada em novembro de 2019 e conta com a ESET como membro. A Google Play Store é o lar de mais de 2,6 milhões de apps e quase todos elas poderiam, em teoria, ter "funcionalidades adormecidas" maliciosas invisíveis no momento do upload ou, como foi o caso do malware Ahmyth, recentemente descoberto pela ESET, receber uma atualização maliciosa mais tarde num incidente também destacado no relatório Threat Horizons de agosto de 2023 do Google. Quando as ameaças são detetadas em lojas preocupadas com a segurança, como a Samsung Galaxy Store e até mesmo a Google Play Store, os seus operadores agem rapidamente para remover as apps. Como tal, os dispositivos Android estão em risco de vários tipos principais de malware. Estes são os trojans bancários, que roubam credenciais de início de sessão e podem mesmo contornar a autenticação de dois fatores (2FA). Outra ameaça é representada pelos trojans de acesso remoto (RATs), que podem espiar as vítimas e receber comandos diretos dos atacantes para roubar dinheiro, credenciais ou dados, sequestrar contas de redes sociais e gravar chamadas telefónicas. Há também o ransomware para Android que se propaga frequentemente através de ligações maliciosas em websites seguros ou em mensagens de correio eletrónico. Manter as pessoas a salvo deste tipo de riscos é fundamental para a missão da Alliance. A segurança diz-nos respeito a todos A maioria dos dispositivos Android vem equipada com interfaces gráficas (“launchers”) do fabricante sobre a versão básica do Android e oferece acesso ao Google Play. Existem também fornecedores que estabeleceram uma posição no mercado com outros sistemas operativos baseados em AOSP, mas as suas lojas de apps e as apps nelas disponíveis não são controladas pela App Defense Alliance. A utilização de lojas de apps de terceiros ou de outros locais não controlados pode ser tentadora, uma vez que apresentam apps que poderá não encontrar nas lojas principais ou oferecem alternativas totalmente de código aberto (FOSS) que contornam as restrições regionais - ou simplesmente não foram criadas por um gigante tecnológico com o qual não quer partilhar os seus dados. E embora algumas destas lojas possam ser devidamente regulamentadas e geridas por empresas legítimas, existem também centenas de lojas de apps com processos de verificação menos rigorosos, ou mesmo inexistentes. Surge um resultado final, em que os riscos de apps e lojas de apps alternativas têm maior probabilidade de afetar algumas marcas de telemóveis do que outras, e é uma preocupação especialmente para quem não tem acesso ao sistema operativo e aos ambientes de apps autênticos da Google. [Nota: Mesmo as pessoas que decidem dispensar as salvaguardas integradas nos telemóveis Android suportados pelo Google Play e instalar apps de fora da loja de apps oficial podem, ou poderão em breve, utilizar o scanner em tempo real da loja para verificar apps de outras fontes]. Cuidado nunca é demais Não faltam exemplos de riscos envolvendo lojas de apps de terceiros e fabricantes de telemóveis, incluindo aqueles de que provavelmente nunca ouviu falar. Vamos analisar pelo menos alguns que surgiram ao longo dos anos:
Aqui há monstros A ESET Research continua a detetar ameaças móveis, incluindo aquelas que têm como alvo os utilizadores de software de lojas de terceiros ou malware distribuído em mensagens ou em websites. Ameaças recentes, como o spyware Kamran, escondido numa app de notícias no Paquistão e descarregando diretamente de um website de notícias legítimo, mostram apenas um dos muitos problemas com apps não verificadas. Depois de descarregar a app e aceitar os seus termos, a app começou a recolher dados como contactos, eventos do calendário, registos de chamadas, informações de localização, ficheiros do dispositivo, mensagens SMS, imagens e muito mais. É muito provável que não seja da região de Guilguite-Baltistão, no Paquistão. No entanto, independentemente do local onde vive, é provável que utilize uma grande variedade de apps que o ajudam com operações bancárias, fornecem atualizações de notícias importantes ou servem apenas de entretenimento. Seja qual for o preço, a marca ou o sistema operativo do seu telemóvel, deve explorar o mundo online com precaução. Escolher a opção de segurança multicamada Entre outras coisas, a campanha de Kamran revelou a importância do local onde os utilizadores obtêm as suas apps, bem como a necessidade de várias camadas de segurança nos dispositivos móveis. Simplesmente, o arsenal de ameaças e os diversos métodos de ataque disponíveis para os criminosos – independentemente da localização – exigem proteção. Por esta razão, soluções como o ESET Mobile Security não só bloqueiam o malware, como apresentado no caso Kamran, mas também oferecem uma proteção abrangente que verifica e bloqueia sites potencialmente prejudiciais e vem equipada com proteção de pagamento, anti-phishing e capacidades antirroubo proativas. Desde spyware como o Kamran até outras ameaças descobertas pela ESET, o EMS ajuda muito a protegê-lo contra estas ameaças. De facto, o EMS teria apanhado o Kamran duas vezes – em primeiro lugar, através da funcionalidade Anti-Phishing que teria impedido o acesso à página e, em segundo lugar, graças ao seu módulo Antivírus que teria analisado a app maliciosa antes e durante o processo de instalação, bloqueando-a eficazmente. Quer seja por necessidade ou por sentido de aventura, se estiver a mergulhar nas águas desconhecidas dos telemóveis baratos de fabricantes obscuros, lojas de apps de terceiros e apps não convencionais, poderá enfrentar uma viagem perigosa. Neste tipo de viagem, dar prioridade à segurança é uma obrigação. A coisa mais fácil que pode fazer é descarregar uma solução de segurança testada pelo tempo, como o ESET Mobile Security, repetidamente premiado por testadores de terceiros como AV-Comparatives e outros. Tomando como ponto de partida que um simples antivírus já não basta para proteger a vida digital, a ESET propõe uma abordagem integrada da cibersegurança doméstica para utilizadores de todos os níveis de experiência. A ESET, a maior empresa europeia especialista em cibersegurança, anunciou hoje o lançamento da sua nova oferta inovadora e integrada para utilizadores domésticos. Com mais de 30 anos de experiência no mercado, a ESET está a unificar o seu portfólio de produtos de consumo amplamente difundidos. Em particular, a ESET apresenta três novos níveis de subscrição orientados para o consumidor, proporcionando uma proteção da vida digital ampla e fiável com novas funcionalidades como Virtual Private Network (VPN) e uma extensão de Privacidade e Segurança do Browser. Respondendo à procura dos consumidores por uma abordagem tudo-em-um que permita uma utilização fácil e intuitiva com todas as novas funcionalidades, a ESET introduziu uma versão melhorada do ESET HOME, a plataforma de gestão de segurança das licenças dos produtos e de funcionalidades complementares. Está disponível em todos os principais sistemas operativos – Windows, macOS, Android e iOS – e inclui visibilidade das redes domésticas e dispositivos inteligentes conectados. Plataforma de gestão de segurança completa Para responder às necessidades dos utilizadores domésticos por uma administração eficaz dos vários aspetos da segurança digital, a ESET tornou o ESET HOME numa plataforma integrada. Com o ESET HOME, é possível gerir dispositivos, fazer compras online, ativar e renovar subscrições, descarregar ou atualizar soluções de segurança, e ativar as funcionalidades de segurança VPN, Gestor de Palavras-Passe e muito mais. Para melhorar a experiência do utilizador e simplificar a gestão da plataforma, a ESET efetuou várias alterações na interface, incluindo introduzir o seu Estado Geral de Proteção, que permite aos utilizadores visualizar o nível de proteção nas suas casas numa janela única. Esta janela combina a validade das licenças de um utilizador, bem como o estado de segurança dos dispositivos ligados à conta em três categorias: Protegido, Atenção Necessária e Alerta de Segurança. Estas alterações visam proporcionar aos utilizadores uma proteção de ponta, com o mínimo de intervenção para configurar o produto. O ESET HOME é um portal web fácil de utilizar e uma aplicação móvel disponível para iOS e Android. Explore os novos níveis de subscrição e as suas funcionalidades Com este lançamento, são também introduzidos três níveis de subscrições: ESET HOME Security Essential, ESET HOME Security Premium e ESET HOME Security Ultimate. Os níveis de subscrições oferecem uma proteção completa, desde o nível de entrada de proteção até ao nível máximo, cobrindo as necessidades complexas dos utilizadores e dos seus agregados familiares em termos de privacidade e segurança na vida digital. As subscrições do ESET HOME Security estão disponíveis em todos os principais sistemas operativos – Windows, macOS, Android e iOS.
De acordo com Ricardo Neves, Marketing Manager na ESET Portugal: “Estas novas soluções elevam a proteção dos dispositivos para um novo patamar de sofisticação. Os utilizadores vão beneficiar de uma proteção mais abrangente adaptada às necessidades de segurança cada vez mais exigentes.” Para mais informações, por favor visite www.eset.pt. Imagens de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Novas-solucoes-de-seguranca-para-utilizadores-domesticos/ |
Marcas e Empresas
Tudo
Data
Abril 2024
|