Há um ano e meio, o mundo ficou desconcertado com a epidemia do ransomware WannaCry. Como resultado, as empresas de cibersegurança de todos os lugares escreveram inúmeros artigos sobre como minimizar riscos e proteger infraestruturas. Nos últimos tempos, parecia que o WannaCry tinha virado história. Mas não é bem assim.
Enquanto nossos especialistas produziam o último relatório de avaliação de ameaças de TI, encontraram uma estatística interessante: no terceiro trimestre de 2018, a “peça de museu” WannaCry atacou 74.621 usuários. Em outras palavras, isso corresponde a praticamente um terço (28,72%) de todos os ataques de ransomware. Assim, as afirmações sobre sua morte são bastante precipitadas.
Nossas estatísticas vêm de computadores protegidos por nossas tecnologias, então nenhum dano verdadeiro aconteceu; nossos produtos repeliram instantaneamente o WannaCry. Contudo, o número de tentativas de infectar computadores com esse Trojan em 2018 sugere que alguém por aí continua o usando ativamente. Isso dificilmente aconteceria se não houvesse alguma vantagem para os cibercriminosos – bobos eles não são. Significa que ainda são capazes de infectar computadores.
As infecções continuam, mesmo que teoricamente. Ainda no caso de uma contaminação bem-sucedida, o WannaCry não pode se espalhar pelas redes como fez em 2017, já que os usuários instalaram as atualizações necessárias (lançadas até mesmo para o pré-histórico Windows XP).
Outro dado interessante observado por nossos peritos é que embora a quantidade de novas famílias de ransomware tenha diminuído este ano, as tentativas de invasão continuam em crescimento. Enquanto no segundo trimestre identificamos 158.921 usuários atacados, no período seguinte esse número subiu para 259.867, e continua em ascensão a cada mês.
Por isso, decidimos relembrar nosso habitual conjunto de dicas que podem ajudar a proteger sua empresa dos malefícios dos ransomwares.
Dicas
- Atualize regularmente os sistemas operacionais de todos os computadores da sua rede para a última versão disponível. Isso vai corrigir rapidamente novas vulnerabilidades.
- Utilize soluções de segurança com tecnologias antiransomware dedicadas. Nossas soluções, por exemplo, possuem um subsistema que, mesmo ao encontrar uma ameaça completamente nova, protegerá os dados revertendo quaisquer mudanças feitas pelo malware.
- Faça backups regulares de informações importantes. É uma boa ideia manter diversas cópias em diferentes locais: por exemplo, uma em um drive físico isolado, outra na nuvem.
- Promova continuamente a conscientização dos funcionários sobre ciberameaças atuais.
- Se utilizar soluções de segurança de outros fornecedores, considere reforçar sua proteção com a nossa ferramenta gratuita Kaspersky Anti-Ransomware Tool, compatível com a maioria dos produtos de segurança do mercado.
from Notícias – Blog oficial da Kaspersky Lab https://ift.tt/2zutoqz
O Gartner Peer Insights é uma plataforma onde os clientes dão seus feedback sobre produtos e atribuem pontuações a eles de acordo com suas experiências. Para as organizações que desejam fazer uma compra, é uma ferramenta transparente que fornece uma avaliação abrangente de soluções e serviços de diferentes fornecedores baseada na opinião de seus usuários.
No entanto, essa limitação não torna a ameaça menos perigosa. Embora a Microsoft tenha suspendido o suporte geral para o Server 2008 em janeiro de 2015 e oferecido uma atualização gratuita no lançamento do Windows 10, nem todas as pessoas fizeram a instalação. Os desenvolvedores ainda estão oferecendo atualizações de segurança e suporte para ambos os sistemas (e devem continuar até o dia 14 de janeiro de 2020) porque ainda possuem clientes suficientes.
Quando o usuário clica no anúncio é direcionado para outro site – que explica como deveria ser feita a solicitação do cartão:
Entre os supostos benefícios do cartão estão a baixa anuidade (R$ 34,99), 5 pontos por dólar gasto, além do fato de não ser preciso a consulta no sistema de crédito para a emissão do cartão. Ao completar o cadastro, pedia-se nome, endereço, conta de e-mail, CPF e outros dados pessoais, após isso era gerado um boleto no valor de R$ 34,99, referente a suposta anuidade. Por parecer vantajoso, muitos usuários acreditaram e informaram seus dados, sem questionar a legitimidade da oferta, muito menos do site.
Os criminosos registaram os seguintes domínios: brasilblackcard.com.br, brasilblack.com e premiumcardblack.com, sendo que um dos domínios foi registrado em nome de pessoa física.
Desde o dia 13 deste mês, os dados de ameaças provenientes de usuários europeus são processados em dois data centers em Zurique – que contam com instalações em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. São recebidos para análise apenas as informações que os clientes optaram por compartilhar com a Kaspersky Lab, que incluem arquivos maliciosos desconhecidos ou suspeitos e os metadados correspondentes que os produtos da empresa enviam à 
O principal objetivo da campanha é evitar que os usuários se arrependam após realizar um post, nova conexão ou download por impulso, reduzindo assim possíveis vazamentos de dados pessoais, roubo de identidade, viralização de imagens íntimas, perdas financeiras ou a violação de direitos do menor de idade.
Aqui vamos explicar por que isso pode ser perigoso e como proteger seu smartphone, sua conta Epic Games e seu dinheiro.
O e-mail está longe de ser o vetor de malware mais sofisticado, porém é o mais popular. Em teoria, a defesa para as ameaças citadas acima está na solução instalada no servidor de e-mails da sua empresa, que pode filtrar spam e verificar a presença de traços de malware em anexos. No entanto, essa solução torna-se limitada no uso de serviços de nuvem, como o Microsoft Office 365.