BusinessMagazin

Tag: Kaspersky

  • Două treimi dintre europeni suferă de stres cibernetic. Ce este şi cum se manifestă afecţiunea

    În urma studiului, realizat în Europa, s-a constatat că 70% din respondenţi se simt stresaţi când vine vorba de protejarea dispozitivelor şi 62% sunt copleşiţi de cantitatea de informaţii sensibile pe care le deţin.

    „Acest nivel de stres este justificat, având în vedere că 59% dintre utilizatori se aşteaptă să se confrunte cu o problemă de securitate cibernetică în următoarele 12 luni, iar 54% recunosc că au fost victimele unui incident în ultimii cinci ani”, precizează autorii raportului.

    Potrivit Kaspersky Lab, pe fondul nivelului ridicat de stres se înregistrează scăderea încrederii în organizaţii şi tehnologie pentru a proteja datele.

    „În studiu, participanţii au fost întrebaţi în ce aplicaţii au avut încredere cel mai puţin că le protejează datele împotriva breşelor sau a atacurilor, iar rezultatele au arătat că încrederea în reţelele de socializare şi aplicaţiile de mesagerie este cea mai scăzută (32%, respectiv, 25%). Aplicaţiile pentru schimbul de fotografii, cele de ride-sharing şi aplicaţiile muzicale au fost mai de încredere, mai puţin de 10% dintre oameni spunând că nu s-ar baza pe ele să le gestioneze datele, în ciuda faptului că organizaţii din aceste industrii au înregistrat breşe de date de amploare”, arată studiul.

    Cititi mai multe pe www.mediafax.ro

  • Jumătate dintre utilizatorii de smartphone-uri nu îşi protejează dispozitivele mobile cu parole

    68% dintre indivizi accesează cu regularitate Internetul de pe un smartphone (de la 60%, în 2016), iar 34% dintre ei folosesc o tabletă în acelaşi scop. Dintre aceştia, peste o treime (35%) dintre persoane folosesc smartphone-ul pentru online banking, ceea ce, evident, înseamnă acces la informaţii financiare valoroase. În plus, 57% dintre respondenţi îşi folosesc în mod constant smartphone-ul ca să-şi acceseze e-mail-ul personal, iar 55% spun că îl folosesc pentru activităţi de social media, ambele implicând, de asemenea, mari cantităţi de date sensibile.

    Mai puţin de jumătate (48%) îşi protejează telefoanele cu parole şi numai 14% dintre ei îşi criptează fişierele şi folderele pentru a împiedica accesul neautorizat. Chiar şi pierderea unor dispozitive care sunt protejate cu parole ar putea avea consecinţe serioase. De exemplu, 41% dintre utilizatori fac backup datelor şi numai 22% folosesc funcţiile anti-furt de pe dispozitivele lor mobile, ceea ce înseamnă că este foarte posibil ca foştii proprietari ai acestor dispozitive să rămână fără acces la informaţiile şi conturile lor personale.

     

  • Zoran Puskovic este noul General Manager pe Europa de Est la Kaspersky Lab

    Experienţa sa acoperă majoritatea segmentelor de business din Europa de Est – de la segmentul consumer şi al operatorilor, până la IMM-uri şi pieţele marilor companii.

    În noua sa postură de conducere executivă, Zoran va fi responsabil de creşterea pe termen lung şi profitabilitatea business-ului din Europa de Est şi va coordona dezvoltarea strategică a activelor Kaspersky Lab din regiune. Zoran Puskovic a ocupat anterior funcţia de Director regional de vânzări pentru pieţele emergente, în cadrul ServiceNow CEE. El are peste 30 de ani de experienţă în sectorul tehnologic, de-a lungul cărora a ocupat poziţii similare de leadership la Virtual Instruments, VMware Global şi SAP Central Europe, precum şi la IBM şi Hewlett-Packard, printre altele.

    „Sunt gata să contribui la consolidarea brandului Kaspersky Lab în această regiune şi, la fel de important, să furnizăm cât mai multe inovaţii tehnologice clienţilor est-europeni şi să ducem, astfel, business-ul Kaspersky Lab la următorul nivel,” spune Zoran Puskovic.

    Printre inovaţiile Kaspersky Lab care vor stimula creşterea business-ului în Europa de Est se numără tehnologiile de detecţie Next Generation precum Security Intelligence Services, dar şi platforma integrată Kaspersky Endpoint Security şi Kaspersky Threat Management and Defense – o platformă avansată de securitate cibernetică care protejează companiile mari în faţa ameninţărilor complexe.

  • Pentru prima oară, phishing-ul financiar reprezintă peste 50% dintre toate atacurile de tip phishing

    Atacurile de phishing financiar sunt mesaje frauduloase care includ link-uri extrem de convingătoare, dar false, către site-uri care par să fie legitime. Scopul atacurilor este să obţină datele personale ale utilizatorilor, pentru conturile bancare şi de credit ale acestora, precum şi pentru conturile de online banking sau transfer de bani. 53% dintre atacurile de phishing iau această formă, ceea ce înseamnă că peste 1 din 2 atacuri au ca scop sustragerea banilor unei victime.

    În 2017, cota tuturor tipurilor de atacuri de phishing financiar – atacuri asupra băncilor, sistemelor de plată şi magazinelor online – a crescut cu 1,2, 4,3 şi respectiv 0,8 puncte procentuale. Cele trei categorii au reprezentat, pentru prima oară, cel mai des detectate tipuri de atacuri de phishing.

    Mai mult, atacurile care ţin de categoria portaluri de Internet la nivel global – ceea ce include motoarele globale de căutare, reţelele de socializare etc. – au ajuns de pe locul al doilea în 2016, pe locul al patrulea în 2017, ceea ce reprezintă o scădere a cotei de peste 13%. Acest lucru ne arată că infractorii cibernetici au manifestat mai puţin interes în fraudarea acestor tipuri de conturi şi că preferă acum să acceseze banii direct.

    Datele ne mai arată că riscul la care sunt supuşi utilizatorii de dispozitive Mac este în creştere. Contrar opiniei generale referitoare la nivelul de siguranţă oferit de dispozitivele Mac, 31,38% dintre atacurile de phishing din 2016 asupra utilizatorilor acestei platforme s-au axat pe sustragerea informaţiilor financiare. Cifrele au crescut în 2017, ajungând la o cotă de 55,6%.

    “Infractorii cibernetici îşi direcţionează forţele înspre atacurile de phishing financiar, ceea ce înseamnă că utilizatorii trebuie să fie extra-vigilenţi. Pentru a pune mâna pe banii noştri, fraudatorii caută mereu noi metode şi tehnici, cu scopul de a ne prinde pe picior greşit. Trebuie să fim la fel de perseverenţi ca ei şi să nu le permitem infractorilor să aibă succes, iar cel mai bun mod de a face asta este de a ne îmbogăţi cunoştinţele privind securitatea cibernetică,” spune Nadezhda Demidova, analist principal privind conţinutul web la Kaspersky Lab.

    Pentru a ne proteja de atacurile de phishing, experţii Kaspersky Lab sfătuiesc utilizatorii să ţină cont de următoarele recomandări:

    • Verificaţi întotdeauna legitimitatea site-urilor atunci când faceţi o plată online. Acest lucru include verificarea conexiunilor, pentru a vedea dacă sunt de tip https şi a numelui domeniului, care trebuie să aparţină organizaţiei către care se face plata.

    • Alegeţi o soluţie eficientă de securitate care foloseşte tehnologii anti-phishing bazate pe comportamentul utilizatorilor. Astfel, veţi putea identifica chiar şi cele mai noi înşelătorii de tip phishing, care nu au fost încă adăugate în bazele de date anti-phishing.

  • FIFA 2018 şi Bitcoin se numără printre cele mai populare subiecte de spam şi phishing

    Autorii de mesaje spam s-au dovedit a fi actori pricepuţi, monitorizând în permanenţă subiecte globale şi evenimente importante din întreaga lume, cu scopul de a atrage atenţia victimelor şi de a profita de acestea. Cercetările derulate de Kaspersky Lab asupra activităţilor de spam şi phishing au confirmat că metodele folosite de infractori sunt eficiente din cauza atenţiei diminuate şi a încrederii necondiţionate ale utilizatorilor. Atunci când aceşti factori de risc se întâlnesc este mai probabil ca utilizatorii să urmeze instrucţiuni false.

    În timp ce în 2017 lumea s-a pregătit intens pentru FIFA 2018, spammer-ii au trimis şi ei mesaje frauduloase pe această temă către victime. Au folosit logo-urile oficiale ale evenimentului sau informaţii despre organizatori şi sponsori şi au anunţat utilizatorii despre presupuse premii în bani sau bilete gratuite pe care le-ar fi câştigat.

    O altă temă populară pentru spam şi phishing în 2017 au fost cripto-monedele, pe măsură ce preţul Bitcoin a crescut considerabil. Cercetătorii Kaspersky Lab au înregistrat în al treilea trimestru din 2017 o creştere a numărului de „trucuri” pe bază de blockchain, iar până la finalul anului au consemnat un arsenal extins de instrumente pentru spam.

    Conform cercetărilor Kaspersky Lab, infractorii au folosit trucuri precum site-uri web deghizate în case de schimb pentru cripto-monede şi servicii false care ofereau mining în cloud, adică folosirea centrelor specializate de date care pot fi închiriate. Dar, în toate aceste cazuri, în loc să câştige, utilizatorii au devenit victime şi au pierdut bani. În cadrul schemelor de fraudă tradiţionale, cum ar fi falsele câştiguri la loterie, infractorii au început să folosească Bitcoin drept momeală şi, pe lângă bazele de date cu adrese care au fost promovate prin spam, au fost oferite spre vânzare şi baze de date cu email-uri pentru utilizatorii de cripto-monede, promiţând câştiguri fabuloase.

    Mai mult, infractorii au distribuit diferite tipuri de malware în email-uri de tip spam, sub pretextul distribuirii unor instrumente pentru a câştiga monede Bitcoin sau a unor instrucţiuni pentru schimbul de cripto-monede. Cu toate acestea, cea mai importantă parte o reprezintă faptul că programele ransomware Cryptolocker (ai căror creatori au cerut răscumpărări în Bitcoin), au apărut în număr mai mic în mesajele spam, faţă de anul trecut.

    Per total, volumul mediu de spam în 2017 a scăzut la 56,63%, ceea ce reprezintă o scădere de 1,68 procente faţă de 2016. În acelaşi timp, numărul de atacuri de phishing a crescut – sistemul Kaspersky Lab Anti-Phishing a fost declanşat de 246.231.645 de ori pe computerele utilizatorilor Kaspersky Lab, o creştere de aproape 59% faţă de 2016.

    • Cea mai populară sursă de spam a fost SUA (13,21%), urmată de China (11,25%) şi Vietnam (9,85%). Următoarele surse din top zece sunt India, Germania, Rusia, Brazilia, Franţa şi Italia.

    • Ţara cea mai vizată de mesaje spam a fost Germania (16,25%), care a înregistrat o uşoară creştere cu 2,12 puncte procentuale faţă de 2016. Celelalte state din top zece sunt China, Rusia, Japonia, Marea Britanie, Italia, Brazilia, Vietnam, Franţa şi Emiratele Arabe Unite. 

    • Cel mai mare procent de utilizatori afectaţi de phishing au fost în Brazilia (29,02%). Per total, 15,9% dintre utilizatorii unici ai produselor Kaspersky Lab la nivel mondial au fost atacaţi prin phishing.

  • 26% dintre atacurile ransomware DIN 2017 au vizat companiile

    În 2017, ameninţările ransomware au evoluat rapid şi spectaculos, iar autorii ameninţărilor au vizat companii din toată lumea folosind o serie de atacuri distructive, al căror scop final rămâne un mister. Aceste atacuri includ WannaCry, din 12 mai, ExPetr, de pe 27 iunie, şi BadRabbit, de la sfârşitul lunii octombrie.

    Toate au folosit exploit-uri create cu scopul de a compromite reţelele corporate. Companiile au fost vizate şi de alte atacuri ransomware, iar Kaspersky Lab a reuşit să prevină infectările cu ransomware a peste 240.000 de utilizatori corporate.

    În total, aproape 950.000 de utilizatori unici au fost atacaţi în 2017, comparativ cu aproximativ 1,5 milioane, în 2016. Diferenţa dintre ele reflectă, în mare, schimbări în metodologia de detecţie (de exemplu, programele asociate adesea cu cryptomalware-ul sunt acum detectate mai bine prin tehnologii euristice, deci nu mai sunt clasificate împreună cu verdictele de ransomware colectate de instrumentele noastre de telemetrie).

    A existat un declin accentuat în ceea ce priveşte noile familii ransomware: 38 în 2017, în scădere faţă de 62, în 2016, dar cu o creştere a numărului de variante ale programelor ransomware existente (peste 96.000 noi variante detectate în 2017, comparativ cu 54.000, în 2016). Creşterea numărului de versiuni poate să reflecte încercările atacatorilor de a ascunde ransomware-ul, având în vedere că soluţiile de securitate se perfecţionează în detectarea lor.

    65% dintre companiile care au fost afectate de ransomware în 2017 au declarat că au pierdut accesul la o parte semnificativă sau chiar la toate datele lor. În plus, una din şase companii care a plătit nu şi-a mai recuperat vreodată datele. Aceste cifre sunt, în mare, similare cu cele din 2016.

  • Ameninţările cibernetice devin tot mai complexe. Jumătate dintre companii au dificultăţi în a identifica breşele serioase de securitate

    Atacurile direcţionate au devenit una dintre ameninţările cu cea mai rapidă creştere în 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numărul de atacuri: două treimi dintre participanţii la studiu (66%) au fost de acord că ameninţările devin din ce în ce mai complexe, iar pentru 52% dintre ei este din ce în ce mai dificil de stabilit diferenţa dintre atacurile „normale” şi atacurile complexe, potrivit raportului „Noi ameninţări, o nouă atitudine: ce înseamnă să fii pregătit pentru riscuri într-o lume a atacurilor complexe”, realizat de Kaspersky Lab.

    Acest lucru devine o problemă majoră pentru companii: ele încep să înţeleagă că, la un moment dat, vor întâlni o breşă de securitate (57% comparativ cu 51%, anul trecut), dar sunt încă nesigure în privinţa celei mai eficiente strategii pentru a răspunde acestor ameninţări (42%). Complexitatea problemei este chiar mai îngrijorătoare, deoarece studiul a arătat că incertitudinea este semnificativ mai ridicată (63%) printre respondenţii care sunt experţi IT.

    În ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) consideră că ele cheltuiesc suficient sau chiar prea mult pe protecţia împotriva atacurilor direcţionate. „Acest lucru se datorează modului în care este percepută protecţia împotriva ameninţărilor: ele sunt, de multe ori, văzute ca simple probleme tehnice care pot fi rezolvate prin cumpărarea şi implementarea unor soluţii de securitate avansate. O abordare mai corectă a răspunsului la incidente, însă, presupune să investeşti nu doar în tehnologiile potrivite, ci şi în oameni cu aptitudini specifice, precum şi în procesele potrivite”, precizează Kaspersky.

    Potrivit studiului, 56% din companii admit că au nevoie de instrumente mai bune de detecţie şi răspuns la ameninţări persistente avansate (APT-uri) şi atacuri direcţionate.

    Conform cercetării, în ultimul an doar un sfert (25%) dintre companii au descoperit într-o singură zi cele mai serioase incidente de securitate cu care s-au confruntat. În orice caz, o detecţie imediată scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile în care durează mai mult de o săptămână pentru a detecta ameninţarea, la 456.000 de dolari, pentru acelea care pot să o detecteze imediat.

    Conform studiului, 53% din companii sunt de acord că trebuie să angajeze mai mulţi specialişti cu experienţă în securitatea IT, mai exact în managementul SOC (Security Operations Center), răspunsul la incidente şi „vânătoarea” ameninţărilor – o cifră care a crescut la 61% printre companiile mari. „Nu este de mirare, dacă ţinem cont de faptul că lipsa experţilor creşte cu 15% expunerea companiilor la atacuri direcţionate şi, în plus, creşte media impactului financiar al unui atac asupra întreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari”, avertizează Kaspersky.

    Kaspersky Lab este o companie care activează în din domeniul securităţii cibernetice.

     

  • Degradarea societăţii atinge un nou prag: fotografiile din telefon, mai valoroase decât viaţa în cuplu

    Sondajul a arătat că, pentru 49% dintre oameni, fotografiile cu ei înşişi, într-o ipostază “delicată”, sunt cele mai valoroase informaţii pe care le au pe dispozitivele lor, urmate de fotografiile care îi reprezintă pe copiii lor şi partenerul de viaţă. Gândul că ar putea să-şi piardă toate aceste amintiri preţioase este considerat mai neplăcut decât perspectiva unui accident de maşină, despărţirea de partener sau o dispută cu un prieten sau cu un membru al familiei. Însă, atunci când au fost puşi faţă în faţă cu decizia de a şterge aceste informaţii pentru bani, utilizatorii şi-au dat informaţiile digitale, precum fotografiile, pe mai puţin de 10,37 euro.

    Când sunt întrebaţi, oamenii spun că amintirile digitale ocupă un loc special în inimile lor, poate pentru că aceste amintiri sunt considerate de neînlocuit. Peste două cincimi, de exemplu, spun că nu ar putea să inlocuiască fotografiile şi video-urile din călătorii (45%), pe cele cu copiii lor (44%) sau cu ei înşişi (40%). Studiul arată că gândul pierderii acestor amintiri preţioase este considerat foarte stresant de majoritatea oamenilor. Mai mult, acest studiu indică faptul că oamenii ţin la dispozitivele şi fotografiile lor chiar mai mult decât la parteneri, prieteni sau animale de companie.

    Kaspersky Lab a întrebat participanţii cât de afectaţi ar fi dacă ar trece prin diverse scenarii, printre care boala unui membru al familiei, despărţirea de partener, un accident de maşină, pierderea fotografiilor digitale, a contactelor şi altele. La nivel global, boala unui membru al familiei s-a clasat pe primul loc, fiind considerată de respondenţi cel mai neplăcut incident pe care l-ar putea trăi. Pierderea sau furtul unui dispozitiv şi pierderea fotografiilor personale s-au clasat pe locul al doilea şi al treilea, în topul situaţiilor neplăcute, în numeroase regiuni ale globului, depăşind situaţii ca accidentele de maşină, despărţirea de partener, o zi proastă la serviciu, certuri cu membrii familiei şi prietenii şi, în unele cazuri, chiar o boală a animalului de companie.

    Totuşi, un experiment efectuat pentru Kaspersky Lab de psihologii media de la Universitatea Wuerzburg le-a arătat cercetătorilor un rezultat contradictoriu: în ciuda faptului că pretind că ţin la informaţiile lor, oamenii sunt, în acelaşi timp, dispuşi să le vândă pentru o sumă suprinzător de mică.  

    Participanţii la experiment au fost rugaţi să aprecieze cât ar valora, în bani, informaţiile stocate pe smartphone-urile lor, inclusiv fotografii cu familia şi prietenii, informaţiile de contact şi documentele personale. În mod suprinzător, valoarea pe care utilizatorii au dat-o informaţiilor lor a fost semnificativ mai mică decât ar fi fost de aşteptat, având în vedere disconfortul prin care au spus că ar trece dacă ar pierde acele date. Oamenii au avut tendinţa de a pune preţ mai mare pe detaliile lor financiare şi de plată (în medie 13,33 euro) decât pe alte tipuri de date. Informaţiile de contact au fost apreciate ca valorând, în medie, 11,89 euro, iar fotografiile au fost evaluate la o medie de doar 10,37 euro.

    În plus, experimentul a arătat că este foarte probabil ca tocmai amintirile cele mai preţioase ale oamenilor să fie schimbate pe bani. Atunci când participanţilor li s-au oferit bani (pe baza sumelor amintite) în schimbul ştergerii informaţiilor respective (nicio informaţie nu a fost ştearsă cu adevărat), fotografiile cu familia şi prietenii, documentele personale şi fotografiile cu participanţii au primit cel mai frecvent aprobarea de a fi şterse.

  • Hackerii israelieni au arătat cum Rusia a folosit antivirusul Kaspersky ca motor global de căutare pentru a găsi secrete ale SUA

    Soluţiile oferite de compania din Rusia sunt folosite de peste 400 de milioane de utilizatori din întreaga lume. Prin intermediul acestor programe, hackerii guvernului rus au căutat în computerele mai multor persoane, printre care şi angajaţi din peste 20 din agenţii ale SUA, pentru a găsi informaţii despre proiectele serviciilor secrete americane.

    Citiţi mai multe pe www.go4it.ro

  • Cât costă efectele unui incident informatic. Problemele de securitate cibernetică, provocate de terţi, generează cel mai mare cost pentru companii

    Chiar dacă tot mai multe companii (63%, în 2017, comparativ cu 56%, în 2016) investesc în securitate cibernetică, indiferent de rata de recuperare a investiţiei, media costului unui incident de securitate cibernetică este în creştere, arată un nou studiu al Kaspersky Lab şi B2B International.

    La nivel global, companiile încep să vadă securitatea IT ca pe o investiţie strategică, iar ponderea bugetelor cheltuite pe securitatea IT este în creştere, ajungând la aproape un sfert (23%) din bugetele IT ale marilor corporaţii. Această situaţie se regăseşte printre companii de toate dimensiunile, inclusiv printre cele foarte mici, acolo unde resursele sunt, de obicei, limitate. Cu toate că securitatea pare să primească o cotă mai mare din bugetul IT, bugetul total se micşorează. De exemplu, bugetul mediu pentru securitatea IT a companiilor mari, în termeni absoluţi, a scăzut anul trecut de la 25,5 de milioane de dolari, la 13,7 milioane de dolari, în 2017, potrivit studiului citat.

    În acest an, IMM-urile au plătit, în medie, 87.800 de dolari după un incident de securitate (comparativ cu 86.500 de dolari, în 2016 ), în timp ce întreprinderile au avut o creştere mai mare: 992.000 de dolari, în 2017, comparativ cu 861.000, în 2016.

    Mărirea bugetelor IT reprezintă doar o parte din soluţie, ţinând cont de faptul că cele mai însemnate pierderi provin din incidentele care implică probleme cibernetice ale terţilor.

    IMM-urile trebuie să plătească până la 140.000 de dolari pentru incidentele care afectează infrastructura găzduită de un terţ, în timp ce companiile mari pierd aproape două milioane de dolari (1.800.000 de dolari), ca rezultat al breşelor ce afectează furnizorii cu care folosesc date în comun, şi 1.600.000 de dolari din cauza furnizorilor de servicii de infrastructură (IaaS – Infrastructure as a Service) cu o protecţie insuficientă.

    Imediat ce o companie oferă unei alte organizaţii acces la datele sau la infrastructura sa, vulnerabilităţile uneia dintre ele ar putea să le afecteze pe amândouă, avertizează Kaspersky. Problema devine din ce în ce mai serioasă atunci când guvernele din întreaga lume introduc noi legislaţii prin care le cer organizaţiilor să ofere informaţii despre modul în care folosesc şi protejează datele personale.

    Kaspersky Lab este o companie globală din domeniul securităţii cibernetice.