BusinessMagazin

Tag: Kaspersky

  • Analiză: Bugetele de securitate IT sunt mai mici decât media în 45% dintre IMM-uri

    Conform sursei citate, acest lucru se întâmplă deşi cheltuielile cu securitatea cibernetică au crescut cu aproximativ 9% în 2019.

    “La nivel global, bugetele de securitate IT au o dinamică pozitivă: după cum arată o serie de rapoarte ale analiştilor, acestea continuă să crească de la an la an. Sondajul Kaspersky în rândul a aproape cinci mii de organizaţii din întreaga lume confirmă această tendinţă, 70% dintre respondenţi arătând că se aşteaptă ca bugetul lor de securitate IT să crească în următorii trei ani. Cu toate acestea, statisticile rezultate din utilizarea Kaspersky IT Security Calculator în perioada octombrie 2018-2019 au relevat faptul că unele companii nu ţin pasul cu această tendinţă, deoarece cheltuielile lor de securitate IT sunt mai mici decât media. Acest lucru este observat în 45% dintre calculele pentru IMM-uri şi 50% pentru utilizatorii din întreprinderile mari”, transmite analiza.

    Bugetele pentru IMM-uri au fost revizuite mai mult (46%) decât cele pentru companii mari (38%) şi companii foarte mici (16%). Pentru întreprinderile mici şi mijlocii, problema bugetului poate fi şi mai complicată: nu este vorba doar de bani, ci şi de alinierea procesului de planificare bugetară. Poate fi provocator din cauza cerinţelor în materie de resurse umane şi expertiză privind riscurile de securitate cibernetică relevante şi metodele de protecţie pentru diferite servicii din cadrul companiei.

    Citiţi mai multe pe www.mediafax.ro

  • Kaspersky despre 2020: abuz de date personale şi mai multe atacuri complexe

    Cercetătorii Kaspersky şi-au prezentat viziunea asupra ameninţărilor avansate şi persistente (APT) din anul 2020, subliniind cum se va schimba peisajul atacurilor direcţionate în lunile următoare. Potrivit lor, tendinţa generală arată că ameninţările vor creşte în complexitate şi vor fi mai bine ţintite, diversificându-se sub influenţa factorilor externi, cum ar fi dezvoltarea şi propagarea învăţării automatizate, tehnologiile pentru dezvoltarea fenomenului „deepfake” sau tensiunile în jurul rutelor comerciale dintre Asia şi Europa.

    Prognozele au fost elaborate pe baza schimbărilor la care echipa globală de cercetare şi analiză a asistat pe parcursul anului 2019, cu scopul de a sprijini comunitatea securităţii cibernetice, cu câteva direcţii şi informaţii. Împreună cu o serie de predicţii privind ameninţările din industrie şi tehnologie, acestea vor ajuta la pregătirea pentru provocările care vor apărea în următoarele 12 luni.
    Abuzul de informaţii personale: de la cazuri de deepfake la scurgeri de ADN

    După o serie de scurgeri de date cu caracter personal care s-au întâmplat în anii trecuţi, numărul de date personale disponibile le-a permis grupurilor să realizeze atacuri direcţionate, folosindu-se de informaţiile victimelor. În 2020, atacatorii vor căuta şi mai adânc, vânând scurgeri de date şi mai sensibile, cum ar fi datele biometrice. Cercetătorii au evidenţiat o serie de tehnologii cheie, care ar putea atrage victimele abuzului de date cu caracter personal în capcanele atacatorilor. Dintre acestea, se discută public despre deepfake video şi audio, care pot fi automatizate şi contribuie la crearea de escrocherii şi tehnici de inginerie socială.

    Alte previziuni ale reprezentanţilor Kaspersky pentru 2020: atacurile cu indicii false implantate ating un nou nivel; programele ransomware se orientează către ameninţări direcţionate; noile reglementări bancare din UE deschid noi vectori de atac; mai multe atacuri asupra infrastructurii şi atacuri împotriva ţintelor non-PC; atacurile cibernetice se concentrează pe rutele comerciale dintre Asia şi Europa; noi posibilităţi de interceptare şi noi metode de extragere a datelor; grupurile APT mobile se dezvoltă mai rapid, iar abuzul de informaţii personale creşte, pe fondul AI. 

  • Kaspersky: 84% dintre părinţi sunt îngrijoraţi de siguranţa online a copiilor, dar nu îşi fac timp să vorbească despre asta

    84% dintre părinţii din întreaga lume sunt îngrijoraţi în legătură cu siguranţa online a copiilor lor, potrivit ultimului studiu comandat de Kaspersky şi realizat de compania de cercetare de piaţă Savanta. Cu toate acestea, în medie, părinţii petrec în total doar 46 de minute de vorbă cu copiii lor despre securitatea online, pe tot parcursul copilăriei. Peste jumătate (58%) dintre cei chestionaţi petrec mai puţin de 30 de minute discutând subiectul, ceea ce reprezintă jumătate din timpul unei ore standard de clasă.

    Protejarea intimităţii şi a securităţii online a copiilor devine una dintre cele mai mari îngrijorări ale părinţilor. Temerea este întemeiată deoarece, conform studiului Kaspersky, peste 9 din 10 copii cu vârste între 7 şi 12 ani, la nivel mondial, au acum un dispozitiv, un smartphone sau o tabletă conectate la Internet.

    Aproape 2 din 3 părinţi (64%) sunt de acord că cei mici îşi petrec prea mult timp online, ceea ce înseamnă nu numai că renunţă la alte bucurii ale copilăriei, dar şi că sunt expuşi continuu la diverse posibile riscuri.
    Cele mai periculoase ameninţări online, potrivit părinţilor, sunt conţinutul dăunător pentru copii, cum ar fi cel sexual sau violent (27%), dependenţa de Internet (26%) şi primirea de mesaje sau conţinut anonim care îi incită să desfăşoare o activitate violentă sau necorespunzătoare (14%).
     

  • Sistemele de operare care nu mai primesc actualizări sunt încă folosite de 41% dintre consumatori

    Chiar dacă sunt disponibile versiuni mai noi ale respectivului sistem de operare, aproximativ 41% dintre consumatori utilizează în continuare un sistem de operare pentru desktop care fie nu mai este actualizat, fie se apropie de acest moment, cum ar fi Windows XP sau Windows 7. În acelaşi timp, aproape 40% dintre firmele foarte mici (VSB) şi 47% dintre întreprinderile mici şi mijlocii (IMM-uri) şi companii mari se bazează încă pe aceste sisteme. Această situaţie creează un risc de securitate.

    În cele mai multe cazuri, sfârşitul ciclului de viaţă al unui sistem de operare înseamnă că nu vor fi mai fi emise alte actualizări de către furnizor, inclusiv actualizări legate de securitatea cibernetică. Cu toate acestea, cercetătorii în domeniul securităţii sau atacatorii cibernetici pot găsi vulnerabilităţi necunoscute anterior în aceste sisteme. Ulterior, aceste vulnerabilităţi pot fi utilizate în atacuri cibernetice şi utilizatorii vor fi expuşi, deoarece nu vor mai primi un patch care să rezolve problema. Pentru a încerca să evalueze câte astfel de sisteme cu risc există şi a estima amploarea riscului, cercetătorii Kaspersky au analizat datele anonimizate despre utilizarea sistemelor de operare, furnizate de utilizatorii Kaspersky Security Network (cu acordul lor). Rezultatele arată că 4 din 10 consumatori folosesc încă sisteme învechite, inclusiv cele extrem de vechi precum Windows XP sau Vista.

    Citiţi mai mult pe mediafax.ro.

  • Kaspersky: Jumătate dintre incidentele de securitate cibernetică din reţelele industriale, provocate de angajaţi

    Potrivit unui nou raport Kaspersky, Starea securităţii cibernetice industriale 2019, această problemă face parte dintr-un context mai larg şi mai complicat. Complexitatea tot mai mare a infrastructurilor industriale necesită protecţie şi abilităţi mai avansate, însă nu sunt suficienţi specialişti care să se ocupe de noile ameninţări şi există un nivel scăzut de conştientizare în rândul angajaţilor. 
     
    Digitalizarea reţelelor industriale şi adoptarea standardelor industriei 4.0 sunt etape pe care multe companii industriale urmează să le parcurgă. Patru din cinci organizaţii (81%) consideră că digitalizarea reţelei operaţionale este importantă sau foarte importantă pentru acest an. Cu toate beneficiile pe care le aduce infrastructura conectată, există şi riscuri de securitate cibernetică.
     
    Vestea bună este că securitatea cibernetică OT / ICS devine o prioritate pentru companiile industriale, fapt confirmat de majoritatea (87%) dintre respondenţi. Însă pentru a atinge nivelul necesar de protecţie, ei trebuie să investească în măsuri dedicate şi să aibă specialişti de înaltă calificare pentru a le face să funcţioneze eficient. În ciuda faptului că afirmă că este o prioritate, doar puţin peste jumătate dintre companii (57%) au un buget alocat pentru securitate cibernetică industrială.
     
    În afară de constrângerile bugetare, există un semn de întrebare şi cu privire la personalul calificat. Organizaţiile nu se confruntă doar cu o lipsă de experţi în domeniul securităţii cibernetice, care să aibă abilităţile potrivite pentru a gestiona protecţia pentru reţelele industriale, dar sunt îngrijorate şi că operatorii lor de reţea OT / ICS nu sunt pe deplin conştienţi de comportamentul care ar putea provoca breşe de securitate cibernetică. Aceste provocări constituie primele două motive majore de îngrijorare legate de gestionarea securităţii cibernetice şi explică, într-o oarecare măsură, de ce erorile angajaţilor provoacă jumătate dintre toate incidentele ICS – infectări cu malware, dar şi atacuri direcţionate, mai grave.
     
    În aproape jumătate dintre companii (45%), angajaţii responsabili cu securitatea infrastructurii IT supraveghează şi securitatea reţelelor OT / ICS, adăugând această sarcină la responsabilităţile lor de bază. O astfel de abordare poate avea riscuri de securitate: deşi reţelele operaţionale şi cele corporate sunt din ce în ce mai conectate, specialiştii pe fiecare dintre acestea pot avea abordări (37%) şi obiective (18%) diferite atunci când vine vorba de securitate cibernetică

     

  • Apple, investigat în Rusia pentru concurenţă neloială faţă de Kaspersky Lab

    Organismul anti-monopol din Rusia, FAS, a declarat joi că firma Apple este investigată existând suspiciuni că abuzează de poziţia domininantă pe care a obţinut-o pe piaţă.

    Investigaţia a pornit după ce aplicaţia celor de la Kaspersky Lab, Safe Kids a fost refuzată de cei de la Apple, aceştia preferând să îşi lanseze o nouă versiune a propriei aplicaţii de control parental, Screen Time, cu funcţii similare celei de la Kaspersky.

    La rândul lor, cei de la Apple au invocat pentru Reuters o declaraţie din luna aprilie prin care arătau că au înlăturat din magazinul virtual câteva aplicaţii de control parental care ”puneau în pericol intimitatea şi securitatea informatică a utilizatorilor”.

    Compania susţine că era vorba despre tehnologie “extrem de invazivă” numită Mobile Device Management (MDM) şi că folosirea într-o aplicaţie destinată consumatorilor ar fi încălcat regulile platformei App Store.

    Cititi mai multe pe www.mediafax.ro

  • Raportul de control parental Kaspersky: Interesul copiilor pentru site-uri de retail s-a triplat

    Potrivit statisticilor, chiar dacă interesul crescând al tinerilor pentru site-urile de comerţ electronic este o tendinţă globală, amploarea sa variază în funcţie de regiune. Conform datelor Kaspersky, cea mai mare cotă (şi cea mai mare creştere) în căutările legate de cumpărături online a fost înregistrată în Rusia şi CSI (23%). Regiunea este urmată, la distanţă destul de mare, de: America de Nord (15%), Europa şi Orientul Mijlociu (11%), Asia şi America Latină (9%).

    Deşi există în mod clar unele diferenţe regionale, printre cei mai căutaţi comercianţi de către copiii de pe tot globul se numără AliExpress, Amazon şi Ebay. Când vine vorba de comercianţii chinezi în special, căutările copiilor cresc constant în fiecare an. Îmbrăcămintea sportivă (Nike, Adidas), produsele electronice (Apple, Samsung) şi brand-urile de modă (Gucci, Vans, Supreme, Zara, Bershka) sunt cele mai căutate site-uri în rândul acestui segment de vârstă.

    Merită menţionat faptul că a căuta bunuri online şi a vizita paginile anumitor comercianţi nu implică neapărat cheltuieli efective, spun reprezentanţii Kaspersky. Copiii ar putea doar să se uite la lucrurile pe care le doresc sau să le treacă în „wish list”, pentru a le împărtăşi apoi prietenilor şi familiei. Prin urmare, această atenţie sporită faţă de cumpărăturile online nu ar trebui interpretată drept obligativitate de a interzice astfel de activităţi, ci ar fi necesar mai degrabă ca părinţii să acorde atenţie obiceiurilor online ale copiilor şi să discute cu ei despre posibile riscuri şi măsuri de precauţie, stabilind reguli clare, adaugă aceştia.

  • România, pe locul 8 în topul ţărilor cu cel mai mare procent de utilizatori atacaţi de ransomware-ul mobil

    Cercetătorii Kaspersky Lab au constatat că numărul de atacuri care folosesc software periculos pentru dispozitive mobile aproape s-a dublat, în numai un an. În 2018 au existat 116,5 milioane de atacuri, comparativ cu 66,4 milioane, în 2017, cu o creştere semnificativă a numărului de utilizatori unici afectaţi. În ciuda faptului că sunt atacate mai multe dispozitive, numărul de fişiere malware a scăzut, determinând cercetătorii să concluzioneze că au crescut impactul şi precizia malware-ului mobil.

    În 2018, numărul de utilizatori unici care s-au confruntat cu programe malware a crescut cu 774.000 faţă de anul precedent, ajungând la aproape 10 milioane de utilizatori afectaţi. Dintre ameninţările întâlnite, cea mai semnificativă creştere a fost cea a troienilor-droppers, a căror cotă aproape s-a dublat, de la 8,63%, la 17,21%. Acest malware este proiectat pentru a ocoli protecţia sistemului şi a livra diferite alte tipuri de malware, de la troieni bancari, până la ransomware.

    Topul ţărilor cu cel mai mare procent de utilizatori atacaţi cu programe ransomware pentru dispozitive mobile este condus de SUA (1,42%). România este prezentă în acest top, pe locul al optulea, cu un procent de 0,27.

  • Kaspersky Lab a identificat o suprapunere a atacurilor cibernetice între două grupuri ruse

    Grupările de hacking BlackEnergy şi Sofacy sunt considerate doi dintre principalii actori din peisajul modern al ameninţărilor cibernetice. În trecut, activităţile lor au dus deseori la consecinţe grave, la nivel naţional. BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalaţiile energetice ucrainene în 2015, ceea ce a dus la întreruperi în furnizarea curentului electric. Între timp, grupul Sofacy a declanşat atacuri împotriva organizaţiilor guvernamentale americane şi europene, precum şi împotriva agenţiilor de securitate naţională şi de informaţii. A existat şi anterior bănuiala privind o  legătură între cele două grupuri, dar nu s-a dovedit până acum, când succesorul lui BlackEnergy – GreyEnergy – a folosit malware pentru a ataca ţinte de infrastructură industrială şi critică, în special din Ucraina, existând puternice asemănări de structură cu BlackEnergy.

    Departamentul ICS CERT al Kaspersky Lab, responsabil cu cercetarea şi eliminarea ameninţărilor pentru sistemele industriale, a găsit două servere găzduite în Ucraina şi Suedia, utilizate de ambele grupări, în acelaşi timp, în iunie 2018. GreyEnergy a folosit serverele în campania sa de phishing pentru a stoca un fişier periculos. Acest fişier a fost descărcat de utilizatori în momentul deschiderii unui document text ataşat la un e-mail de phishing. În acelaşi timp, Sofacy a folosit serverul ca centru de comandă şi control pentru propriul malware. Deoarece ambele grupuri au folosit serverele pentru un timp relativ scurt, o astfel de coincidenţă sugerează o infrastructură comună. Acest lucru a fost confirmat de faptul că ambii atacatori au vizat aceeaşi companie, la distanţă de o săptămână, cu e-mail-uri de phishing. În plus, ambele grupuri au folosit documente similare de tip phishing sub forma unor e-mail-uri de la Ministerul Energiei din Republica Kazahstan.

     

  • Kaspersky: Numărul de backdoor-uri şi de aplicaţii ransomware, în creştere cu peste 40%

    Un computer din trei (30,01%) s-a confruntat cu cel puţin o ameninţare online în 2018. Împreună, aceste cifre arată că malware-ul, backdoor-urile şi mai ales ransomware-ul reprezintă un risc semnificativ pentru utilizatorii de computere.
     
    În 2018, detecţiile de ransomware (troieni ransomware) şi backdoor-uri au inclus 3,5%, respectiv 3,7% dintre toate fişierele noi periculoase, colectate în primele zece luni ale anului. Aceasta este o creştere cu 43% pentru ransomware (de la 2.198.130 în 2017, la 3.133.513 în 2018) şi de 44% în backdoor-uri (2.272.341 în 2017, la 3.263.681 în 2018), comparativ cu perioada anterioară. 
     
    În total, tehnologiile de detecţie Kaspersky Lab au identificat 346.000 de fişiere noi periculoase, zilnic, în primele zece luni ale anului. Numărul şi tipul de fişiere noi detectate zilnic reprezintă un bun indicator al intereselor infractorilor cibernetici implicaţi în crearea şi distribuţia de malware. În 2011, tehnologiile noastre au detectat 70.000 de noi fişiere zilnic, iar până în 2017, cifra crescuse de cinci ori, la 360.000.