Kaspersky 2017: fomos muito bem, obrigado!

Oi pessoal!

Indo contra a tradição apenas uma vez, este ano decidimos não aguardar nossos resultados oficiais e, em vez disso, publicamos resultados preliminares de vendas do ano passado.

O número mais importante do ano é, naturalmente, receita. Em 2017, nossos produtos, tecnologias e serviços renderam US$ 698 milhões (de acordo com as Normas Internacionais de Report Financeiro) – aumento de 8% em relação ao ano anterior.

Não é um resultado ruim, pelo contrário: mostra como a empresa está indo bem e crescendo. Além disso, temos tecnologias e soluções verdadeiramente promissoras as quais garantem que continuaremos crescendo e nos desenvolvendo para o futuro.

Mas aqui está o que é, para mim, a coisa mais interessante dos resultados preliminares: pela primeira vez na história da empresa, as vendas de soluções corporativas ultrapassaram as dos nossos produtos para usuários domésticos – um aumento de 30% no segmento corporativo.

Outro fato muito agradável: a boa taxa de crescimento do negócio vem em grande parte não de nossos produtos de ponto final tradicionais, mas de soluções orientadas para o futuro, como Anti Targeted Attack, Cibersegurança Industrial, Prevenção de Fraude e Segurança de Nuvem Híbrida. Em conjunto, estes cresceram 61%. Além disso, o crescimento previsto nas vendas de nossos serviços de segurança cibernética é de 41%.

Geograficamente, as vendas na maioria das regiões superaram suas metas anuais. Por exemplo, na Rússia e CIS (Comunidade de Estados Independentes) aumentaram 34% em 2016. No META (Oriente Médio, Turquia, África), subiram 31%; na América Latina – 18%; e em APAC – 11%. O Japão demonstrou crescimento moderado (4%), enquanto a Europa ficou um pouco abaixo das expectativas (-2%).

A única região que não fez bem foi, como esperado, foi a América do Norte, com queda de 8%. Não surpreende, já que a região foi o epicentro da tempestade geopolítica do ano passado, que apresentou uma campanha de desinformação contra nós e uma decisão inconstitucional do DHS. No entanto, apesar da pressão política, continuamos a operar no mercado e estamos planejando desenvolver o negócio ainda mais.

Só me resta agradecer a todos os usuários, parceiros e especialistas em segurança cibernética, e a qualquer outro (incluindo a maioria dos jornalistas e blogueiros que nos cobriram) pelo apoio. E também palmas para todos os KLers em todo o mundo pelo excelente trabalho nestes tempos difíceis. A fidelidade dos clientes, o crescimento impressionante do negócio e a moral das equipes são todos indicadores claros de nosso sucesso global. Obrigado a todos!

Mais informações detalhadas sobre os resultados financeiros preliminares podem ser encontradas aqui.

Mais transparente que o ar que você respira

Olá, pessoal!

Eu acho que é sempre possível – se tentarmos o suficiente – encontrar coisas boas em uma situação ruim.

A recente campanha negativa contra a KL na imprensa dos Estados Unidos não tem sido agradável para nós, mas tentamos muito – e encontramos – algumas coisas boas: isso permitiu que fizéssemos algumas observações e deduções curiosas, e também foi o empurrãozinho necessário para que algumas iniciativas comerciais planejadas há algum tempo pela KL saíssem do papel – eu falarei mais sobre uma destas iniciativas neste post.

O mercado da cibersegurança é baseado na confiança: confiança entre usuários e o desenvolvedor. Por exemplo, qualquer antivírus, para fazer seu trabalho – descobrir e proteger contra malware – usa uma série de tecnologias que precisam de permissão a um amplo acesso nos computadores dos usuários. Sem essa permissão, seriam extintos. E não pode ser de nenhuma outra forma: os bandidos cibernéticos usam todos os métodos disponíveis para serem capazes de invadir computadores e então hospedar malware nos sistemas operacionais destas máquinas. E o único jeito de ser capaz de detectar e desmascarar esse malware é ter o mesmo tipo de privilégios de acesso profundo ao sistema. O problema é que essa máxima serve também de campo fértil para todo tipo de teoria da conspiração nos mesmos moldes da clássica: ‘as empresas de antivírus são as criadoras dos vírus’ (com esse tipo de raciocínio, eu tenho medo de pensar o que, digamos, os bombeiros ou os profissionais de medicina aprontam quando não estão apagando incêndios e tratando dos pacientes). E a última teoria que está crescendo nesse campo fértil é a de que um exército cibernético teria hackeado nossos produtos e espionado outro exército cibernético através desses mesmos produtos..

Há três coisas que todos os ataques que ocorreram na mídia norte-americana contra a KL têm em comum: (i) uma completa falta de evidências usada como base desses relatórios; (ii) apenas uso de fontes anônimas; e (iii) a mais desagradável – violação da relação de confiança que necessariamente existe entre os usuários e nós. De fato, deve-se admitir que essa relação – construída por décadas – infelizmente foi prejudicada. E não apenas para a KL, mas para toda a indústria de cibersegurança – já que todos os fornecedores usam tecnologias similares para oferecer proteção de qualidade.

Essa crise de confiança pode ser superada? E, se sim – como?

Pode. E deve. Mas precisará ocorrer através de passos específicos e bem pensados que tecnicamente provem o quanto esta confiança não está, de fato, sendo ameaçada por nada nem ninguém. Usuários, da mesma forma que antes, podem confiar nos desenvolvedores – que sempre tiveram, ainda têm, e sempre terão, uma única missão: proteger contra ameças cibernéticas.

Iniciativa de Transparência Global

Iniciativa de Transparência GlobalNós sempre fomos, dentro do possível, muito abertos com todos os nossos planos e projetos, especialmente os tecnológicos. Toda a nossa tecnologia-chave está documentada por inteiro (apenas evitando revelar segredos comerciais) e publicamente catalogada. E bem, há poucos dias, demos um passo um salto ainda maior: anunciamos nossa Iniciativa de Transparência Global (Global Transparency Initiative). Nós fizemos isso para afastar qualquer resquício de dúvida sobre a pureza dos nossos produtos, e também para enfatizar a transparência dos nossos processos internos de negócios e sua conformidade com os mais altos padrões da indústria.

Então o que faremos, de fato?

Primeiro, vamos convidar organizações independentes para que analisem os códigos-fonte dos nossos produtos e atualizações. E elas poderão analisar literalmente tudo – até o último byte dos mais antigos dos nossos backups. A palavra-chave aqui é independente. Logo em seguida, está outra palavra-chave: atualizações; as análises e auditorias não serão feitas apenas nos produtos mas nas atualizações igualmente importantes também.

Depois, teremos uma avaliação independente parecida do (i) ciclo de vida dos nossos processos de segurança e desenvolvimento e programas, e (ii) da nossa cadeia de fornecimento de estratégias para atenuação de riscos que aplicamos ao entregar nossos produtos para o usuário final.

Por fim, nós abriremos três Centros de Transparência (Transparency Centers) – nos Estados Unidos, Europa e Ásia – onde consumidores, parceiros e representantes do governo poderão coletar exaustivamente informações sobre os nossos produtos e tecnologias e conduzir suas próprias análises e avaliações.

E esse é apenas o começo. Temos vários outros planos para nos tornarmos ainda mais transparentes – tão transparentes quanto o ar (e sem piadas, por favor, sobre a poluição ou fumaceiros das grandes cidades.). Nós estamos apenas dando o pontapé inicial desse projeto, mas vamos dividir constantemente com você as novidades pelo caminho. Fique ligado…

Obs.: Se você tem qualquer ideia, sugestão ou outros comentários – conte para gente aqui.

Photostream do Flickr

Instagram

Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga

Olá, pessoal!

Acho que todo mundo ficou sabendo sobre a publicidade negativa associada recentemente à KL. As acusações da vez giram em torno de que hackers russos supostamente usaram nossos produtos para espionar e roubar segredos de serviços de inteligência norte-americanos.

Leia em:Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga

Insira seu endereço de e-mail para se inscrever no blog

+1 Serviço de Inteligência Empresarial: Apresento nosso novo Raio-X de ciberameaças!

Seres humanos são curiosos. Faz parte de sua natureza buscar respostas para os “porquês” e “comos” a respeito de tudo e qualquer coisa. Isso é duplamente verdade para cibersegurança: entender essas diversas questões acerca de ciberameaças tratam-se dos alicerces sobre os quais a cibersegurança é construída, ou seja, sobre os quais a Kaspersky Lab  se apoia.

A obtenção de respostas para nós reflete esmiuçar um ciberataque em suas partes constituintes, analisar tudo, e se necessário, desenvolver medidas protetivas específicas. É sempre mais interessante tomar essas iniciativas de maneira proativa, baseando-se em erros alheios ao invés de esperar até que sejamos o alvo.

Para lidar com esse desafio temos uma nova solução para empresas. Nessa coleção de ferramentas de ciberprecisão há treinamento de pessoal, serviços de inteligências de segurança capazes de levantar informações detalhadas sobre ataques descobertos, serviços de testes de penetração especializados, auditorias de apps, investigação de incidentes, e mais.

O “mais” aqui inclui nosso novo serviço – KTL (Kaspersky Threat Lookup) – o microscópio para dissecar objetos suspeitos e descobrir sua fonte e rastrear histórico de ciberataques, correlações multivariadas, e graus de perigo para infraestrutura corporativa. Um verdadeiro raio-X de ciberameaças.

Na verdade, todos os nossos usuários possuem a versão “lite” do serviço. O nível de segurança de um arquivo pode ser verificado com nossos produtos domésticos, porém clientes empresariais precisam de uma análise de ameaças mais profundas.

Para começo de conversa, o KTL pode ser usado para verificar arquivos, URLs, endereços de IP e domínios. Pode analisar objetos tendo em mente ataques específicos, bem como consideração de especificidades estatísticas e comportamentais, dados WHOIS/DNS, atributos de arquivos, download chains e outros.

Leia em:+1 Serviço de Inteligência Empresarial: Apresento nosso novo Raio-X de ciberameaças!

StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

Se você é um leitor regular do blog, você já deve saber do GReAT (sigla em inglês que significa em tradução livre, Equipe de Análise e Pesquisa Global) – são mais de quarenta especialistas em cibersegurança por todo o planeta especializados em proteger nossos clientes das ciberameaças mais sofisticadas. Os membros desse time gostam de comparar os trabalhos que desenvolvem com paleontologia: explorar as profundezas da internet a procura de “ossos” de “cibermonstros”, alguns podem considerar essa abordagem ultrapassada, porque você analisaria fósseis de criaturas do passado se são os monstros de hoje que ameaçam a rede? Bem, tem uma história bem legal que prova que não é possível encontrar os monstros do presente sem olhar o passado.

Alguns de vocês devem conhecer os wipers – tipo de malware que uma vez instalados em computadores, apagam todos os seus dados – deixando o dono do computador com um hardware limpo e não operacional. O mais famoso (e infame) desse tipo é o Shamoon – malware que fez bastante barulho no Oriente Médio em 2012 ao destruir dados de mais de 30.000 terminais na maior empresa de petróleo do mundo – Saudi Aramco, atingindo também outra gigante do setor energético – a Rasgas. Apenas imagine: 30.000 computadores inoperáveis na maior empresa de petróleo do mundo.

Shamoon, Shamoon 2.0, Stone Drill, Newsbeef. Os wipers estão se espalhando pelo mundo. 

Curiosamente, desde sua campanha devastadora contra a empresa saudita, não se ouviu falar muito do Shamoon, até seu retorno em 2016 sob a alcunha de Shamoon 2.0, com diversas novas ondas de ataque – novamente no Oriente Médio.

Desde o começo das novas ondas de ataque do Shamoon, ajustamos nossos sensores em busca de tantas versões desse malware quanto possível (porque convenhamos, não queremos que nenhum dos nossos clientes seja atingido por um malware como o Shamoon). E de fato conseguimos encontrar diversas versões. Todavia, juntamente com o Shamoon, nossas redes pegaram um tipo completamente novo de wiper, que chamamos de StoneDrill.
Leia em:StoneDrill: Encontramos um Malware como o Shamoon só que mais poderoso – bem mais poderoso.

Perguntas e respostas sobre o sistema operacional da Kaspersky

Lançamos oficialmente nosso próprio sistema operacional seguro para dispositivos de rede, sistemas de controle industrial, e IoT. (Internet das Coisas).

O Sistema Operacional não tem código Linux, é baseado no microkernel que permite aos usuários examinar o código fonte para verificar que não há nada ocorrendo que não tenha sido autorizado

O sistema operacional foi concebido originalmente dia 11 de novembro; e por isso nos referimos a ele como 11-11. Trata-se de um ciclo de desenvolvimento muito longo, sem dúvida: trabalhamos no projeto por 14 anos e até mesmo executamos testes piloto. Agora o sistema operacional está pronto para consumo e disponível para implementação por todas as partes interessadas em diversos cenários.

Eu os pouparei dos detalhes de nerd, mas se você quiser algo mais técnico – veja aqui. Prefiro manter o foco coisas que não abordamos nesse artigo, de modo que responderei algumas perguntas feitas com frequência, além de desmitificar algumas teorias sobre o novo sistema operacional.

Leia em:Perguntas e respostas sobre o sistema operacional da Kaspersky

Inteligência humana combatendo malwares

É obvio, eu recebo muitos spams na minha caixa de e-mails – provavelmente mais do que a maioria. Décadas entregando meu cartão de visita aqui e ali; nosso domínio incluído em apresentação de slides, publicações, catálogos e assim por diante. Somados à simplicidade do meu endereço de e-mail. Às vezes endereços de e-mail de alguns funcionários são deixados de lado como isca de spams, enquanto configuramos novos endereços com pequenas alterações. Mas não dá pra fazer isso com o meu, dá?! Infelizmente não, por que, primeiro, eu preciso manter o inimigo bem perto e observado, segundo, quero ser capaz de, pessoalmente, monitorar a qualidade da nossa proteção anti-spam. Além disso, não me importo com uma piada de vez em quando.

Assim como entomologistas com borboletas, eu arquivo os e-mails de spam em uma pasta separada, analiso, e determino tendências de veracidade e falsos positivos, e encaminho os que escaparam para nosso laboratório anti-spam.

Curiosamente, desde o começo do ano, a quantidade de spam aumentou muito. E depois de estudar a estrutura e o estilo, parece que a maioria vem de apenas uma (1) fonte! Quase todas as mensagens são em Inglês (só duas em Japonês), e – o mais importante – 100% dos spams foram detectados pelos nossos produtos!  Eu disse aos nossos especialistas – e foi confirmado: houve uma tsunami desses tipos específicos de spam – Spam Snowshoe! Isso é atípico nessa época do ano novo, em que os e-mails desse tipo não são tão frequentes.

* Data de 1-10 de janeiro

E aqui estão as informações de como o compartilhamento desse spam Snowshoe mudou no seu dia mais ativo – 7 de janeiro – nas caixas de e-mail dos domínios da nossa empresa:

Então, o que é e como funciona esse spam snowshoe? E como conseguiremos nos proteger?

Leia em:Inteligência humana combatendo malwares

Cibernotícias: os principais ataques e ameaças do ano

Olá pessoal!

Vamos a mais um cibernotícias – aquela coluna em que falo das fragilidades assustadoras do mundo digital.

Desde a última edição muitos assuntos que merecem atenção se acumularam. Sim, a proporção dos perigos apresentados na coluna realmente cresceu muito. Infelizmente, não percebemos nenhum declínio no número de ataques.

Como veterano em ciberdefesa, afirmo que cataclismas de escala planetária já foram discutidos por quase meio ano. Embora hoje, as notícias corram numa velocidade absurda, de modo que se tornam velhas em um piscar de olhos. “Ouvi dizer que fizeram a limpa naquela empresa, até o hamster do presidente foi levado por um drone”.

O fluxo de cibernotícias está sempre variando, e com seu aumento, o número das notícias que comentamos aqui também aumentará. No passado, eram três ou quatro por artigo. Hoje, teremos: sete!

Já pegou a pipoca/café/cerveja? Lá vamos nós…

1) Infecte um amigo e receba seus arquivos de volta de graça Leia em:Cibernotícias: os principais ataques e ameaças do ano

Um bilhão na nuvem

Recentemente, usuários atentos me parabenizaram por conta de um bilhão de itens na Kaspersky Security Network.

A billion items in Kaspersky Security Network

Antes de mais nada, não se preocupe. Não se trata de um bilhão de coisas que você não quer no seu computador; algo diferente, um pouco mais complicado. Vou começar com algumas  definições básicas.

Leia em:Um bilhão na nuvem

Uma breve história dos ataques DDoS

A abreviação DDoS se tornou parte do léxico ao nível que a forma estendida não é mais escrita em notícias de forma geral. Bem, alguns talvez não saibam o significado, mas todo mundo sabe que ataques DDoS são péssimos e envolvem algo parando de funcionar do nada, deixando o departamento de TI em polvorosa com redes fora do ar e clientes desorientados. Outro fato conhecido é que ataques DDoS são executados por cibercriminosos desconhecidos, misteriosos e da pior espécie.

Ataques DDoS evoluíram rapidamente, fato que você descobrirá ao ler este artigo. Cresceram de forma terrivelmente e se tornaram muito avançados o âmbito da técnica; de tempos em tempos são adotados métodos de ataque completamente incomuns; tem sempre alvos distintos; quebram recordes mundiais pelo posto de pior DDoS de todos os tempos. Todavia, o mundo no qual DDoS estão inseridos evoluiu bem rápido também. Tudo desde a pia da cozinha é online agora: o número de dispositivos ditos “inteligentes” conectados à rede agora ultrapassa absurdamente o número de bons e velhos desktops e notebooks.

O resultado dessas duas evoluções paralelas – dos ataques em si e do ambiente em que ocorrem – trouxe duas frentes igualmente evoluídas: botnets compostas de IP câmeras e roteadores W-Fi viabilizando quebras de recordes em tamanhos de DDoS (Mirai) e grandes ataques DDoS a bancos russos.

Se anteriormente, as botnets eram compostas por computadores zumbis, logo serão feitas de geladeiras, aspiradores de pó, secadoras e cafeteiras zumbis.

brevity-comic

E o que vem depois?

Leia em:Uma breve história dos ataques DDoS