Ciberameaças no mundo durante a pandemia

Entre as perguntas mais comuns que tenho recebido durante esses tempos difíceis, uma que se destaca é sobre a situação das ciberameaças devido à pandemia. Como a segurança online foi afetada de modo geral pelo grande número de pessoas trabalhando remotamente (ou não trabalhando, para aqueles desafortunados, mas também para aqueles que estão em casa o tempo todo). E, mais especificamente, quais novos golpes os criminosos estão cometendo, e o que devemos fazer para ficar protegidos?

Pois bem, vou resumir tudo isso neste post…

Como sempre, criminosos – incluindo cibercriminosos – monitoram de perto e se adaptam às condições atuais para que possam maximizar suas fontes de rendas ilegais. Então, quando a maior parte do mundo muda de repente muda para um regime no qual ficar em casa é o padrão quase o tempo inteiro (trabalho, entretenimento, compras, interações sociais, tudo de casa), os cibercriminosos se adaptam ao ambiente e mudam de táticas.

Agora, para os cibercriminosos, a coisa mais importante que eles perceberam é que quase todo mundo em lockdown aumentou muito o tempo gasto na internet. E isso significa uma “área de ataque” maior para seus atos maliciosos.

Em particular, muitas pessoas estão agora de home office, infelizmente, sem soluções de segurança confiáveis e de qualidade fornecidas pelos empregadores. Isso quer dizer que existem mais oportunidades para que cibercriminosos ataquem as redes corporativas que os empregados se conectam, levando a potenciais lucros volumosos para os bandidos.

Então, é claro, esses caras estão indo atrás desses lucros volumosos. Nós vemos essa evidência pelo aumento acentuado de ataques de força bruta em bases de dados de servidores e de acesso remoto (RDP, na sigla em inglês), tecnologia que permitem que um empregado tenha acesso integral ao seu computador corporativo – como arquivos, área de trabalho, tudo – remotamente, ou seja, de casa.

Leia em:Ciberameaças no mundo durante a pandemia

ATMs inseguros deveriam estar de quarentena também!

A cada ano, acompanhado por alguns parceiros de viagem, costumo pegar mais de 100 voos ao redor do mundo. E, hoje em dia, praticamente em todos os lugares fazemos pagamentos por cartão ou telefone, principalmente por aproximação como Apple ou Google Pay. Na China você pode pagar até pelo WeChat quando estiver no mercado comprando frutas e verduras para idosos. E, com o avanço do famoso biovírus, o uso do dinheiro virtual se torna ainda mais popular.

Por outro lado, você vai se surpreender: em Hong Kong, você precisa pagar o táxi em dinheiro – sempre! Em Frankfurt, ano passado estivemos em dois restaurantes diferentes que só aceitavam dinheiro. Oi?!? Tivemos que fazer uma longa busca para encontrar um caixa eletrônico e sacar alguns uuros em vez de apreciar um drink após o jantar. Uma crueldade! 🙂 De qualquer forma, tudo isso que relatei foi para provar que, apesar do avanço dos sistemas de pagamento em todo o mundo, ainda há a necessidade de um bom e velho caixa eletrônico em todos os cantos também, e parece que isso não vai mudar tão cedo.

Mas onde estou querendo chegar com essa conversa? É claro: cibersegurança!…

Caixas Eletrônicos = dinheiro ⇒ eles foram hackeados, eles têm sido hackeados e eles continuarão a ser hackeados, e tudo o mais. De fato, as invasões só estão piorando: uma pesquisa mostra como o número de ATMs que sofreram ataque des malwares entre 2017 e 2019 mais que dobrou (aumento da ordem de 2,5 vezes mais casos)

Pergunta: Seria possível monitorar constantemente o interior e o exterior de um caixa eletrônico? “Claro que sim”, deve ter sido sua resposta. No entanto, a realidade é um pouco diferente…

Ainda existem diversos caixas eletrônicos nas ruas, nas lojas, em passarelas e em estações de metrô com uma conexão bem lenta. Eles mal possuem velocidade de banda suficiente para gerenciar as transações; eles dificilmente possuem mecanismos de vigilância para monitorar o exterior.

Então, considerando essa lacuna de monitoramento devida à conexão de rede, nós entramos em ação para preencher esse vazio e aumentar o nível de segurança dos caixas eletrônicos. Nós aplicamos as melhores práticas em otimização (que somos mestres – com 25 anos de experiência), e também reduzimos drasticamente a quantidade de tráfego necessário com nossa solução preventiva contra ameaças em caixas eletrônicos – o Kaspersky Embedded Systems Securtiy, também conhecido como KESS.

Confira: a velocidade mínima exigida de conexão de internet para o nosso KESS é… 56 kbp/s (!!!). Meu Deus! Essa é a velocidade do meu modem de conexão discada em 1998!

Só para comparar, a velocidade média da internet 4G atualmente em países desenvolvidos está entre 30.000 e 120.000 kbp/s. E a tecnologia 5G promete mais de 100 mihlões de kbp/s (centenas de gigabites) (isto é, se eles não destruírem todas as torres antes). Mas não deixe que a velocidade de internet pré-histórica o engane: a proteção fornecida não poderia ser melhor. Inclusive, muitos gerenciadores eficazes poderiam aprender uma coisa ou outra conosco sobre otimização sem perda de qualidade.

Leia em:ATMs inseguros deveriam estar de quarentena também!

Ciberpassado: segunda parte – 1991-1992

Aqui estou eu, para continuar com as minhas histórias da pré-história da cibersegurança. Você já viu a primeira parte – sobre quando eu peguei meu primeiro vírus, sobre nossa primeira ferramenta antivírus e sobre quando eu decidi fazer isso sozinho para me tornar um membro de uma profissão que realmente não existia naquela época (como analista antivírus freelancer)..

Então, depois de algumas semanas como freelancer – que foi basicamente uma semana sem muita coisa para fazer, já que eu não tinha conseguido encontrar clientes –decidi que precisava conseguir um emprego regular em uma empresa novamente. Então organizei uma espécie de “concurso” entre três empresas privadas que haviam me oferecido trabalho.

Uma delas (KAMI) merece um post separado, então aqui eu vou falar só das principais características. Era uma empresa de importação e de exportação (e de várias outras coisas) bastante grande e multifacetada, possuía um departamento de computação que eventualmente acabou saindo da KAMI e se tornou independente. O chefe era Alexey Remizov, um grande cara que acreditou em mim e me apoiou por muitos anos.

Mas vamos voltar ao concurso. Enquanto duas empresas me disseram algo como: “Claro, venha na próxima semana e vamos discutir uma proposta”, Alexey sugeriu que eu fosse ao seu escritório na manhã seguinte e no dia seguinte ele estava me mostrando onde estava minha mesa e onde meu computador estava, até dando um adiantamento como estímulo, decidindo sobre um título para o meu ‘departamento’ – o ‘Departamento de Antivírus’ (ou algo parecido) e me fornecendo dois funcionários.

Minha primeira tarefa foi… demitir os dois funcionários! Eles simplesmente não eram os profissionais certos. E eu gerenciei essa primeira tarefa de um jeito ok – sem histeria, sem conflitos: acho que eles concordaram comigo que não eram o as peças que encaixariam ali.

Agora, um pouco mais sobre a KAMI (lembre-se: era 1991)…

O departamento de informática da KAMI era formado por cerca de duas dúzias de pessoas. Mas não havia literalmente dinheiro para gastar em computadores! Portanto, o capital inicial veio da venda de calçados importados da Índia, biscoitos de chocolate, fabricação de um sistema de alarme de carro e sistemas de codificação de sinais de TV (para TV paga). Os únicos projetos de computador TI reais eram meu departamento de antivírus e também um departamento de transputer, que foram os de maior sucesso da KAMI no período.

O que mais consigo me lembrar daquela época?

Na verdade, não era um bom negócio, já que eu estava ocupado trabalhando de 12 a 14 horas por dia: eu não tinha tempo de me atualizar sobre outras coisas, incluindo política. Mas ainda assim, como posso dizer…

Alugamos nosso primeiro escritório em um… jardim de infância (!) em Strogino, um subúrbio do noroeste de Moscou. Mais tarde, nos mudamos para algumas instalações no Museu Politécnico, depois para a Universidade Estadual de Moscou, seguido para um instituto de pesquisa e depois em outro. Costumávamos brincar: no começo nossa empresa passou por todos os níveis – além do ensino médio).

Nosso primeiro “escritório” em Strogino

Leia em:Ciberpassado: segunda parte – 1991-1992

Analistas de segurança do mundo: uni-vos (remotamente)!

O mundo parece estar lentamente reabriando as fronteiras e descobrindo um novo normal – pelo menos um pouco, ao menos em alguns lugares. Até mesmo já vemos países autorizando a entrada de estrangeiros. Quem poderia imaginar?

Certamente, alguns setores retornarão as atividades mais lentamente que outros, como eventos em larga escala, shows e conferências (aqueles offline, onde as pessoas se reúnem em um hotel ou centro de conferências). Falando neste último, nossas conferências também foram afetadas por esse vírus do inferno. Elas passaram do offline para o online, e isso inclui nosso mega projeto, a Security Analyst Summit (SAS).

A SAS deste ano deveria ter sido realizada em abril, em uma das nossas cidades favoritas (também para outros eventos K), Barcelona. Todos os anos – exceto neste – ela acontece em algum lugar legal (na verdade, normalmente bastante quente :). Por exemplo, no passado ocorreu em Singapura e em Cancun, no México, em 2018. Nunca fizemos uma SAS em Barcelona, ​​pois achamos que talvez não seja “divertida” ou “exótica” o suficiente. Mas, como as pessoas continuaram sugerindo a cidade catalã como local, finalmente foi escolhida. Hoje, em maio, ainda não tivemos uma SAS em Barcelona, ​​já que os planos offiline tiveram de ser adiados. Mas de certa maneira, ainda tivemos nossa SAS de abril – só que no sofá de casa online! Medidas extraordinárias para tempos extraordinários. E o evento também foi extraordinário!

Leia em:Analistas de segurança do mundo: uni-vos (remotamente)!

Ciberpassado: Primeira Parte – 1989-1991

Depois de escrever um post recentemente sobre o nosso sempre alcançado Top-3 em testes independentes, fiquei um pouco nostálgico com saudades do passado. Aí, por coincidência, houve o 20º aniversário do vírus do worm ILOVEYOU: mais saudade e mais um post! Mas pensei “por que parar por aí?”. Não estou com tantas pendências. Então eu vou continuar! Diante de tudo isso, vamos a mais K-nostalgia, em ordem aleatória, conforme as memórias forem aparecendo…

Primeiro, apertaremos o rebobinar (no toca-fitas dos anos 80) até o final dos anos 80, quando Kaspersky era apenas meu sobrenome.

Parte um – pré-história: 1989-1991

Eu, tradicionalmente, considero outubro de 1989 como o início dos meus primeiros passos no caminho rumo a minha carreira profissional. Usando um Olivetti M24 (CGA, 20M HDD), descobri o vírus Cascade (Cascade.1704) em arquivos executáveis em que havia conseguido se infiltrar e eu o neutralizei.

A história normalmente não revela que o segundo vírus não foi descoberto por mim, mas pelo meu ex-colega Alexander Ivakhin. Mas, depois disso, começamos a “analisar” as assinaturas de vírus usando nossa ferramenta de antivírus (não podemos chamá-lo de ‘produto’) regularmente. Os vírus apareciam com uma frequência cada vez maior (ou seja, alguns por mês!), eu os fragmentava, analisava, classificava e inseria os dados no antivírus.

Mas os vírus continuaram a surgir – novos que mastigavam e cuspiam computadores sem piedade. Os dispositivos precisavam de proteção! Foi nessa época que tivemos glasnost, perestroika, democratização, cooperativas, videocassetes VHS, walkmans, penteados de gosto questionável, suéteres piores e, também, o primeiro computador doméstico. E como o destino queria, um amigo foi o chefe de uma das primeiras cooperativas de computadores e me convidou para vir e começar a exterminar vírus. Eu não tinha escolha…

Leia em:Ciberpassado: Primeira Parte – 1989-1991

Security Analyst Summit: conecte-se hoje do seu sofá!

Como muitos de vocês já devem saber, todos os anos organizamos a megaconferência de segurança chamada Security Analyst Summit em um local interessante (pelo menos ensolarado e geralmente com um pouco de areia). O evento é algo diferente do que geralmente é feito no setor: não é chato ou sem graça, nem é dedicado a seguir os padrões. Cuidamos de reunir convidados e porta-vozes de renome por meio de um convite exclusivo para conversar sobre as últimas notícias, pesquisas, histórias, curiosidades, etc. Não se fala em política! É apenas uma discussão profissional sobre cibersegurança, mas em um tom simples, descontraído e amigável… o que torna tudo ainda mais incrível! E fazemos isso tão bem que o SAS está se tornando uma das conferências mais importantes do setor. Como exemplo, aqui está o meu artigo sobre o evento do ano passado em Cingapura.

O evento deste ano, nosso 12º!, Deveria começar hoje, 28 de abril, na ensolarada Barcelona. Mas é claro que, por razões óbvias, isso não vai acontecer.

No entanto, acreditamos que o cancelamento do SAS seria uma perda irreparável; não poderíamos deixar passar em branco este ano: como poderíamos lidar com a segurança cibernética global? Por esse motivo, este ano lançamos uma SAS diferente: online. E não só isso, mas também é gratuita e para quem quiser conhecer! Portanto, sem mais delongas, apresentamos o SAS@Home, que começará hoje (11h no leste; 8h de acordo com o  Fuso horário do Pacífico; 16h em Londres, 18h em Moscou), o que você está esperando para se cadastrar? Mais de mil pessoas já se registraram, então parece que esse novo formato não desencorajou ninguém. Portanto, podemos apenas ver como esse primeiro SAS online funcionará. Talvez no futuro tenhamos dois modelos paralelos: um físico e outro online!

Leia em:Security Analyst Summit: conecte-se hoje do seu sofá!

No topo do Top 3: transparente, para quem quiser ver

Você pode até achar que nós tivemos sorte. Que estávamos no lugar certo, na hora certa quando começamos nossa pequena empresa, já que hoje nos tornarmos o principal fornecedor de cibersegurança do mundo. Você estaria errado. Para dizer o mínimo. Deixe eu contar uma história.

Na verdade, voltando naqueles dias, logo no início de nosso trabalho com antivírus, estabelecemos uma meta para nós mesmos. Um objetivo incrivelmente ambicioso.

Eu me lembro muito bem. Meu amigo de longa data, Alexey De Mont De Rique, e eu estávamos na parada esperando nosso tram, o número seis, não muito longe da estação de metrô Sokol, em Moscou, no ano de 1992 – quando trabalhamos 12 a 14 horas por dia (‘Papai trabalhando!’, era como meus filhos me chamavam). Sugeri a Alexey que “precisamos estabelecer uma meta”. Sua resposta foi algo do tipo: ‘Ok.

Que objetivo, exatamente, você realmente acha que precisamos definir, e quão persistentes devemos ser para alcançá-lo? A resposta dele foi mais ou menos essa. Repliquei sem pestanejar: “Nosso objetivo deve ser criar o melhor antivírus do mundo!” Alexey riu. Mas ele não tentou tirar essa ideia da minha cabeça. Em vez disso, simplesmente partimos em nossa jornada para alcançar a meta – trabalhando duro e sempre com esse objetivo em nosso horizonte. E funcionou!

Mas como, exatamente?

Com muito trabalho árduo, com inventividade e de alguma forma conseguindo sobreviver e prosperar durante aqueles tempos difíceis na Rússia [Rússia dos anos 90: o colapso da União Soviética e sua economia de comando, as lutas para mudar ‘instantaneamente’ para uma economia de mercado, inflação, desemprego, ilegalidade…]. Trabalhamos sem parar. Eu detectei novos vírus; Alexey codificou a interface do usuário; e o editor de banco de dados antivírus, Vadim Bogdanov (Assembler Jedi), usou a Força para reunir as várias ferramentas de computador necessárias para me dar condições para eu executar meu trabalho. Sim, no início dos anos 90, éramos apenas três! Então depois éramos quatro, depois cinco, então…

Agora, lembre-se de como eu comecei este post dizendo que nosso sucesso não era questão de sorte? Nem de estar no lugar certo, na hora certa? Bem, confesso, havia alguma sorte envolvida: em 1994, foram realizados os primeiros “Jogos Olímpicos de Antivírus” do mundo – testes independentes de software de segurança na Universidade de Hamburgo. Claro, tivemos a oportunidade de ter realizado esse teste independente. Mas não foi sorte termos vencido!

Sim. Conseguimos o ouro (um costume que nos acompanha até hoje – como detalharei neste post). Então, quase desde o início, obtivemos os melhores resultados em Hamburgo. Era fascinante. Seguimos recebendo medalhas de ouro em outros testes independentes assim como nessa época. Viva!

Leia em:No topo do Top 3: transparente, para quem quiser ver

Estamos no mesmo barco – permaneçam em home office

Oi, pessoal.

 

Vocês sabem que normalmente eu escrevo sobre coisas divertidas como fatos interessantes sobre as minhas viagens, mas hoje eu realmente preciso trazer uma assunto para discussão. Não fazer isso, seria como… não perceber o enorme elefante (verde) na sala. E isso não é nada do nosso feitio.

Em resumo o que eu quero dizer é:

A empresa que coincidentemente tem o mesmo nome que eu, agora está trabalhando quase completamente de home office. Não que isso impacte de forma negativa qualquer coisa – todos os processos funcionam normalmente, como sempre, continuamos perseguindo e capturando os piores cibercriminosos, nossos produtos em todo o mundo em computadores domésticos e comerciais oferecem proteção 24 horas. Como sempre, e as atualizações são enviadas com a maior regularidade possível. Em outras palavras, seguimos a pleno vapor, apenas … com uma diferença).

Para ser sincero, não esperava que as coisas fossem tão suaves. Fiquei agradavelmente surpreso com o fato de que mais de 4.000 de nossos K-people em todo o mundo foram capazes de se adaptarem a uma mudança rápida e quase indolor do trabalho no escritório para o home office, desempenhando suas responsabilidade com uma produtividade  crescente. Portanto, para todos os nossos K´ers, mas especialmente para o pessoal de TI, P&D e RH, Parabéns e todo reconhecimento!

É claro que houve e ainda existem algumas dificuldades aqui e ali, principalmente de natureza psicológica: nossas equipes acostumam a trabalhar remotamente. Nem todo mundo foi capaz de mudar para esse formato de trabalho incomum facilmente. Trabalhar em casa todos os dias (se você nunca fez isso antes) significa rotinas e planos diários totalmente novos que requerem um certo período de adaptação, especialmente se houver crianças e / ou animais de estimação em casa (na verdade, que ficavam o dia todo em casa sozinhos. Tenho certeza de que também houve um período para se acostumarem ). Diante desse cenário, temos compartilhado experiências e pontos de vista sobre como gerenciar melhor esta nova realidade em nossos blogs. Dê uma olhada: quase todos os dias, há novas postagens interessantes, úteis e inesperadas que você deve ler.

Você pode estar se questionando como eu consegui me adaptar a esse “novo” tipo de trabalho remoto.

Bem, na verdade, não é novidade para mim. Trabalho remotamente nos últimos 15 anos quase tanto quanto no escritório, pois quase metade dos meses de trabalho é investidados em viagens de negócios. O que há de novo para mim é certa mágica técnica que torna o “teletrabalho” muito mais conveniente e interessante; por exemplo, videoconferência. Isso nunca me incomodou antes, pois sempre havia a possibilidade de me encontrar pessoalmente com clientes, parceiros, jornalistas, ministros, astros do rock etc. Então, pelo menos, é positivo, pelo menos para mim, sair dessa terrível situação de vírus e acidentes. Agora, comecei a participar das transmissões online ao vivo semanais, viabilizada por nossa gerência sênior, na qual atualizamos todos os K-people sobre a situação em desenvolvimento e respondemos suas perguntas. Na semana passada, participei de duas transmissões online:

Então, sim: apesar de tudo, tudo está bem. A passagem para a nova realidade diária foi concluída. Sintam-se todos em casa!

Desejamos a você toda a saúde do mundo, esperamos que você continue a agir com sabedoria, dada a atual situação extraordinária e sem precedentes, e a usar o seu tempo isolado em casa da melhor maneira possível: tempo para tirar o pó desses projetos na prateleira dos dias chuvosos e continue com eles!…

PS: Este post faz parte da busca criptográfica em minhas contas de mídia social. O que? Bem, isso é apenas um teaser; Eu não vou dizer mais nada. Ok, vou dizer mais – mas apenas duas palavras: segredo shamir. Vamos lá – com a missão!

i-Antitrust: devolvendo seu direito de escolha!

Combate à injustiça. É exatamente o que fazemos – e continuamos a fazer. E isso inclui lutar contra grandes injustiças de larga escala…

Por exemplo, em 2017, conseguimos chegar a um acordo com a Microsoft que parou de oferecer vantagens injustas ao seu próprio produto antivírus. Certamente, a Microsoft é um Golias moderno. Mas nós somos um David dos dias de hoje! E nós precisamos ser. Pois alguém tem que enfrentar os gigantes de vez em quando, especialmente se eles começam a usar seu peso injustamente. Não fazer isso significaria que os usuários acabariam com menor poder de escolha.

Então, no ano passado, tivemos que vestir as luvas de boxe novamente para outra luta – novamente sobre uma questão antitruste, mas desta vez com outro Golias: a Apple. Se avançarmos uma ano, tenho duas novidades para te contar sobre isso…

Mas primeiro, uma rápida retrospectiva sobre o contexto.

O início – os bons tempos

Em 2008, com os avassaladores resultados de venda dos seus iPhones, a Apple abriu sua App Store. E, para preencher suas ‘prateleiras’, convidou desenvolvedores independentes a usá-la como uma plataforma para vender seu software para iOS. Os experts em TI aceitaram a oferta e trouxeram consigo milhares de aplicativos (avanço rápido de 12 anos: existem agora literalmente milhões deles). Usuários de todo o planeta estavam felizes com todo esse poder de escolha, tanto a Apple quanto os desenvolvedores independentes obtinham lucros, tudo estava bem, havia paz e harmonia e parecia que todos viveriam felizes para sempre.

Leia em:i-Antitrust: devolvendo seu direito de escolha!

Ótimo trabalho, equipe de patente

O mês passado foi um ótimo para a propriedade intelectual da Kaspersky. Tão bom receber essas boas notícias para iluminar os dias nebulosos e úmidos de março.

Tão bom receber essas boas notícias para iluminar os dias nebulosos e úmidos de março. Mas tivemos outras excelentes notícias ultimamente em termos de propriedade intelectual…

Em setembro do ano passado, pelo segundo ano consecutivo, fomos incluídos na lista dos 100 principais inovadores globais da Derwent, tornando-nos a primeira – e única – empresa russa a entrar nesse ranking meticulosamente pesquisado das 100 organizações mais inovadoras do mundo!

Alguns detalhes sobre este top 100: Todos os anos, a empresa americana independente Clarivate Analytics escolhe suas empresas mais inovadoras do mundo com base na qualidade de seus portfólios de patentes. Em particular, a Clarivate seleciona suas top 100 com base em quatro critérios a seguir:

  1. O êxito da companhia com as solicitações de patentes e as concessões conquistadas;
  2. A globalidade das inovações das patentes da companhia.
  3. Com que frequência as patentes de uma empresa são citadas em outros lugares (nos pedidos de outras empresas de TI); e
  4. O total de patentes que a empresa já conquistou.

Leia em:Ótimo trabalho, equipe de patente