Nota Bene

Apesar desses tempos difíceis, continuamos trabalhando para salvar o mundo de todos os tipos de cibermalícia. Portanto, não vamos ficar calados ->

Olá a todos!

Leitores regulares deste blog devem ter notado como faz muito tempo desde a última vez que a tag de trolls de patentes foi usada por aqui (o último post foi sobre nossa vitória contra a Uniloc, em março de 2020 – sim, enquanto os lockdowns em todo o mundo estavam entrando em cena pela primeira vez). Bem, aqui, hoje – hora de colocar em dias o assunto dos trolls de patentes. E graças a Deus, é uma boa notícia – algo que é ainda mais valioso nos dias de hoje…

Recentemente, chegamos ao fim de um ano de processos judiciais com o troll de patentes dos EUA, Cybersoft IP, LLC. Então isso é uma boa notícia. A notícia ainda melhor: vencemos!

Então, o que esse troll em particular queria? Qual era a sua alegação contra nós?

Bem, o troll entrou com uma ação contra nós em abril de 2021 no Tribunal Distrital de Massachusetts. Nela, questionou nosso maravilhoso Kaspersky Secure Mail Gateway, alegando que ele infringiu sua patente (US6763467B1) cobrindo um ‘método e sistema de interceptação de tráfego de rede’ (especificamente, tecnologia de segurança de rede que verifica dados transferidos por meio de uma rede – em particular, em e-mails e seus anexos – no dispositivo de um usuário).

A patente é para um método conduzido dentro de um único sistema de computador conectado a uma rede para interceptar, examinar e controlar todos os dados – sem exceções – que fluem através de conexões de transporte entre a camada de transporte de um sistema operacional e aplicativos de usuário, onde os dados interceptados são verificados para ver se podem ser checados quanto a conteúdo indesejado.

Basicamente, a patente se refere a algo parecido com um firewall pessoal no dispositivo do computador de um usuário que intercepta e varre os dados da rede. A descrição da patente, sua reivindicação e também suas figuras [diagramas] confirmam isso claramente. O problema é que essa tecnologia de filtragem de tráfego de rede instalada no dispositivo de um usuário não é apenas uma tecnologia bem conhecida e amplamente usada – também está disponível no setor de segurança cibernética há anos.

Leia em:Cybersoft IP versus K: mais uma vitória contra os trolls de patentes

Olá, pessoal!

Já faz um tempo desde a minha última edição do iNews, também conhecida como notícias de cibersegurança ou histórias do lado oculto dos ciberataques, então sou encorajado a reviver esta série para voltar aos trilhos e compartilhar com vocês alguns momentos cibernéticos incríveis que podem não ter sido mencionados em suas fontes de notícias habituais…

Nesta edição, eu só compartilho uma notícia, mas é mais do que suficiente: qualquer elemento adicional poderia ter minimizado (dificilmente apropriado quando há um “ponto de virada” no título :)…

Mas primeiro, aqui está um pequeno resumo: após longos processos legais nos EUA,  um tribunal decidiu a favor da grande empresa farmacêutica Merck contra sua seguradora por um pagamento de 1400 milhões de dólares americanos (!!) cobrindo os danos que a empresa teria sofrido por causa do NotPetya (também conhecido como ExPetr ou simplesmente Petya ), em 2017.

Vamos voltar para 2017…

Em junho do mesmo ano, NotPetya apareceu, um worm criptografado tecnologicamente avançado e terrivelmente desagradável, que se espalhou como fogo. Inicialmente se concentrou na Ucrânia, onde atacou vítimas por meio de softwares de contabilidade popular, afetando bancos, sites do governo, aeroporto de Kharkov, os sistemas de monitoramento da usina nuclear de Chernobyl (!!!) e assim por diante. A epidemia então se espalhou para a Rússia e depois para o mundo inteiro. Muitas fontes oficiais consideram o NotPetya o ataque cibernético mais destrutivo da história. O que parece certo ao contar o número de empresas atacadas (dezenas das quais perderam centenas de milhões de dólares), enquanto os danos globais à economia mundial foram estimados em um mínimo de US$ 10 bilhões.

Uma das vítimas mais notáveis deste ataque cibernético internacional foi a gigante farmacêutica americana Merck. De acordo com as informações, 15.000 de seus computadores receberam o ataque 90 segundos (!) após o início da infecção, enquanto o backup de seu data center, que estava conectado à rede principal, também foi perdido quase instantaneamente. No final do ataque, a Merck havia perdido cerca de 30.000 estações de trabalho e 7500 servidores. Levou meses até que eles pudessem se recuperar, custando cerca de US$ 1400 milhões, segundo relatado. A Merck ainda teve que pedir emprestadas 250 milhões de dólares em vacinas de fontes externas por causa de interrupções em suas operações de fabricação.

Bem, e agora que temos o contexto, vamos para o mais suculento …

Leia em:Uma seguradora é forçada a pagar 1400 milhões de dólares para cobrir os danos de um ciberataque

Um novo ano de trabalho começa, navegando de forma constante e segura como… um avião de passageiros de longo alcance voando para o leste. Pela janela tudo é mais brilhante: em Moscou, a luz do dia aumentou quase uma hora por dia durante um mês; em Nova York, 40 minutos, e em Reykjavik, mais de duas horas. Mesmo em Cingapura há… um minuto a mais de luz solar por dia em comparação com um mês atrás.

No entanto, eu não terminei com 2021! Primeiro foi o meu saldo do ano (tudo positivo); depois a revisão das patentes K de 2021 (todas positivas) e houve uma revisão dos resultados corporativos/financeiros um pouco mais tarde  (todos positivos :). E hoje eu tenho outra resenha para você!

Várias avaliações em um único ano? Se você já teve o suficiente de 2021 e quer deixá-lo para trás, esqueça e continue com este novo ano, isso é para você!” ->

Na verdade, você pode baixar o calendário com esta foto acima  aqui (e aqui deixamos nossa inspiração :).

Certo, vamos voltar para a quarta retrospectiva de 2021…

Por ser uma análise profissional: do produto e dos avanços tecnológicos que alcançamos durante nosso movimentado 2021, tudo com o objetivo de proteger contra crimes cibernéticos. Mas primeiro, um pouco de história de produto/tecnologia…

Leia em:Novos produtos do ano passado: uma análise e tudo o que esperamos de 2022

Olá, amigos!

Hoje eu tenho que compartilhar com vocês esta boa,  ou deveria dizer, notícias maravilhosas: conquistamos a maior quantidade de patentes que qualquer empresa de origem russa nos Estados Unidos durante 2021!  Além disso, superamos as estatísticas, uma vez que no último ano houve uma queda de 7,5% no número de patentes registradas no país.

“Na análise anual de classificação de patentes publicada pela IFI Claims Direct, a Kaspersky foi indicada como a principal empresa de patentes russa nos EUA com 43 patentes publicadas em 2021. Ao longo de sua história, a empresa recebeu 412 patentes somente nos Estados Unidos, com mais de 1200 em todo o mundo, incluindo Rússia, União Europeia, China e Japão.”

//A propósito: Apesar da queda geral no número de patentes emitidas no ano passado, as emitidas por machine learning e computação quântica aumentaram.  Este é apenas um lembrete dos rumos que o mundo atual está indo, no caso de você não estar ciente.

Agradeço muito toda a equipe do nosso departamento de Propriedade Intelectual que trabalha duro, com inteligência e altas taxas de sucesso (lembra-se das vitórias sobre trolls de patentes  e contra o monopólio da Microsoft e da Apple. Eu também tenho que destacar o trabalho dos nossos desenvolvedores ao criar soluções pioneiras e percursoras no mundo; e não é exagero, pois nossas tecnologias recebem melhores pontuações em testes independentes do que qualquer outro.  Isso!

Essa excelente notícia sobre nossas patentes me levou a refletir: por que não damos uma olhada no sucesso de nossas patentes durante 2021?  Mas não apenas focando na quantidade, mas também no o que, onde, como e quando.  Por que não? Afinal, meus artigos de blog sobre patentes foram muito populares no passado.  Além disso, também seria um bom complemento para a minha análise de 2021.

Ok, vamos começar!

Durante 2021, conquistamos 137 patentes e solicitamos outras 76. Isso totaliza 1240 patentes e 392 pedidos. Aqui estão os dados adicionados ao nosso gráfico de histórico de patentes:

Leia em:Nossas patentes de 2021: a maioria das patentes dos EUA e muitas mais em todo o mundo

Dez anos é muito tempo em segurança cibernética. Se pudéssemos ver uma década no futuro em 2011, o quão longe as tecnologias de segurança cibernética avançaram até 2022 – tenho certeza de que ninguém teria acreditado. Incluindo eu! Paradigmas, teorias, práticas, produtos (antivírus – o que é isso? 🙂 – tudo foi transformado e progrediu além do que se imaginava.

Ao mesmo tempo, não importa o quão longe tenhamos progredido – e apesar das promessas vazias de inteligência artificial, milagres e diversos outros exageros de quase-cibersegurança – hoje ainda enfrentamos os mesmos problemas clássicos que tínhamos há 10 anos no setor de cibersegurança industrial:

Como proteger os dados de olhos não amigáveis e de alterações não sancionadas feitas neles, ao mesmo tempo preservando a continuidade dos processos de negócios?

É bem verdade que proteger a confidencialidade, integridade e acessibilidade ainda constituem o trabalho diário de quase todos os profissionais de segurança cibernética.

Não importa para onde vá, o “digital” sempre traz consigo os mesmos poucos problemas fundamentais. E tornar-se digital será contínuo – sempre – porque as vantagens da digitalização são tão óbvias. Mesmo campos aparentemente conservadores, como construção de máquinas industriais, refino de petróleo, transporte ou energia, já foram fortemente digitalizados há anos. Tudo bem, mas está tudo seguro?

Com o digital, a eficácia dos negócios cresce aos trancos e barrancos. Por outro lado, tudo o que é digital pode ser – e é – hackeado, e há muitos exemplos disso no campo industrial. Há uma grande tentação de abraçar totalmente todas as coisas digitais – para colher todos os seus benefícios; no entanto, isso precisa ser feito de uma forma que não seja dolorosamente perigosa (leia-se – com os processos de negócios sendo interrompidos). E é aqui que nosso novo (ou semi novo) analgésico especial pode ajudar – nosso KISG 100 (Kaspersky IoT Secure Gateway).

Esta pequena caixa (RRP – um pouco mais de € 1000) é instalada entre o equipamento industrial (mais adiante – ‘maquinário’) e o servidor que recebe vários sinais deste equipamento. Os dados nesses sinais variam – em produtividade, falhas de sistema, uso de recursos, níveis de vibração, medições de emissões de CO2 / NOx e uma carga inteira de outros – e é tudo necessário para obter uma visão geral do processo de produção e ser capaz de tomar decisões de negócios bem informadas e fundamentadas.

Como você pode ver, a caixa é pequena, mas com certeza também é poderosa. Uma funcionalidade crucial é que ela autoriza apenas a transferência de dados “permitidos”. Também permite a transmissão de dados estritamente em apenas uma direção. Assim, o KISG 100 pode interceptar toda uma miscelânea de ataques: man-in-the-middle, man-in-the-cloud, ataques DDoS e muitas outras ameaças da Internet que continuam chegando até nós em esses tempos digitais ‘estrondosos’.

Leia em:Uma mudança de paradigma para a segurança industrial: imunização de fábricas.

O início de junho de 2019 foi tranquilo e nada especial no início de junho. O mundo girava em torno do Sol, restavam 19 dias até o verão astronômico, ‘Corona’ significava uma cerveja mexicana e ‘covid’ não significava absolutamente nada para ninguém. Em suma, era a vida como a conhecíamos antes da pandemia: e todos podiam fazer muito mais do que podem hoje …

Enquanto isso, para a Kompania, tínhamos nossos próprios horários e prazos, tudo corria bem. E no início de junho, 25 meses atrás, nossa programação foi significativamente alterada: foi quando nosso grande rebranding estava ocorrendo. Chegou a hora de nos despedirmos do antigo estilo Korporativo (em termos de logotipo, além de um monte de outras coisas, incluindo as fontes e outros estilos e cores e imagens, e sei lá), que, apenas com alguns ajustes ao longo dos anos, estava conosco há 22 anos! Adeus ao antigo e ao novo – uma reinicialização, um upgrade, um Porsche, um rejuvenescimento, uma mudança de imagem; tempo para algo diferente, mais alinhado com os tempos e também mais polido; pelo menos foi o que me disseram (brincadeirinha). Não, na verdade – era para nos dar um novo estilo corporativo para refletir com mais precisão o próximo estágio de desenvolvimento da empresa – um estágio ambicioso, mas confiante, e certamente futurista devido ao nosso setor (ciber [a segurança disso]).

Mas onde outros mudaram seu logotipo (um pouquinho!) e estavam prontos, nós tínhamos muito mais planos em estoque. Na verdade, um rebranding completo é um processo longo e complexo de ajustes que aperfeiçoam todos os aspectos da identidade e da vida da empresa, incluindo não apenas nossa aparência externa, mas também a maneira como interagimos com o público, estilo de comunicação e muitos outros pontos.

Então sim; a postagem de hoje é sobre rebranding. Agora, alguns detalhes …

O trabalho em nossa grande reformulação da marca começou em 2018. Há algum tempo sabíamos que nosso bom e velho logotipo / marca e mensagens eram mais voltadas para o final dos anos 90 / início dos anos 2000 do que 2019. Durante anos, percebemos uma certa dissonância entre as nossas tecnologias / produtos – que sempre foram verdadeiramente de vanguarda – e a imagem da empresa perante os nossos usuários. Por vários anos, já não éramos “apenas uma empresa de antivírus”, mas um desenvolvedor de soluções de cibersegurança de amplo espectro. Mesmo assim, nosso logotipo era bastante antigo, com suas letras pseudo-gregas. Era como se estivesse ancorando a empresa ao passado – aos tempos do disquete há muito esquecidos.

Por quase um ano, nós discutimos, pensamos, comparamos, imaginamos, ponderamos, discutimos, argumentamos, consultamos, concordamos e depois discordamos, consideramos, debatemos, deliberamos … tudo para encontrar o ajuste perfeito para nosso novo rosto. Uma estimativa conservadora do número de variantes do logotipo que nossa equipe de design apresentou dá pelo menos… 300! Em seguida, as duas versões finais do candidato escolhido foram vetadas por moi. Não porque eu estava sendo obstinado, mas porque eu estava sendo super obstinado simplesmente não vi, mesmo nos poucos protótipos finais, um que ressoasse 100% com os objetivos e valores da empresa.

Ah, e aqui estão as versões rejeitadas! ->
Alguns curiosos quase-acertos ocorreram durante o ano de debate…
Leia em:Nossa história de rebranding e como Midori Kuma quase se tornou nosso logotipo.

E aí pessoal!

E agora, depois da publicação triste de ontem, uma positiva! …

O Mobile World Congress deste ano em Barcelona realmente foi adiante!

Viva!

E eu estava lá pessoalmente! Viva!

E eu falei no palco! Viva!

E dei uma série de entrevistas para a mídia internacional! Viva!

E alguns ‘fãs’ meus pediram autógrafos selfies! Até parece, Piadinha!!!!

No ano passado, sendo tudo em 2020, o MWC foi cancelado. O maior evento móvel do mundo simplesmente não aconteceu; Dá pra acreditar?!

Este ano – apesar da persistência de 2020 (ainda com algumas fronteiras fechadas, muitas restrições ainda em vigor, dificuldades de viagem e o conduta conservadora de muitas empresas) – o show continuou, do jeito que tem que ser!

Leia em:MWC em Barcelona- diferente mas existindo.

Olá, pessoal!

Já se passou um pouco mais de um ano desde que esse maldito pesadelo biológico varreu o mundo e atingiu duramente as empresas – especialmente as pequenas e médias. Quase imediatamente ficou claro que algumas empresas não sobreviveriam. Mas também me perguntei como os cibercriminosos se comportariam. E o que aconteceria com nossa empresa durante esse período potencialmente longo de quarentena?

No geral, é claro, era óbvio que o cibercrime não sofreria tanto. Os bandidos continuaram ‘trabalhando em casa’ como de costume. Nada mudou muito para eles, exceto o fato de as vítimas em potencial passarem mais tempo online devido às medidas de quarentena e bloqueios. E, claro, a internet não perdeu largura de banda (bandwidth, termo em inglês) por causa desse vírus biológico.

Mas e quanto ao nosso negócio, que luta contra esses mesmos cibercriminosos?

Há um ano, expressei minha convicção de que nossa empresa seria afetada por dois vetores: um negativo e outro positivo. Por um lado, alguns de nossos clientes enfrentariam dificuldades e alguns, infelizmente, iriam à falência. Obviamente, perderemos essas receitas. Mas, por outro lado, haveria empresas que começariam a investir mais recursos em segurança cibernética porque seus funcionários estavam trabalhando remotamente e o mundo do cibercrime provavelmente se tornaria mais ativo. Como gerenciaríamos esses dois vetores determinaria diretamente nossos próprios resultados.

Portanto, senhoras e senhores, meninos e meninas, tenho o prazer de informar que na segunda-feira, 19 de abril, anunciamos nossos resultados financeiros do ano passado. “Por que em abril?” Você pode perguntar. Porque queríamos fazer uma auditoria financeira primeiro.

E então … * rufem os tambores * …

É hora de contar os números e somar os resultados do ano passado. Até demos uma coletiva de imprensa para marcar a ocasião, informando aos jornalistas sobre nossas conquistas financeiras.

Apesar da agora notória pandemia, da crise econômica global e de todos os tipos de instabilidade e incertezas geopolíticas, nossos resultados não foram apenas bons, mas na verdade foram muito bons! Depois de um ano de cobiça, não apenas sobrevivemos, mas também crescemos! E isso apesar de uma realocação quase completa de nosso pessoal K do escritório para o trabalho remoto com todos os custos associados e reestruturação, fornecimento em massa de nossos produtos para os necessitados e todos os tipos de outras coisas imprevistas.

Beleza. Vou começar com a maior fatia: a receita global da empresa em 2020 atingiu US $ 704 milhões – um aumento de 2,8% em relação a 2019.

Leia em:O ano de 2020 – e o lado financeiro das coisas.

Olá a todos!

Com isso – um breve interlúdio para meus contos sinuosos em andamento do lado do Permafrost. E que melhor interlúdio poderia haver do que uma atualização sobre o lançamento de um novo produto K importante ?!

Rufem os tambores…

Estamos lançando e apresentando oficialmente ao mundo nossa primeira solução totalmente ‘ciberimune’ para processamento de dados industriais – a sentença de morte para a cibersegurança tradicional, anunciando uma nova era de ‘imunidade cibernética’ – pelo menos (por agora) para sistemas industriais e a Internet das Coisas (IoT)!

Então, onde está essa solução ciberimune? Na verdade – no meu bolso! ->

Leia em:A porta de entrada para ciberimunidade

Em algumas ocasiões, ao ler um artigo sobre o que fazer em caso de um ataque de ransomware, encontro o seguinte conselho: “Pense na opção de pagar”. Nesse momento, respiro fundo e fecho a guia do navegador. Porque você nunca deve pagar esses golpistas (e não apenas porque isso significaria apoiar atividades criminosas). Claramente, chegou a hora de explicar os motivos sobre esta indicação.

Primeiro, você está patrocinando o crime

Leia em:Pagar ou não pagar? Eis a questão.