Ataques cibernéticos: o que esperar para o futuro?

De acordo com Thiago Bordini, diretor de Inteligência Cibernética do Grupo New Space, vulnerabilidades dos sistemas em nuvem e falta de capacidade técnica para adoção de segurança em dispositivos IoT serão exploradas exaustivamente por cibercriminosos

Por: Redação, ⌚ 23/01/2017 às 15h47 - Atualizado em 23/01/2017 às 15h47

Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um tipo de malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige um pagamento de resgate. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

 

No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. Porém, infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware, possibilitando que pessoas sem conhecimento técnicos aprofundados possam direcionar uma investida dessa categoria.

 

Um exemplo clássico de ataque bem-sucedido aconteceu em uma escola localizada na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10,000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, além de corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais, dados bancários, entre outras informações.

 

Os ataques via phishing (golpe em que e-mails são usados para “pescar” senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.

 

Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.

 

Em relação à prevenção, não há muito como fugir das regras tradicionais, como “não clicar em links maliciosos”, “não usar as mesmas senhas” e “fazer a troca periódica de senhas”. O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premise e off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde em simples mensagens no celular até em convencionais sistemas corporativos.

 

* Thiago Bordini é diretor de Inteligência Cibernética do Grupo New Space

 

/ VEJA TAMBÉM



/ COMENTÁRIOS