A CIPHER divulgou um levantamento, realizado por análises do laboratório CIPHER Intelligence, que atua na América do Norte, América Latina e Europa e opera com segurança da informação 24/7, sobre as ameaças digitais que mais atingem usuários e empresas. De acordo com a análise, ataques que envolvem roubo de dinheiro e de informações pessoais tendem a aumentar este ano.
Segundo Paulo Bonnuci, vice-presidente da CIPHER, “nos dias de hoje, uma empresa ser invadida não é questão de “se” e, sim, de “quando”. Em algum momento todas as empresas serão invadidas e, em muitos casos, por diversas vezes”. Portanto, é necessário ter um processo contínuo de monitoramento, contenção e combate”, alerta. De acordo com o especialista, planos e atividades devem incluir táticas que permitam descobrir rapidamente a invasão, impeçam a exploração, bloqueiem a expansão e restaurem o ambiente.
Para ajudar na elaboração de planos prevenção para proteção dos dados, a CIPHER identificou as principais tendências em cibersegurança:
Uberização de ameaças expande os ataques
A Uber é considerada a maior empresa de táxi do mundo e não tem sequer um veículo. A mídia mais popular do planeta, o Facebook, não produz nenhum conteúdo. O maior provedor global de hospedagem, o Airbnb, não é dono de nenhum quarto de hotel. A era do “tudo-como-serviço” está se aproximando e não poderia ficar longe do submundo das ameaças digitais.
Hoje, o maior cibercriminoso não necessariamente precisa sequer ser dono de nenhuma ferramenta. As “ameaças como serviço” vão aumentar ainda mais a participação do “submundo do crime” nos ataques cibernéticos, visto que explorar o crime virtual gera menos penalidades e proporciona um retorno maior e mais rápido.
Hacktivismo será mais frequente
Hacktivismo é o ato de hackear sistemas por motivação social ou política. Governos, políticos, pessoas públicas, artistas e inclusive empresas perceberão o aumento de páginas invadidas, websites fora do ar e de vazamento de informação, incluindo o WikiLeaks. A população mundial como um todo está ficando cada vez mais polarizada em suas crenças e valores, aliada a “Uberização” para facilitar os ataques.
Ransomware se mantém como a principal ameaça digital
Os cibercriminosos buscam dinheiro rápido e o ransomware permite isso, já que é caracterizado pelo sequestro virtual dos dados. O ataque pode se iniciar de diversas formas, desde um post em rede social com um link malicioso, um e-mail de phishing ou até comentários em blogs. O intuito é fazer com o que o usuário baixe um malware que, ao ser executado, bloqueia o acesso a sistemas infectados que só é liberado mediante pagamento de resgate.
O pagamento é feito através de bitcoins, moeda digital que não identifica quem paga ou recebe valores, o que promove o crime pelo anonimato, uma vez que quem recebe o resgate não pode ser identificado.
Ataques à Internet das Coisas viraram realidade
O fenômeno do IoT não só é um acelerador tecnológico que beneficia em muito a produtividade das empresas e o bem-estar das pessoas, mas também potencializa os danos dos ataques.
Fora os danos diretos à IoT, hackers estão no momento até mais interessados em adicionar os dispositivos invadidos a uma botnet, usando-os para distribuir negação de serviço (DDoS) e também cobrando para parar o ataque. Ou seja, cada vez mais empresas e pessoas têm dispositivos conectados à sua rede e/ou à Internet, e os hackers sabem tirar proveito disso.