Em 2016 continuamos a assistir o rápido avanço do cibercrime. As ameaças móveis dispararam e o ransomware foi o grande vilão da segurança da informação. A disponibilidade de kits disponíveis na deep web fez com que mesmo pessoas sem conhecimento técnico aprofundado pudessem comprar um malware e direcionar um ataque de ransomware, criptografando máquinas e solicitando pagamento de resgate às vítimas para restaurar o acesso aos dados.
Recentemente o McAfee Labs divulgou um relatório sobre as previsões de ameaças para 2017 e, embora os especialistas apontem que o ransomware tradicional deva diminuir até o final do ano devido a criação de novos produtos e políticas de combate à ameaça, também vemos aparecer uma mova modalidade, o ransomware para dispositivos móveis. Esses malwares podem travar as telas, criptografar o aparelho ou até alterar o PIN de bloqueio do dispositivo móvel e exigir pagamento via moedas virtuais ou cartões pré-pago.
É certo que em 2017 o ransomware móvel será uma preocupação para os consumidores, mas pode ser que o foco dos autores do malware móvel mude. Como os dispositivos móveis costumam ter backups na nuvem, o sucesso de pagamentos diretos de resgate para o desbloqueio dos dispositivos é limitado. Por isso, os autores de malware móvel deverão combinar bloqueios de dispositivos com outras formas de ataque, como o roubo de informações pessoais e até dados bancários, resultando no roubo de dinheiro das vítimas.
Os ataques à nuvem também devem crescer no próximo ano. Com o aumento de serviços baseados na nuvem, é normal que os cibercriminosos voltem sua atenção para este setor. Eles devem aproveitar os descuidos dos usuários para tentar roubar credenciais e acessar informações sensíveis e dados pessoais armazenados na nuvem.
Outra previsão é que devem se agravar as ameaças aos dispositivos conectados da Internet das Coisas. É possível que modalidades de ransomware e ataques de negação de serviço também afetem dispositivos como drones, impressoras, roteadores, televisores, dispositivos de automação residencial e qualquer outro aparelho conectado à internet.
Com o avanço dessas novas ameaças, os provedores de serviço, fabricantes de dispositivos e fornecedores de soluções de segurança precisarão se preparar para combater as novas modalidades do cibercrime. Para o ransomware, novos produtos anti-ransomware devem ser criados e os usuários de smartphone precisarão ter cuidado redobrado com o phishing. Para a nuvem, os provedores devem intensificar a segurança dos sistemas de autenticação e para o IoT, os provedores de serviços e os fabricantes de dispositivos precisarão aprimorar as configurações de privacidade em gadgets e desenvolver autenticação de alto nível.
* José Matias Neto é diretor de suporte técnico da Intel Security