A ESET acaba de divulgar o “Relatório de Tendência: A Segurança como Refém”. O documento apresenta os principais temas relacionados à Segurança Cibernética no próximo ano, tanto para empresas como para usuários finais. O principal objetivo é alertar os usuários sobre os principais riscos e, assim, permitir que os mesmos se mantenham protegidos.
Baseado em análises de especialistas do laboratório ESET em todo o mundo, o relatório sugere que, durante o ano de 2017, o ransomware continuará sendo o principal vetor de ataques, porém mais sofisticado. Entre as novas ameaças que devem ganhar força no próximo ano está o Ransomware das Coisas (RoT), o qual prevê a possibilidade dos cibercriminosos sequestrarem os dados dos dispositivos para exigir um pagamento de resgate.
“Nossas análises têm mostrado como a rápida evolução da tecnologia junto com o crescimento do uso de dispositivos móveis aumentam os desafios no que se refere à Segurança da Informação. Dessa forma, é importante que os usuários sejam mais conscientes dos riscos e que os fabricantes pensem na segurança dos aparelhos, desde sua concepção”, afirma Camillo Di Jorge, presidente da ESET.
Ransomware das Coisas (RoT)
Os assuntos que mais se destacaram em 2016 foram o sequestro de informações e arquivos de dados, realizados por meio de ataques de ransomware; negação do acesso a dados e ao sistema, feitos a partir dos ataques de Negação de Serviço Distribuído; e ainda, infecção de dispositivos relacionados à Internet das Coisas (IoT). Entre esses, o ransomware continuará a ser destaque no próximo ano.
De acordo com o relatório, o código ransomware que mais tem se destacado é o Jackware, software malicioso que tenta tomar controle de um dispositivo infectado, cujo objetivo principal é obter o pagamento do resgate. Apesar de alguns estudos apontarem que a atuação principal desse código está voltada para ataques a automóveis, existe uma tendência de sofisticação da ameaça para outros dispositivos relacionados à Internet das coisas.
Para se proteger dessa ameaça, a primeira etapa está ligada aos fabricantes, no sentido de contar com um meio rápido e seguro para ajustar as falhas nos dispositivos invadidos. Além disso, a implementação de técnicas de segurança, como filtro, criptografias e autenticação são uma importante forma de evitar ataques.
Dispositivos móveis
Smartphones e tablets inteligentes têm gerado novas maneiras de interação tecnológicas, como a realidade virtual e realidade aumentada, por exemplo. No entanto, embora essas aplicações concentrem, cada vez mais, dados sensíveis, os malwares voltados para dispositivos móveis estão crescendo e tornando-se mais complexos, reforçando a importância do desenvolvimento de tecnologias mais seguras.
Além disso, dado o grande número de vítimas potenciais, o mercado de aplicativos oficiais tende a protagonizar novas campanhas de códigos maliciosos. Entre os temas relacionados a esse assunto em 2017 estão aplicativos vulneráveis, aplicativos maliciosos, vulnerabilidades no Android, entre outros.
Segurança na Saúde
Durante o ano houve um excesso de ataques bem-sucedidos de ransomware para diversas indústrias, incluindo o sistema de saúde, que continuará a ser alvo frequente dos cibercriminosos. Com a grande quantidade de dispositivos médicos conectados à Internet, tudo indica que o setor da saúde continuará a enfrentar desafios de segurança significativos no futuro.
Além disso, o aumento do uso de dispositivos para monitoramento diário de atividade física mostra que, embora não esteja diretamente relacionada com o setor da saúde, esses aparelhos recolhem grandes quantidades de informação, as quais, muitas vezes não são coletadas da maneira mais segura.
Nesse sentido, o ransomware é apenas a ponta do iceberg, pois as vulnerabilidades em dispositivos médicos e monitores de atividade física são pontos que podem começar a ser usados como alvo de ataques. Do ponto de vista criminal, os dados obtidos por meio desses dispositivos podem atingir significativos montantes em mercados ilegais, onde seu valor é dez vezes maior do que informações de cartão de crédito.
Ameaças em infraestruturas criticas
As infraestruturas críticas têm sido alvo frequente de ataques cibernéticos. A tendência para 2017 é que os atacantes continuem sondando infraestruturas críticas em múltiplas conexões com a Internet. Diferentes tipos de cibercriminosos têm buscado maneiras de causar danos, por meio de ataques de negação de serviço ou por meio de sequestro de máquinas com pedido de resgate. Também é esperado mais ataques contra a própria infraestrutura de Internet, interrompendo o acesso a dados e serviços.
Plataforma de jogos
De acordo com o Relatório sobre o mercado global de jogos publicados pela Newzoo 2016, esse segmento teve um crescimento de 8,5% durante 2016, alcançando um montante de quase US $ 100 bilhões. A este respeito, inúmeras pessoas ao redor do mundo gastam muito dinheiro para jogar em diferentes plataformas, seja consoles, PC ou dispositivos móveis, tornando-se um alvo atraente para os cibercriminosos roubarem informações e obterem benefícios econômicos ilegais.
Além disso, a integração das consoles de jogos aos computadores e dispositivos móveis está crescendo rapidamente, o que poderia ter um impacto significativo sobre a segurança da informação dos seus usuários. Esta convergência oferece grande preocupação, uma vez que haverá informações cada vez mais valiosas transmitidas a partir de para vários dispositivos e plataformas diferentes.