11/12/2017
O aumento e diversificação em malware móvel, ataques multi-ator em bancos, criptomoedas e brechas de privacidade por meio do IoT são algumas das ameaças que a empresa de segurança considera que estarão em alta durante o próximo ano.
De acordo com as análises da Kaspersky Lab, o ano de 2017 tem sido interessante para a América Latina e quase todas as previsões que apresentaram sobre ataques cibernéticos, publicadas em novembro de 2016, se concretizaram no cenário regional. O ano contou com diferentes ataques financeiros como Ploutus, Ice5, Prilex, entre outros.
Os ataques WannaCry e NotPetya colocaram em cheque muitas empresas, não apenas em países europeus, mas também na América Latina. Além disso, continua-se a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, 2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques.
“É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, acreditamos que os prestadores de serviços financeiros terão de lidar com situações que não foram vistas antes”, diz o analista.
O que nos espera em 2018? Continuaremos com o mesmo cenário de ataques ou algo mudará? Abaixo estão as previsões exclusivas da equipe de pesquisa e análise da Kaspersky Lab América Latina para a região:
1. Adoção e uso de técnicas de ataque direcionado (APTs) em ataques cibernéticos contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Em tal cenário, no qual o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.
2. Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos do banco. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários com conhecimento da infraestrutura interna, que colaboram com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.
3. Operações militares cibernéticas secretas na região, a fim de subtrair informações confidenciais de estados vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio potencial científico para o desenvolvimento de ameaças avançadas em casa já estarão no campo de batalha, usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.
4. Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.
5. Aumento de ataques a pequenas e médias empresas, principalmente aqueles que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito apesar das proteções implementadas de acordo com o padrão EMV.
6. Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas capturou a atenção dos cibercriminosos e isso causou um aumento no número de malwares projetados para roubo. Também serão descobertas páginas web criadas para esse fim ou comprometidas, sendo utilizadas para abusar dos recursos de hardware dos computadores dos usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários poderão perceber porque seu computador pode estar “lento”. Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.
7. Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-os parte de nossas vidas em uma base constante. De acordo com Thiago Marques, analista de segurança da Kaspersky Lab, “as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e de debates sobre os limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques”.
Finalmente, não vamos esquecer que da Copa do Mundo da FIFA, que será realizada na Rússia no próximo ano, está chegando. Com isso, haverá muitos tipos de ataques começando com ataques triviais, como o phishing, seguido de malware, ataques DDoS e outros ataques como o roubo por meio de caixas eletrônicos. Este evento global irá impulsionar os ataques de cibercriminosos na região – o que, infelizmente, resultará em muitas vítimas.
Para proteger suas informações e dispositivos contra cibercriminosos, os analistas da Kaspersky Lab aconselham a:
– Usar os recursos de segurança que acompanham seus dispositivos: configure uma senha complexa e mantenha o software atualizado. Não só em telefones e computadores, mas em tudo o que está conectado.
– Ser seletivo ao escolher um dispositivo inteligente. Pergunte a si mesmo: isso realmente precisa de uma conexão com a Internet? Se a resposta for sim, aproveite para entender as opções do dispositivo antes de comprar. Não confie em tudo: se você não conhece o endereço, conteúdo ou link de um e-mail/postagem/mensagem instantânea ou um link suspeito, não clique nele. Se parecer que vem de alguém que você conhece, verifique com essa pessoa primeiro.
– Lembrar que os bancos e os sistemas de pagamento online nunca pedirão que você verifique todas as suas credenciais em uma única mensagem. Se você receber um pedido que pareça proceder deles, procure-os primeiro.
– Instalar aplicativos de lojas conhecidas, criados por desenvolvedores renomados.
– Complementar a segurança do sistema operacional/dispositivo com software adicional, especialmente para manter sua família, negócios e finanças em segurança.