Em 2016, o crescimento do uso dos dispositivos móveis pessoais, a mudança para aplicativos em nuvem e o impacto da Internet das Coisas (IoT) definiram o cenário para complexas ameaças cibernéticas em 2017.
“Os criminosos passaram o ano ocupados, explorando vulnerabilidades e desenvolvendo maneiras de nos ameaçar online. Como a educação com as ameaças cresce, também aumentam a sofisticação da tecnologia, as estratégias e os métodos utilizados pelos cibercriminosos para estarem além das forças do bem”, comenta o CTO e Vice-Presidente Executivo da Avast, Ondrej Vlcek.
Para o executivo, estas são as principais indicações de ameaças cibernéticas emergentes.
“Ransomware para Leigos” - A Avast registrou mais de 150 famílias de ransomware em 2016, só para o Windows. A expectativa é que esse número aumente devido à quantidade de programas de software livre desse tipo hospedados no repositório de software GitHub e mencionados nos fóruns de hackers, disponíveis gratuitamente para quem tem o conhecimento básico necessário para compilar o código existente.
A Ascensão do Ransomware “Espalhe ou Pague” - Os criminosos cibernéticos pedirem às vítimas que espalhem o ransomware quando não puderem pagar é uma tendência. À vítima já infectada é oferecida uma chance de restaurar seus arquivos pessoais se ela ajudar na disseminação da chantagem. Isso pode ser lucrativo se um usuário decidir infectar a rede da sua empresa, por exemplo.
A Vulnerabilidade Dirty COW usará Engenharia Social para atingir dispositivos IoT - Dirty COW é uma vulnerabilidade de escalação de privilégio no kernel do Linux que permite ao invasor ignorar a estrutura de permissões para escrever (gravar) em arquivos que eram apenas de leitura. A expectativa é que esse esquema seja usado indevidamente por criminosos para ter acesso administrativo a vários dispositivos, chegando a quase tudo o que quiserem, como bancos de dados de aplicativos e redes sociais. Em 2017, essa vulnerabilidade será transmitida por meio de táticas de engenharia social que farão com que usuários distraídos instalem aplicativos maliciosos que rodem o Dirty COW.
Exposição de Dados Pessoais pelo 'Doxing' - A ameaça de criptografia e extinção de arquivos pelo ransomware podem ser minimizados por proteção contra malware, higiene nos e-mails e backups com armazenamento off-line (fora do computador e da rede). Se a proteção falhar, um backup pode restaurar os arquivos do usuário, que acaba sendo criptografado ou tendo seus documentos apagados. Os bandidos podem fazer um download de cópias desses arquivos (e-mails, fotos, histórico de mensagens, contratos da empresa etc.) antes da destruição e ameaçar publicá-los caso o usuário não pague. Essa técnica é chamada doxing, e a previsão é que extorsões desse tipo cresçam em 2017.
Número de dispositivos IoT escravizados cresce em 2017 - Com o aumento do número de casas conectadas e de recursos digitais em locais ‘inteligentes’, tudo se torna mais vulnerável a ataques. Roteadores, câmeras, eletrônicos, carros, games, TVs, babás eletrônicas e outros dispositivos IoT podem ser invadidos com as credenciais de login padrão. Em 2016, grandes botnets foram organizadas com base nesses dispositivos. Esse número continuará crescendo em 2017. Supondo-se que a segurança de TI já esteja implantada, as ações imediatas mais importantes para famílias e empresas são educar-se sobre os riscos de segurança representados pelos dispositivos conectados e manter o firmware atualizado.
O aprendizado de máquina chegou – e agora os bandidos também podem usá-lo - A Avast usa o aprendizado de máquina para proteção contra ameaças emergentes. Pessoas do bem usam AI (inteligência artificial) para defender e proteger. No entanto, as primeiras batalhas de cibersegurança AIxAI já aconteceram. A disponibilidade de computação e armazenamento a baixo custo e de algoritmos de aprendizado de máquina e código de inteligência artificial prontos deve aumentar a utilização desse método pelos bandidos.
